數(shù)據(jù)泄露會對企業(yè)的資產(chǎn)和聲譽造成嚴重打擊。然而如果處理得當,災(zāi)難也可以被化解。當企業(yè)遭遇數(shù)據(jù)泄露時,最重要的是在短時間快速響應(yīng)并處置,充分的事前準備是縮短處理數(shù)據(jù)泄露事件的關(guān)鍵。在數(shù)據(jù)泄露發(fā)生之前準備好行動方案可以盡力將損失降低到最小。下面將探討如何在發(fā)現(xiàn)數(shù)據(jù)泄露的60分鐘內(nèi)快速作出有效的事件響應(yīng)。
如何在60分鐘內(nèi)快速應(yīng)對數(shù)據(jù)泄露
與任何危機一樣,數(shù)據(jù)泄露后需要迅速采取果斷的行動。然而,大多數(shù)數(shù)據(jù)泄露在很長一段時間內(nèi)都沒有被發(fā)現(xiàn)。有數(shù)據(jù)顯示,企業(yè)平均需要287天才能發(fā)現(xiàn)數(shù)據(jù)泄露。發(fā)現(xiàn)泄露所花的時間越長,對公司造成的損害就越大。因此,盡快發(fā)現(xiàn)泄露至關(guān)重要。
在此之前,不妨先了解一下企業(yè)常見的數(shù)據(jù)泄露類型,主要包括:
未經(jīng)授權(quán)的非法訪問;
被越權(quán)查看的機密數(shù)據(jù)
將敏感數(shù)據(jù)錯誤發(fā)送給收件人
重要數(shù)據(jù)存儲設(shè)備被盜
重要數(shù)據(jù)被篡改
數(shù)據(jù)信息喪失可用性(比如勒索軟件攻擊)
了解常見的數(shù)據(jù)泄露類型之后,企業(yè)還需要了解常見的數(shù)據(jù)泄露特征,如果出現(xiàn)以下跡象,表明企業(yè)很可能遭到了數(shù)據(jù)泄露,需盡快與內(nèi)部或第三方專家溝通,以確定風險因素或評估泄露風險。
發(fā)現(xiàn)企業(yè)的機密信息在網(wǎng)上泄露
發(fā)現(xiàn)有未經(jīng)授權(quán)的企業(yè)網(wǎng)絡(luò)下載記錄
發(fā)現(xiàn)有人打開了來源不明的郵件附件
發(fā)現(xiàn)有異常的遠程位置登錄企業(yè)網(wǎng)絡(luò)
異常的時間段出現(xiàn)了來自標準賬戶和特權(quán)賬戶的活動
發(fā)現(xiàn)企業(yè)的系統(tǒng)日志被篡改
多起DDoS攻擊讓安全團隊無暇顧及實際攻擊
數(shù)據(jù)泄露應(yīng)急處置的步驟
保持頭腦冷靜是做好安全事件應(yīng)急響應(yīng)的先決條件,一旦發(fā)現(xiàn)遇到數(shù)據(jù)泄露,可以采用以下列方式在60分鐘內(nèi)快速處理與響應(yīng):
提醒員工
如果發(fā)現(xiàn)數(shù)據(jù)泄露切莫恐慌,盡快通知員工并向他們說明情況,指示他們在數(shù)據(jù)泄露后應(yīng)如何應(yīng)對,例如講明如何與客戶溝通、如何回應(yīng)其他員工等。
評估風險和優(yōu)先級
確定數(shù)據(jù)泄露的根源,找出哪些數(shù)據(jù)受到了影響。首先,準確評估泄露的數(shù)據(jù),切忌空泛,比如“我們所有的客戶數(shù)據(jù)都面臨風險”。其次,確定數(shù)據(jù)泄露給企業(yè)和客戶帶來的風險。如果風險過高,就需要停止業(yè)務(wù)運營,直到消除風險。
遏制泄露
具體情況評估完成后,需要從系統(tǒng)中移除所有受影響的部件,包括受攻擊影響的計算機、筆記本電腦、服務(wù)器或其他任何設(shè)備。從泄露的數(shù)據(jù)中尋找共同點。這可能表明數(shù)據(jù)泄露的單一來源,也可能表明泄露的單一方法。
保護與泄露相關(guān)的物理區(qū)域
下一步是保護與泄露相關(guān)的物理區(qū)域,把它們封鎖起來。在問題解決之前除了應(yīng)急團隊外,其他人員一概不得訪問。此外,還可以詢問取證分析專家和執(zhí)法人員何時恢復(fù)正常操作。
詳細記錄
務(wù)必要把與與數(shù)據(jù)泄露相關(guān)的一切記錄下來:從最初發(fā)現(xiàn)泄露,到為處理泄露所采取的每一步。還應(yīng)該保存與員工、客戶或執(zhí)法機構(gòu)之間的通信記錄。除了提供準確信息外,詳細記錄對于企業(yè)在提交報告時也大有幫助。
防范進一步的數(shù)據(jù)泄露
最后,采取必要的措施以預(yù)防進一步的數(shù)據(jù)泄露。這包括移除含有安全漏洞的第三方軟件。此外,徹查數(shù)據(jù)安全系統(tǒng),找出任何潛在的安全漏洞,一旦發(fā)現(xiàn)立即處置。還應(yīng)該查找任何已經(jīng)泄露的數(shù)據(jù),比如客戶信息、財務(wù)記錄或公司數(shù)據(jù)。采取必要措施將這些數(shù)據(jù)從網(wǎng)上刪除。此外,即使在遏制數(shù)據(jù)泄露之后,也必須保持警惕。因為永遠無法確定這是孤立的事件,還是一起針對企業(yè)的更廣泛的惡意活動的一部分。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<
