中小企业在遭遇网络攻击时需要知道什么
65,000是中小企业的关键数字。它不仅代表了每年面临网络攻击的英国小企业的数量,而且数据表明,对它们而言,每次网络攻击的平均成本也是6.5万英镑。
万豪、Face book和Nors kHydro等公司在今年遭受袭击后占据了头条新闻,但对小企业的定期违规行为几乎没有报道。然而,最近的研究发现,英国的小企业平均每年遭受五次网络攻击,他们的生计、利润、声誉和员工工资都依赖于确保他们的数据安全和不受错误控制。
中小企业占英国私营部门的99.9%。在大公司受到关注和缺乏意识的情况下,中小企业很容易认为自己的规模不够大,无法成为目标,因为黑客往往会去大钱所在的地方。这种心态令人难以置信的危险和天真。黑客们正在使用越来越复杂的技术来利用较小的公司漏洞,因为他们不太可能有严格的措施和必要的基本保护。
如果你在最坏的情况下成为受害者,你需要采取哪些步骤?
在损坏控制发生之前,确保黑客不会造成更多的伤害。无论是数据泄露敏感信息,赎金或钓鱼攻击,立即锁定所有帐户,并发出全公司范围的通知,以改变密码的个人和商业帐户。如果可能的话,考虑停用您的社交媒体帐户,并阻止更新您的密码管理器,直到您发现更多-如果黑客是内部的,并有访问权限,您可以撤销您以前的所有工作。
更新事件反应小组,让他们参与接下来该做什么的谈话。聘请一个专业的数据保护专业人员,以确定已经采取了什么,如果它不是立即清楚。包括您的法律官员,公司的董事和新闻团队,他们将需要协调一个强烈的信息给受影响的人根据法律和法规。
形象信用:Pexels
在你告诉警察之前,不要再做任何决定。如果您延迟响应和对其采取行动太长时间,您可以很容易使事件和数据损失更糟,但如果您作出仓促的决定,而不考虑,你也会对业务造成进一步的损害。
盗取数据是一种严重的犯罪行为,可以说相当于抢劫一家银行。如果你在告诉警察并等待建议之前,开始支付赎金并试图与黑客沟通,你就会破坏犯罪现场。不要延迟这样做,并确保所有的数据是可用的。
在你自己动手之前,必须由专业人员对事件进行调查和分析。您还应确保在安全违规内部开始的情况下,保留闭路电视录像的定期日志。
这部分是至关重要的,因为它们是您的业务的面包和黄油,需要保持在循环中。违反客户数据可能会引发警报,并引发危机通信的连锁反应,持续数天,但如果你保留它的秘密,当Google+暴露用户的个人信息时,它可能会造成巨大的反响并在发现时失去信任。
准备一份声明,概述你所知道的内容。如果您不知道已丢失的当前数据量,请确保客户了解尽可能多的详细信息,以便通知其银行并监控异常活动。
形象信用:Shutterstock
调查所有有关违反和损坏数字违规的事实可能会使您的业务变得困难且耗时,尤其是当您将此与发现丢失的数据以及如何恢复数据时。黑客可以在覆盖他们的轨道上做出色的工作,这样你的反应就会被推迟,从而增强他们的长期收益的机会。
组织通常需要决定谁将领导调查,并确保提交任何法律文件以进行进一步的调查。对于小型企业而言,在尝试继续经营业务的同时执行上述所有任务是一项具有挑战性的任务,尤其是在与客户和员工保持通信的同时。
在这种情况下,损失评估员对企业来说是一个真正的恩惠。如有必要,他们可以聘请专家顾问,如法医IT调查人员,以充分确保他们了解丢失数据的状态、违反行为如何影响您的业务以及公司声誉管理等长期影响以及如何恢复数据。通常,专家顾问的费用也包括在网络政策的条件下,这意味着他们获得了额外的专业知识,没有进一步的成本。
当你通过你的保险公司索赔时,很难证明违约发生了,因为他们中的一些人留下的痕迹很少。从黑客,病毒,恶意软件和“拒绝服务”的问题,损失评估人员可以帮助确保您的索赔是尽可能强大的。一些公司还提供计算机证据收集服务,这可以帮助您处理复杂的证据问题,并帮助当局。
网络损失是复杂的。保险公司是财产盗窃的专家,但在非物理威胁方面仍然存在不确定性,这是对企业的首要威胁。业务连续性对于企业来说是至关重要的,如果你失去了资金,你需要能够收回,但是在政策和等待时间内仍有灰色地带可以改变。
几乎每个从不同保险公司到不同业务部门的政策是不同的,因为有这么多不同类型的网络损失。如果你在加利福尼亚工作,你可以保证自己免受野火的风险,但是网络风险并不是物理的,也会影响到组织的全球影响,也会影响公司的声誉,尤其是如果它处理敏感数据,其中很多都是这样做的。
不幸的是,许多业务没有得到充分的覆盖。您需要使用细齿梳子来检查您的保险,并确保您非常密切地注意您的保险单的措辞,以防您的索赔被容易被忽略或扫描的东西所推翻。
形象信用:Shutterstock
一旦你经历了攻击和恢复的数据以及任何损失,你就知道你学到了什么。当您要通过此过程时,可以登录操作,稍后可以将其实施为事件响应计划。
预防胜于治疗,您可以确认贵公司在当前流程中表现出的弱点,并对其进行适当的修改。也许您需要提高员工的意识,或者安装更好的安全软件。将其用作学习曲线,并按照以下步骤将任何进一步的中断降至最低,最终低于65,000人。