Wurdest du gehackt? Wie man von einem Datenbruch gewinnt


Wurdest du gehackt? Wie man von einem Datenbruch gewinnt

Jedes Unternehmen ist gefährdet, gehackt zu werden - insbesondere kleine Unternehmen. In diesem ständig verletzlichen Zustand zu sein, ist erschreckend, aber die Realität, eine Sicherheitsverletzung zu erleben, kann noch schlimmer sein.

Es ist wahrscheinlich unmöglich, die Kontrolle über alles zu erlangen, auf das die Hacker Zugriff hatten Ihre Kunden und Kunden, wenn Sie gut auf einen Angriff vorbereitet sind.

"Da es eher eine Frage des Zeitpunkts ist, als wenn es bei Datenverstößen immer zu einer detaillierten und gründlichen Datenverletzung kommen sollte ", sagte Michael Brümmer, Vice President des Data-Breake-Teams bei Experian. "Und nicht nur sollte dieser Plan erstellt werden, sondern er muss regelmäßig geübt und aktualisiert werden, um sicherzustellen, dass er den neuesten Bedrohungen, einschließlich Angriffen wie Ransomware, Rechnung trägt."

Rechts- und Technologieexperten teilten ihre Erkenntnisse über die Eigentümer mit kann sich am besten von einer Datenverletzung bei kleinen Unternehmen erholen.

Sie können nicht von einer Verletzung wiederherstellen, wenn Sie nicht wissen, dass sie aufgetreten ist. Deshalb ist es wichtig zu wissen, wie man erkennt, wenn etwas schief gelaufen ist. Das Problem ist natürlich, dass in vielen Fällen keine verräterischen Zeichen darauf hindeuten, dass Sie gehackt wurden.

"Oftmals stellen Unternehmen fest, dass sie zum ersten Mal seit Monaten verletzt wurden, nachdem es passiert ist. wenn sie von Strafverfolgungsbehörden, Geschäftspartnern, Banken oder den Medien informiert werden - die selbst herausfinden, dass die Daten der Unternehmen auf dem Schwarzmarkt verkauft werden ", sagte David Zetoony, Partner der internationalen Anwaltskanzlei Bryan Cave. "Andere Unternehmen wurden möglicherweise vor Monaten oder sogar Jahren durchbrochen und wissen es immer noch nicht."

Es gibt jedoch einige Dinge, die Sie auf ein Sicherheitsproblem hinweisen können. Francoise Gilbert, Gründerin der IT Law Group, sagte, dass die Antwortzeit der Computer zu langsam oder zu spät ist, Pop-up-Fenster, die man nicht schließen kann, Kundenberichte von Spam-E-Mails von deinem Konto oder seltsame Programme oder Websites, die nach deinen Anmeldeinformationen fragen Anzeichen für eine Datenverletzung. Wenn Malware oder ein Virus auf Ihrem System entdeckt wird, sollten Sie auch untersuchen, ob Daten kompromittiert wurden.

Wenn Sie eine Sicherheitslücke entdecken, hat der Hacker wahrscheinlich schon gestohlen oder missbraucht die Informationen, und hat oft seine Spur abgewischt. Daher sollte Ihre erste Priorität nach der Entdeckung eines Verstoßes darin liegen, zusammenzufügen, was passiert ist, wie schlimm der Verstoß war und welche Kunden betroffen sein könnten, sagte Zetoony.

"Unternehmen rufen normalerweise ihren Anwalt an und lassen ihn / sie behalten [a Forensiker], der sich auf das Auffinden, Konservieren und Analysieren elektronischer Geräte und Daten spezialisiert hat ", sagte Zetoony gegenüber Mobby Business. "Anwälte, die sich auf Datensicherheitsverletzungen spezialisiert haben, beraten Unternehmen in der Regel bei rechtlichen Verpflichtungen, die sie gegenüber Verbrauchern, der Öffentlichkeit, Versicherungsträgern oder Aufsichtsbehörden melden müssen."

Gilbert riet den Unternehmen, den Server, Computer oder Gerät, bei dem der Verstoß aufgetreten ist. Dies wird Beweise erhalten, so dass das forensische Team die Ursache des Problems untersuchen kann.

"Wenn der Computer keine lebenswichtige Funktion erfüllt, trennen Sie ihn physisch von seinem Netzwerk und dem Internet", sagte sie. "Kopieren und speichern Sie die Zugriffs- und Aktivitätsprotokolle von der betroffenen Maschine, und versuchen Sie dann, Art, Art und Kategorien der betroffenen Informationen zu identifizieren - Geschäftsgeheimnisse, Kundenlisten, Zahlungs- und Lieferinformationen usw."

