home Teknologi Manufaktur Peralatan Manufaktur
Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

5 langkah utama yang perlu Anda ambil jika Anda mengalami pelanggaran data

Setelah pelanggaran data OneLogin baru-baru ini, menjadi jelas bahwa tidak ada yang aman di dunia maya. Semua perusahaan rentan terhadap serangan dan harus siap untuk bereaksi jika terjadi pelanggaran data sensitif. Pernahkah Anda berhenti sejenak untuk mempertimbangkan apa yang akan Anda lakukan jika perusahaan Anda menjadi sasaran? Jika belum, postingan ini untuk Anda.

Di bawah ini Anda akan menemukan lima langkah yang dapat Anda ambil untuk mengamankan bisnis Anda setelah Anda menemukan pelanggaran. Bagaimanapun, adalah kepentingan semua orang untuk bergerak melalui proses dengan cepat dan menyeluruh untuk memulihkan operasi Anda dan memunculkan rasa percaya yang dipulihkan antara Anda dan klien Anda.

Langkah #1:Kumpulkan tim Anda

Pelanggaran data adalah masalah serius dan resolusi efektifnya akan bergantung pada kualitas tim ahli yang akan Anda kumpulkan untuk mengatasi masalah tersebut. Ini akan tergantung pada ukuran dan sifat bisnis Anda. Dalam kebanyakan kasus, orang-orang yang perlu dilibatkan akan mencakup manajemen, TI, dan hukum. Ada baiknya juga untuk berbicara dengan mereka yang menemukan pelanggaran tersebut.

Lihat juga: Mengapa keamanan data menjadi tantangan semua orang

Jika perusahaan Anda lebih besar dan pelanggarannya luas, adalah bijaksana untuk memasukkan dalam diskusi strategis Anda keamanan informasi, sumber daya manusia, komunikasi, hubungan investor, dan operasi. Anda juga dapat mempertimbangkan untuk membawa penyelidik forensik untuk membantu melacak pelanggaran ke sumbernya, menilai cakupannya, dan membantu Anda dalam menyusun rencana perbaikan.

Pakar forensik memberikan pengetahuan tentang bukti apa yang harus dikumpulkan dan bagaimana menafsirkannya. Selain itu, mereka dapat membantu dalam menguraikan langkah-langkah perbaikan untuk membawa bisnis Anda kembali online. Jika privasi terekspos, pertimbangkan untuk menyewa penasihat hukum dari luar untuk memberi tahu Anda tentang jenis hukum yang terlibat dalam pelanggaran tersebut.

Langkah #2:Tingkatkan keamanan Anda

Untuk mencegah keharusan menghadapi banyak kompromi, penting bagi Anda untuk bertindak cepat dan mengamankan semua sistem Anda. Ini mungkin termasuk mengubah kode akses dan bahkan penguncian fisik. Untuk mesin yang berjalan online, yang terbaik adalah mencabutnya dari jaringan tetapi tidak mematikannya untuk memungkinkan ahli forensik melacak sejarah dari apa yang terjadi. Pastikan untuk memberi tahu tim Anda agar tidak merusak bukti forensik apa pun dalam aktivitas pascakompromi mereka.

Sangat penting bahwa karyawan Anda mengubah kredensial administratif mereka segera setelah pelanggaran ditemukan. Ini akan mencegah peretas yang telah memperoleh akses ke kredensial tersebut untuk memiliki akses tanpa hambatan ke data Anda. Jika Anda perlu mengakses web, pertimbangkan untuk mencolokkan mesin yang tidak terkontaminasi. Pastikan tim TI Anda memantau dengan cermat titik masuk dan keluar, terutama yang terlibat dalam pelanggaran.

Mintalah tim Anda menyelidiki setiap postingan yang tidak pantas dari data curian di situs web Anda dan juga situs publik lainnya dan meminta penghapusannya. Hubungi mesin pencari untuk memastikan bahwa mereka tidak mengarsipkan informasi pribadi yang diposting karena kesalahan. Selain itu, tentukan dengan tepat jenis data yang disusupi, berapa banyak yang terpengaruh, dan siapkan informasi kontak mereka.

Langkah #3:Kembangkan rencana komunikasi

Bersikap terbuka dengan karyawan dan pelanggan Anda dapat menghemat banyak waktu, uang, dan sakit kepala dalam jangka panjang. Agar paling efektif, rencana komunikasi Anda harus ditujukan kepada semua pihak yang terlibat:pelanggan, karyawan, investor, dan mitra bisnis. Hindari menyesatkan dalam komunikasi Anda dan menyembunyikan detail yang dapat membantu orang melindungi diri mereka sendiri dengan lebih baik.

Jika pelanggaran tersebut membahayakan privasi dan keamanan individu, membawa media melalui kampanye hubungan masyarakat dapat membantu Anda menjangkau orang-orang yang informasi kontaknya tidak Anda miliki. Untuk yang lainnya, siapkan saluran komunikasi, seperti situs web atau nomor bebas pulsa, agar mereka tetap mendapat informasi tentang kasus ini.

