11月
17

为什么你需要一个数据泄露应对计划和如何制定一个

为什么你需要一个数据泄露应对计划和如何制定一个

11月17日
通过

注意:本文的一个版本也出现在Windows IT Pro上

我可能不需要告诉你为数据泄露做好准备有多重要。有关泄露影响的头条新闻目标而且家得宝这应该足够吓到你了,但还是让我们看看一些事实:

  • 在波耐蒙学院调查在567名高管中,43%的人表示,他们的公司在2014年发生了数据泄露,比2013年增加了10%。
  • IBM的2014年数据泄露损失研究发现平均成本每张丢失或被盗的唱片的价格是201美元。

这些数据表明两件事:数据泄露越来越普遍,而且代价高昂。

但也有一些好消息。有数据泄露应对计划和团队的企业从去年的61%增加到今年的73%。企业正在注意到这些漏洞,并做好准备。另外,有这些反应团队的公司通常会大大降低个人记录被盗的成本。正如Ponemon的研究指出的那样,有正式数据泄露应对计划的企业,每丢失一条记录,平均可以减少17美元的数据泄露成本。这可以为单个入侵事件节省数千美元。

道德吗?制定应对计划,组建团队。

组建你的数据泄露应对团队

一个数据泄露应对特别工作组需要几个不同的人。您需要包括业务领导、首席执行官、公关人员、IT人员以及任何需要迅速解决数据泄露问题的内部人员。他们应该随时准备迅速作出反应。你的企业声誉和客户信息取决于你快速解决问题的能力。

找到关键人员,确保他们明白如果数据泄露,他们应该做什么。IT人员需要准备好解决问题的网络端,公关人员需要准备好处理受影响的人——每个人都有自己的工作。在创建计划之前,有必要讨论一下导致数据泄露的原因。

了解数据泄露及其原因

正如我们在最近的一篇文章中提到的用户错误人员和流程是最重要的关键支持案例的首要原因给微软。您所经历的任何数据泄露都可能是人员、流程和技术的某种结合的结果。人们可以包括你组织中的任何人,甚至以前的雇员(可以说,他们基本上仍然掌握着你的王国的钥匙)和与你共事的供应商。技术和流程包括如何获取和保护信息。记住,也不总是数字信息。可能还有大量包含敏感信息的物理文件,这些文件也可能落入坏人之手。

每个层面都可能存在安全漏洞,而人们本身也不是完美的,因此如果出现漏洞,要知道漏洞来自哪里可能相当困难。确保你在所有方面都尽可能安全是保证数据安全的关键,其中包括确保你知道你得到的是什么类型的数据。

完成数据评估

现在您已经知道了可能发生泄露的一些领域,您需要确定组织中所有类型的数据。有些是无伤大雅的——比方说,如果你的营销文案的Word文档落到别人手里,这可能无关紧要,但你肯定不希望别人得到客户的财务数据。对已获得的数据类型、数据存储位置(在某些情况下,第三方甚至可能处理某些事情)以及丢失数据的财务风险进行盘点。的一篇文章企业家也建议摆脱您不再需要的数据.当你所拥有的内容被缩小并易于管理时,你便更容易追踪到它。

此外,考虑诸如此类的事情也是有用的cyber-insurance看看你的企业目前的保险——它包括网络/网络责任吗?

保护关键数据

公开的数据泄露似乎总是大公司,其中许多是零售商。但规模较小的公司也面临风险,尤其是医疗保健行业的公司。一个报告来自身份盗窃资源中心的数据显示,2013年,医疗保健行业造成了近44%的入侵,高于其他任何行业。

犯罪通常是一种机会的行为,你最不想做的事情就是让黑客很容易地窃取你的东西,所以问问你自己:所有需要在防火墙后面的东西都在防火墙后面吗?财务数据是否以安全的方式获得和存储?只有那些需要使用它的人才有权限使用它吗?你能做些什么来加强安全?对数据泄露最好的防御是完全避免。

制定应对计划

如果出现漏洞,你会怎么做?当你制定应对计划时,有几个类别需要考虑,这些是你想在事情发生之前知道的答案。

入侵的源头是什么?你得弄清楚如何确定漏洞的来源。如果发生了什么事情,您需要识别问题并修复它们,以防止发生更多的数据泄漏。

你应该联系谁?如果出现漏洞,您需要制定组织中的人员如何沟通的协议。谁应该先给谁打电话?将发生漏洞的消息传播给响应团队的最快方法是什么?短信吗?电子邮件?电话吗?与你的响应团队讨论如何让每个人快速达成一致。

然后,您的响应团队将不得不让组织外部的人参与进来,即执法部门和客户。对于如何通知人们数据泄露,每个州都有不同的法律。(全国州议会会议方便地列出了它们在这里),但在大多数情况下,法律会要求执法人员和受影响的客户及时得到通知,但请检查当地的法律,以确保你做的事情是正确的。

这里最重要的事情是确保你迅速通知了人们。您浪费的时间越多,就会出现越多的问题,因此一定要通知执法部门,并且受影响的客户知道将会发生什么。

你将如何解决与客户的问题?这部分至关重要。如果你不能保证他们的数据安全,客户就会对你失去信心。如果它落入坏人之手,你又能做些什么来弥补呢?有不同的方法来解决问题,但一个例子是家得宝在他们最近的入侵后所做的。在成千上万的信用卡号码被盗,他们在一份声明他们的客户不会为账户上的欺诈费用承担责任,甚至为受影响的客户提供免费的身份保护服务。他们还报告说,他们已经加强了销售点系统的安全性,至少目前是完全安全的。

你的个人情况可能不同,但重要的是你的客户知道发生了什么,你做了什么来解决它,你将继续做什么来确保它不会再次发生,以及他们因受到影响而获得了什么样的补偿(如果有的话)。如果发生这种情况,这是ceo和决策者的决定,但有一些想法是有用的,这样你就可以快速采取行动。

现在就做

残酷的事实是,数据泄露将是昂贵的,并可能损害你的声誉。尽你所能在任何商业计划中提前避免这种情况的发生。今天花点时间开始制定应对计划,但也要确保尽你所能保护你的数据。如果幸运的话,你可能根本不需要使用你的应对计划。

图片来源:克里斯·维奥莉特通过Flickr