Bagaimana Syarikat Harus Menanggapi Pelanggaran Keselamatan

Kemungkinan pelanggaran keselamatan merupakan keprihatinan nyata bagi perniagaan dari semua ukuran, termasuk perniagaan kecil. Sama ada anda melayani 100 pelanggan atau 1 juta pelanggan, bagaimana anda bertindak balas terhadap pelanggaran keselamatan dapat memberi kesan jangka panjang terhadap reputasi perniagaan, dan dapat mempengaruhi tingkat kepercayaan pelanggan terhadap syarikat ke depan.

1

Segera hubungi profesional IT jika anda mempunyai pengetahuan atau kecurigaan bahawa serangan terhadap sistem data anda mungkin berlaku. Hubungi ahli pasukan tindak balas pelanggaran data anda yang seterusnya, seperti pakar komunikasi, pasukan forensik keselamatan luar IT, dan vendor sokongan pelanggaran yang dipilih.

2

Cari ancaman dan bekerjasama dengan profesional IT dalaman untuk memutuskan sistem yang rosak dari pangkalan data dan pelayan dalaman yang lain. Matlamat anda adalah untuk menghadkan kerosakan pada ketika ini, dan untuk mencegah pelanggaran data selanjutnya. Profesional IT dalaman harus mengkaji log rangkaian dan mengakses laporan untuk membantu mengenal pasti titik pencerobohan, dan untuk mencari dan mematikan virus atau program malware yang dipasang.

3

Kontrak di luar pakar forensik IT untuk menangani siasatan yang sedang dijalankan. Ini adalah bahagian penting untuk memastikan kredibiliti dengan pelanggan, vendor dan pelabur. Pakar IT dalaman mungkin mempunyai pengetahuan untuk menyelesaikan tugas ini, tetapi penyelidikan dalaman cenderung dianggap berat sebelah oleh media dan pihak yang terlibat.

4

Kumpulkan semua eksekutif yang relevan dan pasukan komunikasi awam untuk menyusun respons syarikat terhadap pelanggaran data. Ini termasuk meminta bantuan vendor luar yang pakar dalam menangani pelanggaran keselamatan. Vendor sokongan pelanggaran dapat menangani panggilan masuk untuk pihak yang bersangkutan, menyebarkan komunikasi e-mel, menyediakan akses ke laporan kredit, dan memberikan kaunselor untuk mereka yang terkena dampak pelanggaran keselamatan.

5

Beritahu pihak yang diperlukan secepat mungkin. Ini termasuk memberi tahu pihak yang terkena dampak, pengguna dan rakan niaga, dan penegak hukum. Sebilangan besar negara memiliki undang-undang yang mengatur bagaimana menangani pelanggaran keselamatan, termasuk undang-undang yang menetapkan jadual waktu yang diperlukan untuk memberitahu mangsa dan pihak lain yang terlibat mengenai pelanggaran keselamatan. National Conference of State Legislatures menyediakan senarai negeri-negeri dengan undang-undang pemberitahuan pelanggaran keselamatan, dan juga pautan ke undang-undang tersebut.

6

Elakkan membuat pernyataan yang merosakkan dan mengelirukan. Pastikan mesejnya ringkas, jujur ​​dan ringkas. Berikan butiran utama jika perlu dan ambil tahu masalahnya. Menyatakan kesediaan untuk membuat sesuatu yang betul dan tekad untuk mencegah masalah di masa depan.