data breach tutorial
Това изчерпателно ръководство обяснява какво е нарушение на данните, неговите типове, примери, шаблон за план за отговор при нарушаване на данни и най-добрите доставчици на услуги, за да се справят с него:
„През юли 2019 г. бяха разкрити близо 6,2 милиона идентификационни имейла чрез комитета на Демократичния хълм (за Сената на САЩ) поради лошо конфигурирана кофа за съхранение на AWS S3!“
„През септември 2018 г. British Airways се сблъска с кражба на данни от около 380 000 клиентски записи, съдържащи пълни банкови данни!“
Сигурно сте чували за такива масивни пробиви на данни отново и отново в новините. Не бива обаче да е толкова изненадващо. С технологичния напредък все повече информация се носи в този цифров свят. Следователно кибератаките стават постепенно често срещани и скъпи.
Нарушенията на данните засягат бизнеса и клиентите по няколко начина. Според проучване средно поправка на данни за данни струва на компанията 148 долара за откраднат запис. Това обаче е не само загуба на пари, но и огромна загуба на репутация. Така че организациите трябва да бъдат бдителни за мерките си за сигурност на данните.
В този урок ще разгледаме феномена Нарушаване на данни и всички неща, за които трябва да знаете, за да защитите поверителната информация от изтичане.
Какво ще научите:
- Какво представлява нарушение на данните
- Видове нарушения на данни
- Примери за нарушаване на данни
- Последни изтичания на данни
- Отговор при нарушаване на данни
- Контролен списък за отговор при нарушаване на данни
- Шаблон за план за реагиране при инциденти при нарушаване на данни
- Как да предотвратим изтичане на данни
- Услуги за нарушаване на данни
- Най-добрите компании за доставчици на услуги за нарушаване на данни
- Заключение
Какво представлява нарушение на данните
Нарушение на данни е умишлен или неволен инцидент в сигурността, при който защитена, защитена, чувствителна или частна / поверителна информация се осъществява без разрешение или се пуска в ненадеждна среда.
Понякога това се нарича също изтичане на данни, разлив на данни, изтичане на информация или неволно разкриване на информация.
ISO / IEC 27040 определя нарушение на данните като a компрометиране на сигурността, което води до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп до защитени данни, предадени, съхранени или обработени по друг начин .
Изтичането на данни може да включва финансови данни като данни за банкова сметка или данни за кредитна карта, PHI (Защитена здравна информация) данни като медицинска история, резултати от тестове, застрахователна информация и др., ИД (Лична информация) данни като SSN, пощенски адрес, имейл адреси, телефонен номер и т.н., търговски тайни като формули, практики, проекти, процеси и т.н., или интелектуална собственост .
как да отворите .bin файлове windows 10
Това може да включва случаи на кражба или загуба на цифрови носители като твърд диск, писалка или лаптопи / компютри, където информацията се съхранява в некриптирана форма.
Публикуване на такава информация в интернет или чрез съхраняване на такава информация на компютър, до който има достъп от интернет, без подходящи мерки за информационна сигурност, прехвърляне на информация от една система в друга без подходяща сигурност.
Например, нешифрован имейл или изпращане на такава чувствителна информация до потенциална враждебна организация като конкурентна фирма или чужда държава, където тя може да бъде изложена на допълнителни изчерпателни методи за дешифриране.
Нашата препоръка
# 1) LifeLock

LifeLock е Защита от кражба на самоличност. Norton 360 с LifeLock ще ви осигури цялостна защита на вашата самоличност, устройства и поверителност онлайн. Norton и LifeLock вече са една компания.
Предлаганото решение има функционалности за блокиране на кибер заплахи, откриване на заплахи и предупреждаване чрез текст, имейл, телефон и мобилно приложение, разрешаване на проблеми с кражба на лични данни и възстановяване на откраднатите средства.
