Avez-vous été piraté? Comment récupérer d'une violation de données


Avez-vous été piraté? Comment récupérer d'une violation de données

Toute entreprise court le risque d'être piratée, en particulier les petites entreprises. Être dans cet état de vulnérabilité constante est terrifiant, mais la réalité d'une violation de la sécurité peut être encore pire.

Il est probablement impossible de reprendre le contrôle de tout ce que les pirates ont accédé, mais vous pouvez toujours agir et sauver votre réputation de confiance.

"Puisque c'est vraiment plus une question de quand, que si, en matière de violation de données, nous recommandons toujours d'avoir une violation de données détaillée et complète. plan de réponse en place ", a déclaré Michael Bruemmer, vice-président de l'équipe de violation de données à Experian. "Et non seulement ce plan devrait être créé, mais il doit être régulièrement mis à jour pour s'assurer qu'il prend en compte les dernières menaces, y compris les attaques comme les rançongiciels."

Des experts juridiques et technologiques ont partagé leurs idées La meilleure solution consiste à récupérer une violation de données d'une petite entreprise.

Identification d'une violation de données

Vous ne pouvez pas commencer à récupérer à partir d'une violation, sauf si vous savez qu'elle s'est produite. C'est pourquoi il est essentiel d'apprendre à identifier quand quelque chose a mal tourné. Le problème, bien sûr, est que dans de nombreux cas, il n'y a aucun signe révélateur qui indique que vous avez été piraté.

"Souvent, les entreprises découvrent qu'elles ont été enfreintes pour la première fois des mois après, quand ils sont informés par les forces de l'ordre, les partenaires commerciaux, les banques ou les médias - qui découvrent eux-mêmes les données des entreprises vendues sur le marché noir », a déclaré David Zetoony, associé du cabinet d'avocats international Bryan Cave. «D'autres entreprises ont peut-être été violées il y a des mois, voire des années, et ne le savent toujours pas.»

Il y a cependant quelques éléments qui peuvent vous donner des indications sur un problème de sécurité. Françoise Gilbert, fondatrice de IT Law Group, a déclaré que le temps de réponse de l'ordinateur lent ou retardé, les fenêtres contextuelles que vous ne pouvez pas fermer, les rapports des clients sur les courriels spam de votre compte ou les programmes étranges signes d'une violation de données. Si un logiciel malveillant ou un virus est découvert sur votre système, vous devrez également vérifier si des données ont été compromises.

Que faire lorsqu'une violation se produit?

Au moment où vous découvrez une violation, le pirate informatique a probablement déjà volé ou mal utilisé l'information, et a souvent essuyé sa trace. Par conséquent, votre première priorité après avoir découvert une violation devrait être de reconstituer ce qui s'est passé, à quel point la violation a été et quels clients ont pu être touchés, Zetoony a dit.

"Les entreprises appellent généralement leur avocat et lui font enquêteur médico-légal qui se spécialise dans la recherche, la préservation et l'analyse des équipements et des données électroniques ", a déclaré Zetoony à Mobby Business. «Les avocats spécialisés dans les atteintes à la sécurité des données conseillent généralement les entreprises concernant toute obligation légale d'informer les consommateurs, le public, les compagnies d'assurance ou les autorités de régulation.»

Gilbert a conseillé aux entreprises d'arrêter d'utiliser le serveur, périphérique où la violation s'est produite.

"Si l'ordinateur n'exécute pas une fonction vitale, déconnectez-le physiquement de son réseau et d'Internet immédiatement", a-t-elle déclaré. «Copiez et stockez en toute sécurité les journaux d'accès et d'activité de la machine concernée, puis tentez d'identifier le type, la nature et les catégories d'informations concernées: secrets commerciaux, listes de clients, informations de paiement et de livraison, etc.

Informer les parties concernées

Une fois que vous avez évalué les dommages initiaux et la cause potentielle, votre prochain point de l'ordre du jour est de les annoncer à vos partenaires commerciaux, fournisseurs, clients ou autres parties prenantes concernées."Outre l'aspect technologique, l'un des moyens les plus importants pour rétablir la réputation et la relation d'une entreprise avec ses clients et ses clients est de s'assurer que ces parties sont correctement notifiées et prises en charge", a déclaré M. Bruemmer. "Les entreprises doivent envoyer des lettres de notification claires et concises qui aident les parties concernées à savoir quoi faire et comment se protéger contre le vol d'identité. »

Nicholas Gaffney, avocat et fondateur du cabinet de relations juridiques Zumado, a déclaré qu'il est important de disposer d'une équipe d'intervention qui travaillera rapidement pour préserver et rehausser la réputation de votre organisation après une violation de données. Cela signifie qu'un membre de l'équipe doit être désigné comme personne-ressource pour les réponses officielles aux demandes d'informations sur la violation et être transparent et cohérent dans toutes les communications à ce sujet.

Prévenir les futures violations

a subi une violation de données, mais une fois que vous avez maîtrisé la situation, vous pouvez en tirer des leçons et travailler pour prévenir un autre incident. Gilbert a déclaré qu'un personnel hautement formé et vigilant est la clé pour minimiser les risques et les dommages de futures violations: Vos employés doivent faire très attention lorsqu'ils utilisent l'équipement de l'entreprise et apprendre à reconnaître les indices qui pourraient indiquer des informations compromises. Le plus important, Zetoony a rappelé aux entreprises que, compte tenu du temps, un incident de sécurité des données est aussi inévitable que n'importe quel autre type de crime - mais en apprenant "Si vous considérez chaque infraction comme un exercice d'apprentissage, vous ne serez pas en mesure de les arrêter nécessairement", a déclaré Zetoony. "Mais vous pouvez apprendre à y répondre de manière plus efficace, plus rapide et avec moins d'impact sur votre entreprise et vos clients."

Des sources d'interview ont été réalisées pour une version précédente de cet article.

Comment les opportunités de marketing saisonnier peuvent stimuler les ventes

Comment les opportunités de marketing saisonnier peuvent stimuler les ventes

Comme de nombreuses entreprises de vente au détail ont découvert, les vacances et les événements spéciaux sont des occasions parfaites d'offrir des promotions à durée limitée. Les magasins de commerce électronique et de brique-et-mortier font des efforts concertés tout au long de l'année pour attirer les clients avec des ventes et des démarques coïncidant avec les grandes fêtes comme la Saint-Valentin, la Fête des Mères et Noël.

(Entreprise)

Trop de travailleurs à distance sont mauvais pour les affaires

Trop de travailleurs à distance sont mauvais pour les affaires

Donner à vos employés la possibilité de travailler à la maison n'est peut-être pas la solution la plus avantageuse pour de nombreuses personnes, selon une nouvelle étude. Bien que le télétravail soit largement considéré comme bon pour les employés et les employeurs , il a ses inconvénients, selon une étude récemment publiée dans la revue Academy of Management Discoveries.

(Entreprise)

Des Articles Intéressants
Comment j'ai transformé ma passion en entreprise

Comment j'ai transformé ma passion en entreprise
Caractéristiques d'un bon dirigeant: Conseils pour les nouveaux gestionnaires

Caractéristiques d'un bon dirigeant: Conseils pour les nouveaux gestionnaires
4 Façons de rendre votre voyage d'affaires plus productif

4 Façons de rendre votre voyage d'affaires plus productif
Portrait de la petite entreprise: Jeyaram & Associates

Portrait de la petite entreprise: Jeyaram & Associates

Articles Populaires