5 belangrijke stappen die u moet nemen als u een datalek heeft

In de nasleep van het recente datalek van OneLogin wordt duidelijk dat niemand veilig is in de cyberwereld. Alle bedrijven zijn vatbaar voor aanvallen en moeten voorbereid zijn om te reageren in geval van een gevoelige datalek. Heb je er ooit bij stilgestaan ​​wat je zou doen als je bedrijf een doelwit zou worden? Als je dat nog niet hebt gedaan, is dit bericht iets voor jou.

Hieronder vindt u vijf stappen die u kunt nemen om uw bedrijf te beveiligen nadat u een inbreuk heeft ontdekt. Het is immers in ieders belang om het proces snel en grondig te doorlopen om uw activiteiten te herstellen en een hersteld gevoel van vertrouwen tussen u en uw klanten te creëren.

Stap #1:Verzamel je team

Gegevensinbreuk is een serieuze zaak en de effectieve oplossing ervan hangt af van de kwaliteit van het team van experts dat u zult samenstellen om het probleem aan te pakken. Dit is afhankelijk van de omvang en de aard van uw bedrijf. In de meeste gevallen zullen de mensen die in de schoot moeten worden geroepen, het management, de IT en de juridische afdeling zijn. Het is ook een goed idee om met degenen te praten die de inbreuk hebben ontdekt.

Zie ook: Waarom gegevensbeveiliging de uitdaging van iedereen is

Als uw bedrijf groter is en de inbreuk omvangrijk is, is het verstandig om in uw strategische discussies informatiebeveiliging, human resources, communicatie, investor relations en operaties op te nemen. U kunt ook forensische onderzoekers inschakelen om de inbreuk tot aan de bron te traceren, de omvang ervan te beoordelen en u te helpen bij het opstellen van een herstelplan.

Forensische experts leveren kennis over welk bewijsmateriaal moet worden verzameld en hoe dit moet worden geïnterpreteerd. Bovendien kunnen ze nuttig zijn bij het schetsen van herstelstappen om uw bedrijf weer online te krijgen. In het geval van privacyblootstelling, overweeg dan om externe juridische adviseurs in te huren om u te adviseren over het soort wetten dat bij de inbreuk betrokken is.

Stap #2:Verbeter uw beveiliging

Om te voorkomen dat u met meerdere compromissen te maken krijgt, is het van cruciaal belang dat u snel handelt en al uw systemen beveiligt. Hierbij kan gedacht worden aan het wijzigen van toegangscodes en zelfs een fysieke lock-up. Voor machines die online draaien, is het het beste om ze los te koppelen van het netwerk, maar ze niet uit te schakelen, zodat forensische experts de geschiedenis kunnen traceren van wat er is gebeurd. Zorg ervoor dat u uw team informeert om geen forensisch bewijs te beschadigen tijdens hun activiteiten na het compromitteren.

Het is van cruciaal belang dat uw werknemers hun administratieve gegevens wijzigen zodra de inbreuk wordt ontdekt. Dit voorkomt dat een hacker die toegang heeft gekregen tot dergelijke inloggegevens, ongehinderd toegang heeft tot uw gegevens. Als u toegang tot internet nodig heeft, overweeg dan om niet-verontreinigde machines aan te sluiten. Zorg ervoor dat uw IT-team de in- en uitgangen nauwlettend in de gaten houdt, vooral de punten die betrokken zijn bij de inbreuk.

Laat uw team eventuele ongepaste plaatsingen van gestolen gegevens op uw en andere openbare websites onderzoeken en verzoeken om verwijdering. Neem contact op met zoekmachines om ervoor te zorgen dat ze geen per ongeluk geposte persoonlijke informatie archiveren. Bepaal ook precies wat voor soort gegevens zijn aangetast, hoeveel er zijn getroffen en houd hun contactgegevens bij de hand.

Stap #3:Ontwikkel een communicatieplan

Als u openhartig bent met uw medewerkers en klanten, kunt u op de lange termijn veel tijd, geld en kopzorgen besparen. Om het meest effectief te zijn, moet uw communicatieplan alle betrokken partijen aanspreken:klanten, werknemers, investeerders en zakenpartners. Vermijd misleidend te zijn in uw communicatie en het achterhouden van details die mensen kunnen helpen zichzelf beter te beschermen.