=> Посетете тук, за да „получите 25% ОТСТЪПКА за първата година“ от LifeLockВидове нарушения на данни
По-долу са изброени най-често срещаните видове изтичане на данни:
# 1) Ransomware :Ransomware е вид пробив, при който хакер получава неоторизиран контрол върху вашия компютър или мобилен телефон и го заключва от употреба.
В замяна хакерът заплашва физическото лице или организацията да плати парична сума за възстановяване на данните и връщане на достъпа, или по друг начин ще изтрие / публикува данните. Като цяло този тип атака се извършва срещу чувствителни към времето бизнес системи като болници.
Някои от забележителните примери на Ransomware са Reveton (неговият полезен товар измамно поиска от потребителите да плати глоба на полицейската служба на Metropolitan) и CryptoLocker (които шифроваха файловете и заплашиха да изтрият частния ключ при условие, че не извършват плащане на Bitcoin или предплатен ваучер за пари в рамките на определен месечен цикъл).
# 2) Отказ за обслужване :DoS атаката обикновено се извършва чрез затрупване на целевата система с прекомерни заявки за претоварване на системи и блокиране на изпълнението на някои или всички автентични заявки.
Този тип атака се прави най-вече срещу високопоставени фирми като банки, платежни шлюзове, уебсайтове за онлайн пазаруване, за да наруши търговията.
# 3) Фишинг: Това е измамен опит, при който хакерът кара потребителите да предоставят своята лична информация като данни за кредитни карти, данни за банкова сметка или друга чувствителна информация на фалшив уебсайт, който изглежда като легитимен сайт.
Извършва се чрез подправяне на имейл или незабавни съобщения. Има основно три вида фишинг атаки, т.е. фишинг с копие, китолов и клонинг.
# 4) Зловреден софтуер: Това е злонамерен софтуер, създаден с цел да повреди компютърна система или мрежа. Те съществуват в различни форми като компютърни вируси, троянски коне, червеи, шпионски софтуер, рекламен софтуер и др. Целта на зловредния софтуер е да открадне чувствителни данни или да наруши бизнес операциите.
# 5) Атаки с парола / Предполагане на парола: Това обикновено се случва чрез груби атаки, при които паролата многократно се отгатва и проверява спрямо съществуващ криптографски хеш на паролата. Като цяло слабите пароли са изложени на риск да се пробият лесно.
След като паролата е пробита, хакерът получава достъп до чувствителните данни, присъстващи на вашето устройство или уеб акаунт.
# 6) Вътрешна заплаха: Тази заплаха идва от служителите във вашата компания. Те знаят как функционира организацията и разполагат с вътрешна информация по отношение на фирмените практики за сигурност, бизнес стратегията, компютърните системи и чувствителните данни.
Тази злонамерена заплаха може да включва измама, кражба на чувствителни данни, кражба на интелектуална собственост или смущения в компютърните системи.
# 7) Открадната информация: Ако служителят случайно остави компютър, файл или телефон на компанията без надзор или отключен, излага тези активи на риск да бъдат откраднати или злоупотребени. Това може да компрометира поверителни и чувствителни данни.
Примери за нарушаване на данни
По-долу са дадени примери за някои от най-важните нарушения на данните, които са се случили през 2019 година:
# 1) Октомври 2019: Профили на социалните медии Изтичане на данни
Брой засегнати записи: 4 милиарда
Това е едно от най-големите изтичания на данни, разкрили 4 милиарда записи от данни за лични данни на 1,2 милиарда души на необезопасен сървър Elasticsearch, както откриха Диаченко и Троя. Изтекли данни включват имена, имейл адреси, телефонни номера, информация за LinkedIn и FB акаунт на хора.
# две) Юли 2019 г .: Изтекла база данни на Orvibo
Брой засегнати записи: 2 милиарда
Rotem и Locar откриха отворена база данни, свързана с продуктите на Orvibo Smart Home, затруднявайки повече от 2 милиарда записи. Засегнатите потребители са от цял свят. Изложените данни съдържаха информация, включително имейл имена, пароли, геолокации, подробности за интелигентно устройство, IP адреси, потребителско име и кодове за нулиране на акаунта.
