Toda empresa corre o risco de ser hackeada - especialmente pequenas empresas. Estar naquele estado vulnerável constante é aterrorizante, mas a realidade de realmente experimentar uma violação de segurança pode ser ainda pior.
É provavelmente impossível recuperar o controle de tudo que os hackers acessaram, mas você ainda pode agir e salvar sua reputação confiável com seus clientes e clientes, se você estiver adequadamente preparado para um ataque.
"Como é realmente mais uma questão de quando, do que se, quando se trata de violações de dados, sempre recomendamos ter uma violação de dados detalhada e completa plano de resposta ", disse Michael Bruemmer, vice-presidente da equipe de violação de dados da Experian. "E não apenas esse plano deve ser criado, mas precisa ser praticado e atualizado regularmente para garantir que ele seja responsável pelas ameaças mais recentes, incluindo ataques como o ransomware."
Especialistas em tecnologia e jurídico compartilharam suas ideias sobre como proprietários pode recuperar-se melhor de uma violação de dados de pequena empresa.
Você não pode começar a recuperar de uma violação a menos que você saiba que ela ocorreu. É por isso que é fundamental aprender a identificar quando algo está errado. O problema, claro, é que, em muitos casos, não há sinais reveladores que dizem que você foi hackeado.
"Muitas vezes, as empresas descobrem que foram violadas pela primeira vez meses após o ocorrido, quando são informados pela polícia, por parceiros de negócios, bancos ou pela mídia - que, por sua vez, descobrem que os dados das empresas estão sendo vendidos no mercado negro ", disse David Zetoony, sócio da firma de advocacia internacional Bryan Cave. "Outras empresas podem ter sido violadas meses, ou mesmo anos atrás, e ainda não sabem."
Existem, no entanto, algumas coisas que podem levar você a um problema de segurança. Françoise Gilbert, fundadora da IT Law Group, disse que o tempo de resposta lento ou atrasado do computador, janelas pop-up que você não pode fechar, relatórios de clientes de e-mails spam da sua conta, ou programas estranhos ou sites solicitando suas credenciais podem ser todos sinais de uma violação de dados. Se um malware ou um vírus for descoberto em seu sistema, você também desejará investigar para ver se algum dado foi comprometido.
Quando você descobrir uma violação, o hacker terá provavelmente já roubou ou abusou da informação, e muitas vezes limpou seu rastro. Portanto, sua primeira prioridade depois de descobrir uma violação deve ser juntar o que aconteceu, quão ruim foi a violação e quais clientes poderiam ter sido afetados, disse Zetoony.
"As empresas normalmente chamam seu advogado e ele ou ela retém [a investigador forense que é especialista em encontrar, preservar e analisar equipamentos eletrônicos e dados ", disse Zetoony ao Mobby Business. "Os advogados especializados em violações de segurança de dados normalmente aconselham as empresas sobre qualquer obrigação legal que tenham de notificar consumidores, o público, seguradoras ou reguladores".
Em termos de equipamentos, Gilbert aconselha as organizações a pararem de usar o servidor, computador ou dispositivo em que a violação ocorreu. Isso preservará as evidências, para que a equipe forense possa investigar a causa do problema.
"Se o computador não estiver executando uma função vital, desconecte-o fisicamente de sua rede e da Internet imediatamente", disse ela. "Copie e armazene com segurança os registros de acesso e atividade da máquina afetada e tente identificar o tipo, a natureza e as categorias de informações afetadas - segredos comerciais da empresa, listas de clientes, informações de pagamento e entrega etc."
Uma vez que você avaliou o dano inicial e a causa potencial, sua próxima ordem de negócio é dar a notícia aos seus parceiros de negócios, fornecedores, clientes ou quaisquer outras partes interessadas afetadas.
"Além do aspecto tecnológico, uma das maneiras mais importantes de recuperar a reputação e o relacionamento de uma empresa com seus clientes e clientes é garantir que essas partes sejam devidamente notificadas e atendidas", disse Bruemmer. "As empresas devem enviar cartas de notificação claras e concisas que ajudem as partes afetadas a saberem o que fazer e como se proteger do roubo de identidade. A empresa violada deve sempre oferecer um remédio como um produto de proteção contra roubo de identidade para receber monitoramento e acesso gratuitos a eles". Além disso, o advogado Nicholas Gaffney, fundador e assessor jurídico de relações com a mídia, Zumado, disse que é importante ter uma equipe de resposta que trabalhe rapidamente para preservar e melhorar a reputação da empresa. sua organização após uma violação de dados. Isso significa ter um membro da equipe designado como a pessoa indicada para respostas oficiais a perguntas sobre a violação e ser transparente e consistente em todas as comunicações sobre o assunto
Prevenção de futuras violações
Além disso, Gilbert recomendou realizando uma varredura periódica de todos os equipamentos do seu pessoal para detectar qualquer malware e falhas de segurança. O mais importante é que o Zetoony lembrou às empresas que, dado tempo suficiente, um incidente de segurança de dados é tão inevitável quanto qualquer outro tipo de crime. A partir disso, você poderá lidar com isso melhor.
"Se você considerar cada violação como um exercício de aprendizado, não será capaz de detê-las necessariamente", disse Zetoony. "Mas você pode aprender a respondê-las de maneira mais eficiente, rápida e com menos impacto para sua empresa e seus clientes".
Algumas entrevistas com fontes foram conduzidas para uma versão anterior deste artigo.
Snapshot para pequenas empresas: SpearmintLOVE
A série Snapshot apresenta fotos que representam, em uma única imagem, o que as pequenas empresas que caracterizamos são todas. Shari Lott, fundadora e CEO da SpearmintLOVE, explica como essa imagem representa seu negócio. Desde que comecei a trabalhar para a empresa de produtos de papai, quando tinha sete anos, soube que queria administrar meu próprio negócio algum dia.
Os melhores tablets de negócios para empreendedores 2018
Os tablets são usados extensivamente em pequenas empresas e empresas internacionais. Em 2016, o New York Times informou que aproximadamente 50% de todos os iPads de alta qualidade estavam sendo vendidos para clientes corporativos. Empreendedores inovadores estão usando tablets como sistemas de ponto de venda, cardápios interativos, sistemas de inventário e, em lugar de configurações tradicionais de processamento de cartão de crédito.