制定数据泄露事件应对计划[视频]

数据泄露和盗窃每天都有报道，尽管有加强数据安全的工具和策略，黑客仍在继续寻找攻击数据的方法。每个企业都应该为意外做好准备，包括数据泄露，这会损害你的品牌、客户信心、声誉，最终损害你的业务。

重要的是制定一个事件响应计划，以帮助您发现攻击，并有适当的程序来减少或控制损失。您的计划可以从了解影响业务的数据安全法规和评估公司的数据安全差距开始。

一旦你有了你的计划，经常测试它。及早发现漏洞是有效事件响应计划的一个关键好处。

提前做好准备和计划

• 建立响应框架。一个有效的事件应对计划包含一个行动框架，其中关键决策是提前做出的，不必在压力下做出。
• 发布事件通知程序。这一信息应公布给所有人员，包括雇员和承包商。它也可以是新员工培训和日常员工意识活动的一部分。

如果发生违约怎么办

• 验证数据泄露。一定要检查初始事件信息和可用日志，以确认已经发生了对敏感数据的破坏。
• 管理的证据。仔细记录所有调查和缓解努力。与关键人员的任何面谈也应记录在案。你应就已批准的保护数码证据的方法向你的法律顾问征询意见。
• 召集你的事故小组，开始调查漏洞。您的响应团队还应该继续监视漏洞的状态。
  确定有效的外部帮助。任何涉及外部资源(包括执法部门)的决定都应与行政领导和法律顾问协商后作出。
• 采取行动减轻影响。迅速采取行动，尽可能减少影响。您应该努力识别和保护所有受影响的数据、机器、设备和系统，并隔离和保存受影响的数据。请确保立即更改加密密钥和密码，以防止进一步访问。您的网络应该清除恶意代码，这可能会占用大量资源，具体取决于漏洞的大小。
• 通知数据所有者。如果您的客户信息被泄露，应在联邦、州和地方法律规定的时间范围内尽快通知受影响的个人。你的公共事务或媒体关系人员，连同行政领导和法律顾问，应以直接和诚实的方式表述通知。
• 为持续改进进行“经验教训”和测试。您的公司应该在恢复阶段之后召开“吸取的教训”会议，以完善您的数据安全程序和违反响应策略。