Você foi cortado? Como recuperar de uma violação de dados


Você foi cortado? Como recuperar de uma violação de dados

Toda empresa corre o risco de ser hackeada - especialmente pequenas empresas. Estar naquele estado vulnerável constante é aterrorizante, mas a realidade de realmente experimentar uma violação de segurança pode ser ainda pior.

É provavelmente impossível recuperar o controle de tudo que os hackers acessaram, mas você ainda pode agir e salvar sua reputação confiável com seus clientes e clientes, se você estiver adequadamente preparado para um ataque.

"Como é realmente mais uma questão de quando, do que se, quando se trata de violações de dados, sempre recomendamos ter uma violação de dados detalhada e completa plano de resposta ", disse Michael Bruemmer, vice-presidente da equipe de violação de dados da Experian. "E não apenas esse plano deve ser criado, mas precisa ser praticado e atualizado regularmente para garantir que ele seja responsável pelas ameaças mais recentes, incluindo ataques como o ransomware."

Especialistas em tecnologia e jurídico compartilharam suas ideias sobre como proprietários pode recuperar-se melhor de uma violação de dados de pequena empresa.

Você não pode começar a recuperar de uma violação a menos que você saiba que ela ocorreu. É por isso que é fundamental aprender a identificar quando algo está errado. O problema, claro, é que, em muitos casos, não há sinais reveladores que dizem que você foi hackeado.

"Muitas vezes, as empresas descobrem que foram violadas pela primeira vez meses após o ocorrido, quando são informados pela polícia, por parceiros de negócios, bancos ou pela mídia - que, por sua vez, descobrem que os dados das empresas estão sendo vendidos no mercado negro ", disse David Zetoony, sócio da firma de advocacia internacional Bryan Cave. "Outras empresas podem ter sido violadas meses, ou mesmo anos atrás, e ainda não sabem."

Existem, no entanto, algumas coisas que podem levar você a um problema de segurança. Françoise Gilbert, fundadora da IT Law Group, disse que o tempo de resposta lento ou atrasado do computador, janelas pop-up que você não pode fechar, relatórios de clientes de e-mails spam da sua conta, ou programas estranhos ou sites solicitando suas credenciais podem ser todos sinais de uma violação de dados. Se um malware ou um vírus for descoberto em seu sistema, você também desejará investigar para ver se algum dado foi comprometido.

Quando você descobrir uma violação, o hacker terá provavelmente já roubou ou abusou da informação, e muitas vezes limpou seu rastro. Portanto, sua primeira prioridade depois de descobrir uma violação deve ser juntar o que aconteceu, quão ruim foi a violação e quais clientes poderiam ter sido afetados, disse Zetoony.

"As empresas normalmente chamam seu advogado e ele ou ela retém [a investigador forense que é especialista em encontrar, preservar e analisar equipamentos eletrônicos e dados ", disse Zetoony ao Mobby Business. "Os advogados especializados em violações de segurança de dados normalmente aconselham as empresas sobre qualquer obrigação legal que tenham de notificar consumidores, o público, seguradoras ou reguladores".

Em termos de equipamentos, Gilbert aconselha as organizações a pararem de usar o servidor, computador ou dispositivo em que a violação ocorreu. Isso preservará as evidências, para que a equipe forense possa investigar a causa do problema.

"Se o computador não estiver executando uma função vital, desconecte-o fisicamente de sua rede e da Internet imediatamente", disse ela. "Copie e armazene com segurança os registros de acesso e atividade da máquina afetada e tente identificar o tipo, a natureza e as categorias de informações afetadas - segredos comerciais da empresa, listas de clientes, informações de pagamento e entrega etc."

Uma vez que você avaliou o dano inicial e a causa potencial, sua próxima ordem de negócio é dar a notícia aos seus parceiros de negócios, fornecedores, clientes ou quaisquer outras partes interessadas afetadas.

"Além do aspecto tecnológico, uma das maneiras mais importantes de recuperar a reputação e o relacionamento de uma empresa com seus clientes e clientes é garantir que essas partes sejam devidamente notificadas e atendidas", disse Bruemmer. "As empresas devem enviar cartas de notificação claras e concisas que ajudem as partes afetadas a saberem o que fazer e como se proteger do roubo de identidade. A empresa violada deve sempre oferecer um remédio como um produto de proteção contra roubo de identidade para receber monitoramento e acesso gratuitos a eles". Além disso, o advogado Nicholas Gaffney, fundador e assessor jurídico de relações com a mídia, Zumado, disse que é importante ter uma equipe de resposta que trabalhe rapidamente para preservar e melhorar a reputação da empresa. sua organização após uma violação de dados. Isso significa ter um membro da equipe designado como a pessoa indicada para respostas oficiais a perguntas sobre a violação e ser transparente e consistente em todas as comunicações sobre o assunto

Prevenção de futuras violações

Além disso, Gilbert recomendou realizando uma varredura periódica de todos os equipamentos do seu pessoal para detectar qualquer malware e falhas de segurança. O mais importante é que o Zetoony lembrou às empresas que, dado tempo suficiente, um incidente de segurança de dados é tão inevitável quanto qualquer outro tipo de crime. A partir disso, você poderá lidar com isso melhor.

"Se você considerar cada violação como um exercício de aprendizado, não será capaz de detê-las necessariamente", disse Zetoony. "Mas você pode aprender a respondê-las de maneira mais eficiente, rápida e com menos impacto para sua empresa e seus clientes".

Algumas entrevistas com fontes foram conduzidas para uma versão anterior deste artigo.


Contratação de uma indicação? Você pode estar fechando a porta para a diversidade

Contratação de uma indicação? Você pode estar fechando a porta para a diversidade

Na aparência, parece que usar as recomendações da equipe ao recrutar beneficiaria tanto você e aqueles sendo contratados. No entanto, a pesquisa sugere que, embora o uso de referências resulte em muitos aspectos positivos, pode prejudicar os empregadores a longo prazo. Um novo estudo publicado na revista World of Labor da IZA constatou que o uso contínuo de "redes de referência profissional" Ian Schmutte, autor do estudo e professor assistente na Universidade da Geórgia, disse que os trabalhadores que são contratados por meio de referências quase sempre mantêm seus empregos por mais tempo.

(O negócio)

Got Old Stuff? Comece um negócio lateral vendendo-o

Got Old Stuff? Comece um negócio lateral vendendo-o

Os sites de mercado ponto a ponto on-line tornaram mais fácil do que nunca para as pessoas privadas obterem um retorno rápido vendendo itens indesejados. Seja no eBay, no Craigslist, no Facebook Marketplace ou em alguma outra plataforma, você pode listar e vender praticamente qualquer produto que possua com apenas alguns cliques.

(O negócio)