Saat berbicara di depan umum tentang pelanggaran, bertujuan untuk menjawab pertanyaan umum dalam bahasa yang sederhana sambil menghindari berbagi informasi yang dapat membahayakan orang. Memiliki tim komunikasi terlatih yang ditunjuk sebagai titik kontak untuk membantu menyebarkan informasi intelijen tentang acara tersebut.

Langkah #4:Jangkau semua pihak terkait

Untuk meminimalkan risiko pencurian identitas, sebaiknya beri tahu polisi setempat Anda, atau bahkan FBI, segera setelah Anda menemukan pelanggaran tersebut. Tergantung pada persyaratan hukum Anda, Anda mungkin juga perlu menghubungi cabang pemerintah tertentu. Lakukan riset untuk mengetahui apa sebenarnya yang harus Anda ungkapkan. Jenis data yang dicuri, keuangan versus kesehatan misalnya, mungkin memerlukan langkah tambahan untuk Anda ambil, seperti memberi tahu FTC.

Lihat juga: Akankah satelit China ini memberikan keamanan data anti-retas

Jika pelanggaran tersebut memengaruhi bisnis lain yang bermitra dengan Anda, pastikan untuk memberi tahu mereka sesegera mungkin. Untuk mencegah akses ke informasi keuangan yang tidak Anda simpan di mesin Anda, hubungi lembaga perbankan dan kredit untuk membuat mereka mengetahui apa yang telah terjadi dan mengizinkan mereka untuk memantau sistem mereka. Jika pencurian termasuk nomor Jaminan Sosial, biro kredit utama, seperti Equifax dan Experian dapat membantu.

Untuk membantu individu mengurangi risiko, beri tahu mereka sesegera mungkin sehingga mereka dapat mengambil langkah-langkah untuk mencegah pencurian identitas. Didik mereka tentang apa yang dapat mereka lakukan jika data sensitif mereka terungkap. Sebagai gantinya, Anda dapat mempertimbangkan untuk menawarkan layanan pemantauan atau pemulihan identitas gratis kepada klien Anda. Bekerja samalah dengan penegak hukum dan tim investigasi Anda untuk menentukan informasi apa yang akan diungkapkan dan kapan.

Langkah #5:Jangan sampai terulang kembali

Pelanggaran data mengekspos kerentanan sistem. Oleh karena itu, sebelum menutup kasus, sangat penting untuk mengetahui area sistem mana yang memerlukan penguatan tambahan dan tindakan pencegahan apa yang perlu diambil untuk mencegah pelanggaran di masa mendatang. Tinjauan dan analisis yang cermat dari log dan sejarah harus mengungkapkan titik-titik buta. Anda juga dapat membatasi akses individu tertentu ke data sensitif, dan melihat enkripsi dan segmentasi jaringan yang dimaksudkan untuk mencegah penyebaran infeksi ke beberapa server.

Yang terpenting, pastikan untuk memilih solusi hosting yang paling tepat untuk data Anda. Jika keamanan dunia maya bukan keahlian perusahaan Anda, Anda mungkin ingin bekerja dengan penyedia ahli yang tugasnya memastikan keamanan data Anda. Karena serangan dunia maya hanya akan menjadi lebih canggih dari waktu ke waktu, lakukan riset dan pilih organisasi yang telah mengambil langkah ekstra untuk memperkuat keamanan mereka dengan alat terbaik.

Penulis adalah pendiri dan CEO Atlantic.Net, sebuah perusahaan Managed Cloud Hosting yang berfokus pada penyediaan solusi hosting yang berharga untuk bisnis dan penyedia layanan kesehatan, yang didukung oleh dukungan kelas dunia.


Teknologi Internet of Things

  • Tertanam
  • Sensor
  • Komputasi awan
  • Teknologi Internet of Things
    1. 9 Hal Yang Harus Anda Miliki Dalam Platform Pelacakan Aset
    2. Pemeliharaan Prediktif – Apa yang perlu Anda ketahui
    3. Mengapa Anda Membutuhkan Pemeliharaan Prediktif
    4. Lima Ketentuan Utama yang Harus Anda Miliki dalam Kontrak Rantai Pasokan Anda
    5. Semua yang perlu Anda ketahui tentang IoT dalam pemeliharaan
    6. Berkebun Berbasis Data:Interaksi Manusia-Data Kuncinya
    7. Empat Alasan Anda Membutuhkan Otomatisasi dalam Integrasi
    8. 9 Langkah Menempa Pisau:Semua yang Perlu Anda Ketahui
    9. Seberapa Sering Anda Perlu Melakukan Pemeriksaan Derek
    10. Apakah Anda Membutuhkan Rem Badai Baru?