发生数据泄露时需要采取的 5 个关键步骤

在最近的 OneLogin 数据泄露事件之后，很明显网络世界中没有人是安全的。所有公司都容易受到攻击，并应准备好在敏感数据泄露的情况下做出反应。你有没有停下来想过如果你的公司成为目标你会怎么做？如果你还没有，这篇文章适合你。

您将在下方找到发现漏洞后可以采取的五个步骤来保护您的业务。毕竟，快速彻底地完成整个流程以恢复运营并在您与客户之间恢复信任感符合每个人的利益。

第 1 步：召集您的团队

数据泄露是一个严重的问题，其有效解决方案将取决于您为解决问题而组建的专家团队的素质。这将取决于您的业务的规模和性质。在大多数情况下，需要加入的人员将包括管理人员、IT 人员和法律人员。与发现漏洞的人交谈也是一个好主意。

另见： 为什么数据安全是每个人的挑战

如果您的公司规模较大且漏洞广泛，那么将信息安全、人力资源、通信、投资者关系和运营纳入您的战略讨论中是明智之举。您还可以考虑让法医调查员参与进来，以帮助追踪违规行为的源头、评估其范围并协助您制定补救计划。

法医专家提供有关收集哪些证据以及如何解释证据的知识。此外，它们还有助于概述补救步骤，使您的业务重新上线。如果发生隐私泄露，请考虑聘请外部法律顾问，就违规行为所涉及的法律类型向您提供建议。

第 2 步：提高安全性

为避免不得不面对多重威胁，您必须​​迅速采取行动并保护所有系统的安全。这可能包括更改访问代码，甚至物理锁定。对于在线运行的机器，最好将它们从网络上拔下，但不要关闭它们，以便法医专家追踪发生的历史。请务必通知您的团队不要在他们的妥协后活动中损坏任何法医证据。

一旦发现违规行为，您的员工立即更改其管理凭据至关重要。这将阻止任何获得此类凭据访问权限的黑客不受阻碍地访问您的数据。如果您需要访问网络，请考虑插入未受污染的机器。确保您的 IT 团队密切监控入口和出口点，尤其是与违规行为有关的入口点和出口点。

让您的团队调查您和其他公共网站上任何不当发布的被盗数据，并要求将其删除。联系搜索引擎以确保他们不会将错误发布的个人信息存档。此外，请准确确定哪些数据遭到泄露、有多少数据受到影响并准备好他们的联系信息。

第 3 步：制定沟通计划

从长远来看，与您的员工和客户保持联系可以为您节省大量时间、金钱和麻烦。为了最有效，您的沟通计划应针对所有相关方：客户、员工、投资者和业务合作伙伴。避免在沟通中产生误导，避免隐瞒可以帮助人们更好地保护自己的细节。

如果违规行为损害了个人的隐私和安全，通过公关活动让媒体参与进来可以帮助您接触到您缺少联系信息的人。对于所有其他人，建立一个沟通渠道，例如网站或免费电话，让他​​们了解案件。

在公开谈论违规行为时，旨在以通俗易懂的语言解决常见问题，同时避免共享可能使人们处于危险之中的信息。拥有一支训练有素的沟通团队，指定为联络点，以帮助传播有关事件的情报。

第 4 步：联系所有相关方

为了最大限度地降低身份盗用的风险，在发现违规行为后立即通知当地警方甚至 FBI 是明智之举。根据您的法律要求，您可能还需要联系特定的政府部门。进行研究以找出您需要披露的确切内容。被盗数据的类型（例如财务与健康）可能需要您采取额外措施，例如通知 FTC。

另见： 这些中国卫星会提供防黑客数据安全吗

如果违规行为影响了与您合作的其他企业，请务必尽快让他们知道。为防止访问您未存储在机器上的财务信息，请联系银行和信贷机构，让他们了解发生的情况并允许他们监控他们的系统。如果盗窃包括社会安全号码，Equifax 和 Experian 等主要征信机构可以提供帮助。

为了帮助个人降低风险，请尽快通知他们，以便他们采取措施防止身份盗用。教育他们如果他们的敏感数据被泄露他们可以做什么。作为补偿，您可以考虑为您的客户提供免费监控或身份恢复服务。与执法部门和您的调查团队合作，确定要披露哪些信息以及何时披露。

第 5 步：不要让它再次发生

数据泄露暴露了系统漏洞。因此，在结案之前，必须了解系统的哪些区域需要额外的支持，以及需要采取哪些预防措施来防止未来的违规行为。对日志和历史的仔细审查和分析应该会发现盲点。您还可以限制某些人对敏感数据的访问，并检查您的加密和网络分段，以防止感染传播到多个服务器。

最重要的是，确保为您的数据选择最合适的托管解决方案。如果网络安全不是您公司的专长，您可能希望与专业提供商合作，其工作是确保您的数据安全。由于网络攻击只会随着时间的推移变得更加复杂，因此请进行研究并选择一家已采取额外措施以最佳工具加强安全性的组织。

作者是 Atlantic.Net 的创始人兼首席执行官，Atlantic.Net 是一家托管云托管公司，专注于为企业和医疗保健提供商提供有价值的托管解决方案，并得到世界一流的支持。