Als de inbreuk de privacy en veiligheid van individuen in gevaar brengt, kan het beschikbaar stellen van media via een public relations-campagne u helpen de mensen te bereiken van wie u geen contactgegevens heeft. Zet voor alle anderen een communicatiekanaal op, zoals een website of een gratis nummer, om hen op de hoogte te houden van de zaak.

Wanneer u in het openbaar over de inbreuk spreekt, probeer dan veelvoorkomende vragen in duidelijke taal te beantwoorden en vermijd het delen van informatie die mensen in gevaar kan brengen. Zorg voor een getraind communicatieteam dat is aangewezen als aanspreekpunt om informatie over het evenement te helpen verspreiden.

Stap #4:Neem contact op met alle relevante partijen

Om het risico op identiteitsdiefstal tot een minimum te beperken, is het verstandig om uw lokale politie of zelfs de FBI op de hoogte te stellen onmiddellijk nadat u de inbreuk ontdekt. Afhankelijk van uw wettelijke vereisten, moet u mogelijk ook contact opnemen met specifieke overheidsinstanties. Doe je onderzoek om erachter te komen wat je precies moet onthullen. Het type gegevens dat wordt gestolen, bijvoorbeeld financieel versus gezondheid, vereist mogelijk extra stappen die u moet nemen, zoals het informeren van de FTC.

Zie ook: Zullen deze Chinese satellieten hackbestendige gegevensbeveiliging bieden

Als de inbreuk gevolgen heeft voor andere bedrijven waarmee u samenwerkt, laat het hen dan zo snel mogelijk weten. Om toegang te voorkomen tot financiële informatie die u niet op uw machines opslaat, neemt u contact op met bank- en kredietinstellingen om hen op de hoogte te stellen van wat er is gebeurd en om hen in staat te stellen hun systemen te controleren. Als de diefstal ook burgerservicenummers bevat, kunnen grote kredietbureaus, zoals Equifax en Experian, u van dienst zijn.

Om individuen te helpen risico's te verminderen, moet u ze zo snel mogelijk op de hoogte stellen, zodat ze stappen kunnen ondernemen om identiteitsdiefstal te voorkomen. Leer ze wat ze kunnen doen als hun gevoelige gegevens worden vrijgegeven. Als compensatie kunt u overwegen uw klanten een gratis service voor monitoring of identiteitsherstel aan te bieden. Werk samen met de politie en uw onderzoeksteam om te bepalen welke informatie moet worden vrijgegeven en wanneer.

Stap #5:Laat het niet nog een keer gebeuren

Datalekken leggen systeemkwetsbaarheden bloot. Daarom is het, voordat de zaak wordt gesloten, absoluut noodzakelijk om te weten welke delen van het systeem extra moeten worden versterkt en welke voorzorgsmaatregelen moeten worden genomen om een ​​toekomstige inbreuk te voorkomen. Een zorgvuldige beoordeling en analyse van logboeken en geschiedenis zou de blinde vlekken moeten onthullen. U kunt ook de toegang van bepaalde personen tot gevoelige gegevens beperken en uw codering en netwerksegmentatie bekijken die bedoeld zijn om de verspreiding van infectie naar meerdere servers te voorkomen.

Het belangrijkste is dat u de meest geschikte hostingoplossing voor uw gegevens kiest. Als cyberbeveiliging niet de expertise van uw bedrijf is, wilt u misschien samenwerken met een deskundige provider wiens taak het is om de veiligheid van uw gegevens te waarborgen. Aangezien cyberaanvallen in de loop van de tijd alleen maar geavanceerder worden, moet je onderzoek doen en een organisatie selecteren die extra stappen heeft genomen om hun beveiliging te versterken met de beste tools.

De auteur is de oprichter en CEO van Atlantic.Net, een Managed Cloud Hosting-bedrijf dat zich richt op het leveren van waardevolle hostingoplossingen voor bedrijven en zorgaanbieders, ondersteund door ondersteuning van wereldklasse.