數據洩露後要遵循的 3 個步驟

在數字化工作場所運營意味著使用互聯網來共享和管理可以在兼容設備上在線訪問的業務資源。 但這種始終在線、始終連接的工作場所模式有可能危及您的業務安全並使其容易受到網絡風險的影響。

網絡犯罪分子總是在尋找這種鬆散的目標，以繞過安全機制侵入您的企業網絡並竊取敏感信息。 此過程稱為數據洩露。

如果您是企業中負責 IT 安全管理的人員，您應該知道如何處理數據洩露——立即響應和恢復步驟以及利益相關者參與以更快地解決問題。

在本文中，我們解釋了您應該在發生違規事件後立即採取的三個步驟，以防止進一步的損失和相關損害。 但在我們開始之前，讓我們首先了解什麼是數據洩露以及它如何影響全球企業。

數據洩露的影響

著名運動品牌 Puma 最近遭遇了一起數據洩露事件，該事件影響了包括員工和客戶在內的 6,000 多人。 攻擊是使用勒索軟件發起的，即持有信息以換取金錢。 同樣，教育科技初創公司 Unacademy 在 2020 年的一次數據洩露事件中丟失了超過 2000 萬條用戶記錄。

這些示例突出表明，數據洩露會影響各種規模的企業。 為了限制影響，您的企業應在遭受攻擊後採取正確的數據安全措施——以防萬一。

步驟#1：關閉所有受影響的系統

首先關閉受違規影響的系統，以防止其他系統受到損害。 完成後，更改所有攜帶敏感信息的企業帳戶和服務器的登錄憑據。

動員一個專家團隊來確定安全漏洞的根本原因、其來源以及黑客是否仍然可以訪問您的系統。 在這個團隊中包括來自 IT 安全和風險、法律、取證、運營、人力資源、通信和高層管理的專家——具體取決於您的業務規模。

在採取這些安全措施時，請注意不要破壞事件中的任何證據； 它將協助法醫小組進行調查和補救。

步驟 #2：修復受影響系統和網絡中的漏洞

隔離受影響的系統、資源或網絡後，找出貴公司安全機制中為黑客打開大門的薄弱環節。 首先調查您的員工和客戶如何共享業務信息，因為大多數數據洩露事件都是人為錯誤。 根據行業研究，22% 的數據洩露是由於人為錯誤造成的。

一旦您確定了違規的原因，請運行一系列網絡分段測試以識別不太安全的子網。 這些測試在您的企業網絡上運行端口掃描，以查找未經授權的設備 IP 地址。 當未找到未經授權的 IP 地址時，網絡分段被驗證為正常工作。

如果某個子網受到威脅，請將其隔離以防止整個公司網絡受到感染。 要求取證專家收集有關可能發起攻擊的未授權 IP 地址的所有信息，並準備數據洩露報告以實施恢復計劃。

該報告應包括有關網絡中允許未經授權訪問的薄弱端以及黑客用於發起攻擊的技術的詳細信息。 該報告將讓您分析現有數據安全機制的強弱程度，並確定加強它以防止未來攻擊的方法。

第 3 步：通知相關方有關違規行為

最後一步是通知所有受違規影響的利益相關者。 首先，與執法部門聯繫，以確定在違規期間是否違反了任何联邦或州法律。 如果是，請他們提出補救措施以避免訴訟。

接下來，發布正式的媒體公告，說明違規的發生、數據丟失的強度以及受違規影響的人員（客戶和員工）。 在傳達為阻止違規行為而採取的補救措施時保持透明度。 這將幫助您重新獲得相關方的信任。

考慮讓公共關係 (PR) 團隊有效地傳遞信息。 此外，預計相關方可能會就事件提出的問題。 一些常見的問題是：

• 我們的個人信息，例如聯繫方式和銀行信息，是否被洩露？
• 採取了哪些數據保護措施來減輕攻擊？
• 我們可以採取什麼措施來減少損失？

如果您的業務運營涉及收集客戶的個人數據（例如，社會保險號、信用卡號或健康信息），並且這些數據在違規期間已被洩露，您應立即通知銀行和當地網絡犯罪小組等機構。 這將允許他們監控被盜賬戶以獲取任何欺詐警報或跟踪客戶的類似投訴。

加強 IT 安全以防止數據洩露

數據洩露可能會嚴重影響您的業務。 根據 Gartner 的一份報告（Gartner 客戶可以獲得完整的研究報告），美國公司平均因數據洩露而損失約 820 萬美元。

實施網絡安全事件響應計劃可以帶來有效的恢復。 使用該計劃來監控您的系統、檢測安全事件並實施預防或恢復方法以減少由此造成的損失。 您還可以使用軟件工具來加強公司的安全狀況並防止未來的攻擊。