针对数据破坏,你有哪些应对措施?

越优质的网站,人潮涌到哪,就成为黑客的新目标,根据商业新闻报道,71%的破坏涉及到小企业,其中只有20%在遭到破坏后可以生存过18个月的。因此,终止企业破坏的可能性很大,我们需要一个应急措施,将公司的损失降到最低。

首先,养成良好的密码安全习惯,防范网络钓鱼攻击和设备盗窃,减少数据窃贼损害的几率。时刻更新公司的操作体系和应用软件。

步骤一:知道有数据漏洞

黑客数据窃贼丑陋的真相是:技术娴熟的罪犯可以洗劫你的公司数据然后离开,甚至在系统收集数据后,不留下任何可以辨别的线索,这就是很多公司从外部资源(比如银行和用户)了解他们的系统漏洞的原因。当你的网站出现漏洞时,一定要认真对待,并立即做出应急方案。如果你的安全软件遭受感染,请立即采取措施。

步骤二:隔离问题

无论你是如何通过了解网站漏洞的,都可以找出哪些计算机或服务器被盗用。把它们从你的商业网络清除掉,可以拔掉他们的以太网电缆或无线适配器。将它们与互联网断开。

步骤三:保存访问和活动日志

该步骤的实施是:记得提前备份保存每个被盗设备和破坏网络的活动日志,你可能不了解哪些数据被破坏,但是记录日志是好的开始,日后在执法机关进行调查的时候也非常重要。

步骤四:通知付款以及银行合作伙伴

如果你的用户付款数据存在风险,需要立即通知你的付款处理器、商业银行和主要的信用卡发行商。他们会加强监控,跟踪订单。

步骤五:通知执法机关

如果出现疑似漏洞或证实漏洞,需要联系当地执法机关,他们会立即处理这违法破坏现象。

步骤六:打电话给征信所

如果您的企业存储用户的个人身份信息、付款数据、或社会保险号,您可以通知三大信用机构,这样他们就可以标记用户的文件。

步骤七:告知用户

出现问题后,很多企业主都害怕告知用户,但是透明度是最好的政策。联系用户时要坦诚相待。告诉他们:可能面临的风险信息,以及自我保护措施。尽可能的提供详细信息,如果不确定用户的哪些信息被盗,也要和用户解释清楚。

步骤八:加强安全防护

了解所有数据破坏信息,找出业务易攻击的点,以及如何预防此类事件再次发生。配合所有的调查人员调差此事,让用户知道你正加强保护他们的数据。

Leave a comment

电子邮件地址不会被公开。 必填项已用*标注