Nachdem Sie den anfänglichen Schaden und mögliche Ursachen bewertet haben, besteht Ihre nächste Aufgabe darin, die Nachrichten an Ihre Geschäftspartner, Lieferanten, Kunden oder andere betroffene Interessengruppen zu senden.

"Neben dem technologischen Aspekt ist einer der wichtigsten Wege, den Ruf und die Beziehung eines Unternehmens zu seinen Kunden und Kunden wiederherzustellen, sicherzustellen, dass diese Parteien ordnungsgemäß informiert und betreut werden", sagte Bruemmer. "Unternehmen sollten klare und prägnante Benachrichtigungsschreiben senden, die betroffenen Parteien helfen, zu wissen, was zu tun ist und wie sie sich vor Identitätsdiebstahl schützen können. Das durchbrochene Unternehmen sollte immer ein Produkt wie ein Produkt zum Schutz vor Identitätsdiebstahl anbieten Kreditauskunft sowie Hilfe bei der Lösung von Betrugsfällen. "

Nicholas Gaffney, Anwalt und Gründer des Rechtsberatungsunternehmens Zumado, sagte, dass es wichtig ist, ein Responseteam zu haben, das schnell arbeiten wird, um den Ruf von Ihre Organisation nach einer Datenverletzung. Dies bedeutet, dass ein Teammitglied als Hauptperson für offizielle Antworten auf Anfragen zu der Verletzung eingesetzt wird und in allen Mitteilungen darüber transparent und konsistent ist.

Es ist ein langer Weg zur Erholung nach Ihrem Unternehmen eine Datenverletzung erlitten hat, aber sobald Sie die Situation unter Kontrolle haben, können Sie daraus lernen und daran arbeiten, dass ein weiterer Vorfall verhindert wird. Gilbert sagte, dass ein gut ausgebildetes und wachsames Personal der Schlüssel zur Minimierung des Risikos und der Schäden zukünftiger Verstöße ist: Ihre Mitarbeiter sollten besondere Vorsicht walten lassen, wenn sie Unternehmensausrüstung benutzen und Hinweise erkennen, die auf kompromittierte Informationen hinweisen könnten.

Zusätzlich empfahl Gilbert eine regelmäßige "Säuberung" der gesamten Ausrüstung Ihres Personals, um Malware und Sicherheitslücken aufzufangen.

Am wichtigsten war, dass Zetoony die Unternehmen daran erinnerte, dass ein Datensicherheitsvorfall bei genügend Zeit genauso unvermeidbar ist wie jede andere Art von Kriminalität - aber Lernen Es wird Ihnen helfen, damit besser vorwärts zu kommen.

"Wenn Sie jede Verletzung als eine Lernübung betrachten, werden Sie nicht in der Lage sein, sie notwendigerweise zu stoppen", sagte Zetoony. "Sie können jedoch lernen, wie Sie effizienter, schneller und mit weniger Auswirkungen auf Ihr Unternehmen und Ihre Kunden reagieren können."

Einige Quelleninterviews wurden für eine frühere Version dieses Artikels durchgeführt.


Small Business Snapshot: Sawyer

Small Business Snapshot: Sawyer

Unsere Small Business Snapshot-Serie enthält Fotos, die in nur einem Bild darstellen, worum es bei den kleinen Unternehmen geht. Stephanie Choi, Mitbegründerin und COO von Sawyer, erklärt, wie dieses Image für ihr Unternehmen steht. Sawyer wurde 2015 gegründet und schafft eine Gemeinschaft, in der lokale Unternehmen und Familien riesige Abenteuer erleben.

(Geschäft)

Small Business Loan gegen Cash Advance: Was ist der Unterschied?

Small Business Loan gegen Cash Advance: Was ist der Unterschied?

Wenn Sie nach Bargeld suchen, um Geschäftswachstum zu finanzieren, sind Chancen, dass Sie es mit einem Bankkredit oder einer Kreditlinie tun werden. Aber auch für kleinere Unternehmen sind Barvorschüsse für Händler eine weitere beliebte Finanzierungsquelle. Eine Studie der Federal Reserve Bank of New York aus dem Jahr 2015 ergab, dass Kredite und Kreditlinien die beliebteste Finanzierungsmethode unter den kleinen Unternehmen sind 52 Prozent), 7 Prozent hatten im Vorjahr Handelskredite verwendet.

(Geschäft)