IT行业有一个答案几乎所有的安全问题。需要锁定的应用服务器,以抵御黑客攻击?有可用于该可能的产物。这同样适用于确保被盗的Android手机采用强认证,以保持黑客窃取数据。
但是,如果最坏的情况确实发生了 - 比方说,黑客成功突破到服务器,并从数据库中窃取信用卡号码 - 它可以是很难知道下一步该怎么做(除了恐慌之外)。CIO.com采访了几个安全和法律专家,找出泄漏发生之后做什么。以下是他们的五个步骤如何生存数据泄露, 按年代顺序。
立即解决的突破口
专家们一致的第一步:解决问题,修复数据泄漏。马克Malizia的IT咨询公司的CTORKON技术说,这为解决安全漏洞是非常重要的。确定已被泄露什么的服务器或服务器。“一旦找到,这些服务器的磁盘映像应以维护自己的状态进行,”他说,“在拘留诉讼的事件的保护链,这些图片应该只读和保护。”最后,他补充说,建立一个遏制战略“,以确保被感染的服务器不能感染其他的服务器或设备。
成立专责小组
几乎所有的专家说,另一个重要的早期步骤是形成一个团队来处理违约。直到你有一个工作队打头阵及有关进度沟通您不能举报违反当局和法律部门。
[ 如何:违反毯:为了遏制损害,提前计划 - 未来之路]
帕特·卡尔霍恩在网络安全的高级副总裁兼总经理迈克菲说,一个“海豹队”需要立即组装进行任何额外的步骤。律师塔蒂亚娜梅尔尼克补充说,公司已经与数据泄露后一个声音说话;这支球队是为应对确保有关该问题的所有信息集中力量报道。
测试安全修补程序
一旦问题已经解决和团队准备带领反攻 - 连动到对组织的破坏外部连通的前阶段 - 它,以确保该缺陷尚未完全解决是非常重要的。这可能需要通过其服务器日志的安全团队再看看或运行渗透测试。它可能需要调查是否有其他的服务器或云基础架构,也容易受到影响。
[特征:10家误区使企业数据泄露后,]
“公司应该由一个外部专家团队经过严格的渗透测试,”克里斯·波格在NUIX高级副总裁的网络威胁分析,可以分析非结构化数据公司说。“这的确是确保已经到位的修补程序履行其预期目的的唯一途径。在渗透测试也将有助于查明可能被未来攻击者利用潜在的未知攻击向量。”
联系外线
一旦问题得到控制,卡尔霍恩说,专案组应该开始通知地方当局,内部法律部门(及任何外部法律专家)和公共关系部门。它约违约沟通很重要后该问题已经得到解决 - 这意味着,所有的资源应该首先用于停止违规行为。
在某些行业,如医疗保健和金融服务公司,有报告设定的时间周期内的数据泄露的要求。数据泄露通知法律在州和联邦级别变化,但他们可能需要在尽可能少的在24小时披露。然而,卡尔霍恩说,并不是所有的数据都违反这一要求:“信息披露之际,一部分发生了什么 - 如果信用卡被盗对违反内部的知识产权。”
解决任何相关问题
它似乎很明显,但企业必须要通过解决整个组织中的任何其他相关问题的解决违约的长期影响。该安全漏洞,导致违反必须立即解决,但“整治”,是彻底的过程,可能需要更长的时间,包括寻找其他潜在缺陷,卡尔霍恩说。如果没有补救,可能出现另一种打击,因为该公司现在已经成为攻击的目标。
[ 提示:收服数据泄露缓解成本高]
“公司应该制作一部量身定做的事故修复计划,这意味着该公司必须承担所发生的真实和诚实的评估和原因或原因的事件”,梅尔尼克说。“补救计划应包括解决任何安全问题,而且员工培训和监测方案。”
这一整治阶段后,还有额外的步骤来走 - 安全基础设施的不断分析,例如,以及更多的渗透测试和额外的补救措施。但是卡尔霍恩说,固定违约并上报给主管部门的第一步是最关键的。
这个故事,“5层要采取的步骤。当数据泄露点击”最初发表CIO 。