O que fazer quando a rede da empresa é cortado

Eu escrevi muitos artigos e blogs que advertem sobre o custo para a empresa a partir de uma falha de segurança

Ben Worthen, um repórter equipe no The Wall Street Journal &'; s San Francisco bureau, escreveu um ótimo artigo “ O que fazer se você &'; ve sido cortado &"; em 26 de setembro de 2011, onde ele destacou algumas coisas importantes para fazer. Todos os pontos são excelentes, mas o # 1 “ para fazer &"; é não ignorar o ataque e espero que ele vai embora. Ganhou &'; t

Aqui estão alguns conselhos se a rede da empresa foi hackeado:
Don &'; t desligue o computador afetado porque ele pode apagar evidências chave armazenada na memória do computador e não em um disco rígido, mas fazê-lo desligar a partir da rede.

Chamada em especialistas em segurança forenses pós-infração para a investigação logo que você descobrir o ataque. Se seus funcionários de TI, policiais, etc. não são evidência chave devidamente treinado pode ser destruído.

Mantenha uma cadeia de custódia para mostrar que você está seguindo os procedimentos adequados para lidar com a violação. Isso pode ajudar com ambas as questões jurídicas e problemas de conformidade de proteção de privacidade.

Verifique se o incumprimento tiver infectou outros computadores e outros servidores. Mais uma vez os profissionais terão que fazer isso
remover a infecção por limpar todos os dados, atualizar todos os programas anti-malware e talvez até mesmo esfregar o computador &';.. S disco rígido e re-instalar o sistema operacional e aplicativos a partir do zero

Determine quantos arquivos de dados foram afetados. A última coisa que uma empresa quer fazer é denunciar uma violação que, em seguida, tem de ser modificado para cima ou para baixo.

Determinar quem contar e como pode ser tão devastador para uma empresa como a tentar descobrir como a violação ocorreu em primeiro lugar. Com quarenta e seis diferentes leis estaduais, numerosas leis federais, e descobrir quais se aplicam também requer especialistas.

Finalmente, pedir desculpas aos seus clientes. Fazê-los sentir que eles são importantes e seu respeito a sua privacidade. Caso contrário, corre o risco de clientes perdidos, desperdiçados dinheiro para adquirir cliente em primeiro lugar e de direito ternos.

Com apenas esses oito pontos que você deve começar a entender por que o custo médio de uma empresa a partir de uma violação de dados está agora em $ 7,2 milhões por incidente. Enquanto não há nenhuma maneira de garantir que a empresa não vai experimentar um ataque, apenas algumas tarefas simples vai ajudar:

Conheça os quatro pontos de vulnerabilidade; Building, empregado, computador e rede.

Traga uma equipe de análise de segurança para avaliar todos esses pontos de vulnerabilidades
Desenvolver um plano antes do tempo sobre como responder a uma violação. Empresas praticar exercícios de incêndio porque não brocas de violação de dados.

Treine seus funcionários sobre a segurança e que preste atenção para fora. Ei-lo &'; s seus trabalhos também na linha

Compra de seguro de violação é importante, mas para qualificar a empresa tem de ter o primeiro posto na segurança local e tinham completado uma análise de segurança

Com.. Tantos caminhos clientes informações pessoais podem ser comprometidos, o melhor que uma empresa pode fazer é colocar barreiras suficientes para torna ladrões procurar presas mais fáceis Restaurant  .;