Avez-vous été piraté? Comment récupérer d'une violation de données


Avez-vous été piraté? Comment récupérer d'une violation de données

Toute entreprise court le risque d'être piratée, en particulier les petites entreprises. Être dans cet état de vulnérabilité constante est terrifiant, mais la réalité d'une violation de la sécurité peut être encore pire.

Il est probablement impossible de reprendre le contrôle de tout ce que les pirates ont accédé, mais vous pouvez toujours agir et sauver votre réputation de confiance.

"Puisque c'est vraiment plus une question de quand, que si, en matière de violation de données, nous recommandons toujours d'avoir une violation de données détaillée et complète. plan de réponse en place ", a déclaré Michael Bruemmer, vice-président de l'équipe de violation de données à Experian. "Et non seulement ce plan devrait être créé, mais il doit être régulièrement mis à jour pour s'assurer qu'il prend en compte les dernières menaces, y compris les attaques comme les rançongiciels."

Des experts juridiques et technologiques ont partagé leurs idées La meilleure solution consiste à récupérer une violation de données d'une petite entreprise.

Identification d'une violation de données

Vous ne pouvez pas commencer à récupérer à partir d'une violation, sauf si vous savez qu'elle s'est produite. C'est pourquoi il est essentiel d'apprendre à identifier quand quelque chose a mal tourné. Le problème, bien sûr, est que dans de nombreux cas, il n'y a aucun signe révélateur qui indique que vous avez été piraté.

"Souvent, les entreprises découvrent qu'elles ont été enfreintes pour la première fois des mois après, quand ils sont informés par les forces de l'ordre, les partenaires commerciaux, les banques ou les médias - qui découvrent eux-mêmes les données des entreprises vendues sur le marché noir », a déclaré David Zetoony, associé du cabinet d'avocats international Bryan Cave. «D'autres entreprises ont peut-être été violées il y a des mois, voire des années, et ne le savent toujours pas.»

Il y a cependant quelques éléments qui peuvent vous donner des indications sur un problème de sécurité. Françoise Gilbert, fondatrice de IT Law Group, a déclaré que le temps de réponse de l'ordinateur lent ou retardé, les fenêtres contextuelles que vous ne pouvez pas fermer, les rapports des clients sur les courriels spam de votre compte ou les programmes étranges signes d'une violation de données. Si un logiciel malveillant ou un virus est découvert sur votre système, vous devrez également vérifier si des données ont été compromises.

Que faire lorsqu'une violation se produit?

Au moment où vous découvrez une violation, le pirate informatique a probablement déjà volé ou mal utilisé l'information, et a souvent essuyé sa trace. Par conséquent, votre première priorité après avoir découvert une violation devrait être de reconstituer ce qui s'est passé, à quel point la violation a été et quels clients ont pu être touchés, Zetoony a dit.

"Les entreprises appellent généralement leur avocat et lui font enquêteur médico-légal qui se spécialise dans la recherche, la préservation et l'analyse des équipements et des données électroniques ", a déclaré Zetoony à Mobby Business. «Les avocats spécialisés dans les atteintes à la sécurité des données conseillent généralement les entreprises concernant toute obligation légale d'informer les consommateurs, le public, les compagnies d'assurance ou les autorités de régulation.»

Gilbert a conseillé aux entreprises d'arrêter d'utiliser le serveur, périphérique où la violation s'est produite.

"Si l'ordinateur n'exécute pas une fonction vitale, déconnectez-le physiquement de son réseau et d'Internet immédiatement", a-t-elle déclaré. «Copiez et stockez en toute sécurité les journaux d'accès et d'activité de la machine concernée, puis tentez d'identifier le type, la nature et les catégories d'informations concernées: secrets commerciaux, listes de clients, informations de paiement et de livraison, etc.

Informer les parties concernées

Une fois que vous avez évalué les dommages initiaux et la cause potentielle, votre prochain point de l'ordre du jour est de les annoncer à vos partenaires commerciaux, fournisseurs, clients ou autres parties prenantes concernées."Outre l'aspect technologique, l'un des moyens les plus importants pour rétablir la réputation et la relation d'une entreprise avec ses clients et ses clients est de s'assurer que ces parties sont correctement notifiées et prises en charge", a déclaré M. Bruemmer. "Les entreprises doivent envoyer des lettres de notification claires et concises qui aident les parties concernées à savoir quoi faire et comment se protéger contre le vol d'identité. »

Nicholas Gaffney, avocat et fondateur du cabinet de relations juridiques Zumado, a déclaré qu'il est important de disposer d'une équipe d'intervention qui travaillera rapidement pour préserver et rehausser la réputation de votre organisation après une violation de données. Cela signifie qu'un membre de l'équipe doit être désigné comme personne-ressource pour les réponses officielles aux demandes d'informations sur la violation et être transparent et cohérent dans toutes les communications à ce sujet.

Prévenir les futures violations

a subi une violation de données, mais une fois que vous avez maîtrisé la situation, vous pouvez en tirer des leçons et travailler pour prévenir un autre incident. Gilbert a déclaré qu'un personnel hautement formé et vigilant est la clé pour minimiser les risques et les dommages de futures violations: Vos employés doivent faire très attention lorsqu'ils utilisent l'équipement de l'entreprise et apprendre à reconnaître les indices qui pourraient indiquer des informations compromises. Le plus important, Zetoony a rappelé aux entreprises que, compte tenu du temps, un incident de sécurité des données est aussi inévitable que n'importe quel autre type de crime - mais en apprenant "Si vous considérez chaque infraction comme un exercice d'apprentissage, vous ne serez pas en mesure de les arrêter nécessairement", a déclaré Zetoony. "Mais vous pouvez apprendre à y répondre de manière plus efficace, plus rapide et avec moins d'impact sur votre entreprise et vos clients."

Des sources d'interview ont été réalisées pour une version précédente de cet article.

L'état des petites entreprises: Vermont

L'état des petites entreprises: Vermont

Dans le cadre de son projet annuel "The State of Small Business", Mobby Business compte faire état de l'environnement des petites entreprises en Amérique. Dans cet article, nous avons interrogé quelques-uns des quelque 80 000 propriétaires de petites entreprises du Vermont sur les défis et les opportunités d'opérer dans leur état.

(Entreprise)

3 Façons d'utiliser Instagram Live for Business

3 Façons d'utiliser Instagram Live for Business

Instagram lancé cette semaine Instagram Live, C'est un nouveau service qui permet aux utilisateurs de diffuser des vidéos en direct en utilisant l'application de partage de photos. Il s'agit de la première incursion de l'entreprise dans le streaming live, qui fonctionne à la manière de Periscope et Facebook Live de Twitter, où les vidéos sont partagées et en direct Instagram Live fonctionne en diffusant des vidéos en temps réel via Instagram Stories.

(Entreprise)

Des Articles Intéressants
N'essayez pas d'être «parfait» dans les entrevues d'emploi

N'essayez pas d'être «parfait» dans les entrevues d'emploi
Créer des emplois favorables aux familles: c'est plus facile que vous ne le pensez

Créer des emplois favorables aux familles: c'est plus facile que vous ne le pensez
Les femmes entrepreneurs sont toujours confrontées à un problème de financement

Les femmes entrepreneurs sont toujours confrontées à un problème de financement
9 Les petites entreprises fantasmagoriques encaissant Halloween

9 Les petites entreprises fantasmagoriques encaissant Halloween

Articles Populaires