A maioria das empresas é forçada a fechar a loja depois de experimentar uma violação de dados e aqueles que conseguem ficar abertos raramente recuperar o sucesso que sofreram antes da violação. Você não pode desfazer uma violação de dados uma vez que tenha acontecido com o seu negócio, mas você pode ajudar a mitigar o dano de uma violação de dados e salvar a reputação da sua empresa se você responder corretamente.
Se sua empresa foi violada inclua o comportamento errático de seus computadores, como novo software aparecendo de repente no seu disco rígido, novos recursos misteriosamente adicionados à barra de ferramentas do navegador da Web e configurações de software antivírus que são alteradas ou desligadas sem o seu conhecimento prévio.
Aqui estão as etapas que você deve tomar se sua empresa experimentar uma violação de dados.
1. Investigue a violação
Você precisa investigar se os sinais de aviso que você está experimentando são o resultado de uma violação real ou uma falha de software. Você pode descartar uma Glitch de software consultando os fabricantes de software dos programas que você está usando. Se acontecer, você está lidando com uma violação de dados, você precisará identificar:
• Todos os sistemas de computador e aplicativos afetados
• a origem da violação
• A identidade de todas as vítimas, incluindo clientes, funcionários e fornecedores
2. Contenha a violação
Sua prioridade superior para contir uma violação de dados é desligar todas as avenidas possíveis que a violação pode estar chegando e pare o tráfego para as áreas afetadas. Isso inclui:
- redirando o tráfego de rede
- obter uma cópia de backup não infectada de dados críticos e restaurá-lo para uma nova rede
- abandonando a rede infectada anterior
- Alterando todas as senhas
Você também deve acompanhar todos os custos e despesas envolvidos em conter a violação de dados, pois isso será necessário quando você apresentar um relatório criminal e uma reivindicação de seguro de violação de dados.
3. Notifique os afetados
na fase de notificação de um plano de resposta de criação de dados É importante que as vítimas afetadas aprendam sobre a violação de você e não da mídia ou de outras fontes. Como a reputação e a pura da sua empresa estão na linha, quão bem você gerencia notificações e quando você notifica possíveis vítimas é de importância crítica.
As primeiras pessoas que você deseja notificar são os gerentes e os funcionários afetados. De lá, você deve notificar sua agência de aplicação da lei local e o FBI. Ambas as agências têm um interesse adquirido em segurança cibernética e dados e podem guiá-lo sobre como conter sua violação de dados e quando notificar clientes e fornecedores. Se você tiver um seguro de violação de dados, notifique sua operadora também. Seguro de violação de dados do Hartford, por exemplo, fornece serviços de suporte valiosos para ajudar seus clientes de pequenas empresas a gerenciar com sucesso as violações de dados para que possam continuar a prosperar após um incidente.
4. Gerenciar clientes e relações públicas
Como você quebra as notícias da violação para seus clientes, fornecedores e o público podem ser um forte fator determinante de sua empresa sobreviver ou fecha. É comum enviar um email, mas também é uma ideia muito boa configurar um call center para lidar com questões que afetam os indivíduos podem ter. Em suas comunicações, é importante aceitar a responsabilidade, explicar por que a violação aconteceu e os passos que você está levando para fazer as coisas.
Também é importante que você explique como você vai impedir que isso aconteça no futuro e Convide indivíduos afetados para discutir esta situação com sua empresa. Por fim, se você está fornecendo monitoramento de crédito ou qualquer outro serviço ou oferta especial, inclua informações sobre as suas notificações.
5. Aprenda a evitar que as violações de dados aconteçam
O melhor plano de resposta de criação de dados é aquele que você nunca precisa. É imperativo que você tome todas as medidas necessárias para proteger seus negócios – e clientes – de queda vítima a uma violação de dados. Faça o download da sua cópia gratuita de como salvaguardar sua empresa de violações de dados. Este e-book de 30 páginas fornece informações que você pode usar para ajudar a proteger sua empresa – e sua reputação – de um ataque cibernético.
Você aprenderá:
- As ameaças cibernéticas mais comuns pequenos empresários enfrentam
- as melhores práticas que você e seus funcionários podem seguir para evitar que uma violação aconteça
- Como determinar se sua empresa é capaz de lidar com um Violação de dados com recursos internos
- Quem se virar se você não tiver as capacidades de lidar com um ataque cibernético em seu próprio
e muito mais!
Uma violação de dados pode acontecer a qualquer momento e as pequenas empresas são alvos comuns. Saber que sua empresa é vulnerável a ataques cibernéticos, não deixe outro dia se sentir despreparado. Faça o download da sua cópia gratuita de como proteger sua empresa a partir de dados de violação agora.
