问题不在于谁会受到数据泄露的影响,而在于何时。COVID-19大流行唤醒了数据掠夺者的潘多拉盒子。对于一家公司来说,这些入侵可能会带来巨大的经济和其他方面的损失,包括可能给你的声誉带来的毁灭性损失。
许多违规行为都是由于内部人员的疏忽或人为错误造成的。一般来说,您可以通过制定一个响应计划来降低成本,该计划可以缩短发现违规行为的时间,并制定出最佳快速响应程序。
预防
最佳做法是教育每一位可能接触到贵公司信息的员工如何识别数据泄露迹象。根据数据的不同,您还可以购买一些程序,以便在可能发生违规时发出警告信号。一般情况下,当您注意到以下情况时,旗帜应该升起:
- 改变文件;
- 异常缓慢的系统和设备;
- 任何不规则的活动;
- 突然锁定账户;和
- 任何不寻常的交通流量。
有些迹象可能更明显,比如客户打电话告诉你他们的信用评级最近发生了变化。
为每家企业定制一个培训计划,使员工了解在早期阶段防止或识别违规行为的具体策略。了解可能适用于您的业务的任何数据保护法规。此外,根据公司的不同,成立一个团队协助培训和制定响应计划可能是明智的。
您可以加强培训并遵守“漏洞评估”或对您的信息系统中的任何安全漏洞的系统审查。评估应:(1)显示系统是否容易受到任何已知漏洞的影响,(2)为每个问题指定严重程度,(3)建议补救或缓解措施。预防措施将帮助您及早识别违规行为并作出适当反应。
早期检测、响应
即使通过定期、高质量的培训,也可能发生数据泄露。因此,为这一不幸的现实制定计划至关重要。它应该包括一个优先于早期违规检测的程序。通过培训、进行漏洞评估以及了解信息的位置,您可以及早发现漏洞并防止广泛的损害。
您的时间表应该从立即报告任何数据泄露迹象开始,然后继续采用快速方法纠正任何漏洞并保护任何进一步的信息不被泄露。第一步的适当目标是在获悉违规后24至48小时内采取行动。
当然,通知应该是响应计划的一部分。无论一家公司多么希望对一次违规行为保密,一次大规模的入侵都不会长期保密。
为避免潜在的罚款,响应计划应包括披露政策,以便在需要时适当通知当局。快速发布信息,并建议客户如何处理他们的问题,包括他们可以采取的限制个人暴露的不同选择。
你的公司应该知道,如果发生违约,它将如何与客户沟通。例如,提前起草一封电子邮件和信件给客户,如果需要的话也要起草一份新闻稿。考虑让你的法律顾问审查这些文件。积极主动地应对漏洞是至关重要的。
复苏
一旦发生了入侵,就开始调查根本原因,这将导致对入侵可能有多大的想法。总是高估(而不是低估)伤害和暴露。
一旦确定了根本原因,就可以进行恢复。应该加强保护以加强安全性(违反后不增加保护是一个常见的错误)。当薄弱区域受到攻击时,建立防御。公司可以在与公众沟通时强调安全性的提高,这可以导致股价回升和其他与客户放心相关的积极结果。
底线
在今天的虚拟世界中,你的公司几乎肯定会发生数据泄露。每一家企业都应该预料到这一点,并制定一个适当的计划,以防止广泛的损害,促进快速解决和持续的品牌忠诚度。
安娜里摩日和Kelsey最新信息你是律师吗古斯曼律师事务所在南达科他州的苏福尔斯你可以通过limogesa@goosmannlaw.com或heinok@goosmannlaw.com.