# 3) Юли 2019 г .: Първо американско нарушение на данните
Брой засегнати записи: 885 милиона
Това изтичане на данни се случи в First American Financial Corp в САЩ. Тя разкри данни за банкови транзакции на 885 милиона души. Тези записи са публично достъпни без никакво удостоверяване. Тези записи съдържаха номера на банкови сметки, банкови извлечения, SSN, данъчни записи, разписки за транзакции и др.
Някои други примери за изтичане на данни включват:
- Нарушаване на данни TrueDialog: > 1 милиард записи
- Нарушаване на данните от Verifications.io: 808 милиона записа
- Нарушение на Dream Market: 620 милиона записа
- Експозиция на данни за приложения на трети страни: 540 милиона записа
Последни изтичания на данни
По-долу са изброени няколко нарушения, настъпили наскоро през 2021 г .:
- ИТ организацията Clearview AI беше хакната и претърпя нарушение на данните от 3 милиарда записи (брой получени снимки).
- Компанията за телефонни аксесоари Slickwraps претърпя изтичане на данни поради лоша сигурност. Изложени са 377 428 записа.
- Tetrad, компания за пазарен анализ, претърпя изтичане на данни от 120 000 000 записа поради лоша сигурност.
- Wawa, компания за търговия на дребно, бяха хакнати и претърпяха изтичане на данни от 30 000 000 записа.
Отговор при нарушаване на данни
Реакцията при нарушаване на данни се отнася до подходящите действия, които организацията трябва да предприеме след откриването на нарушение или заплаха от киберсигурност. Тази функция е важна при формирането на резултата за дадена компания след инцидент с нарушение.
Отговорът на организацията трябва да включва подходяща и всеобхватна комуникация със служители, заинтересовани страни, бизнес партньори, доставчици, подизпълнители и клиенти, в допълнение към правоприлагащите органи и юридическия съвет, както се изисква.
Винаги, когато възникне изтичане на данни в дадена организация, нейните клиенти и заинтересовани страни търсят отчетност. Ефективността на отговора за нарушаване на данни може да има дългосрочно въздействие върху репутацията на компанията сред клиентите и индустрията.
План за реагиране при нарушения
Ако се случи пробив във вашата компания, от първостепенно значение е да имате предварително създаден план за контрол на ситуацията. План за реакция при нарушаване на данни обслужва вашата организация с изчерпателен списък с инструкции и насоки, които да следвате в случай на нарушение на сигурността.
Предварително и добре дефиниран план ви помага да действате разумно в кризисен режим и да избягвате грешките. Спестява вашето време и намалява стреса в случай на нарушение на сигурността.
Когато планът е разработен, той трябва да включва всички ключови членове на компанията, включително ИТ екипи, отдел за връзки с обществеността и маркетинг, отдел за правни въпроси и спазване на законодателството, старши членове на борда на проекта.
Целите трябва да бъдат ясно определени и трябва да се определи как всеки екип трябва да реагира на изтичане на данни. Може да се наложи да оценявате и подобрявате плана годишно или полугодие, за да осигурите ефективността му.
След като разберете, че е настъпило нарушение на сигурността, тогава планът за реакция при нарушаване на данни може да бъде активиран незабавно. Вашите служители могат да следват предварително определените стъпки съгласно плана, за да защитят услугите и да върнат бизнеса към нормалното.
Елементи на план за отговор
Планът за отговор на изтичането на данни трябва да съдържа основно следните ключови елементи:
как да създам масив от низове в java
- Определение за нарушение
- Екип за отговор
- Действия за справяне с нарушението
- Последващи действия
Определение за нарушение
Първата стъпка при разработването на план за отговор е да се определи какво представлява нарушение на данните, т.е.да се определи какъв тип събития ще задействат плана за отговор. Малко инциденти като злонамерен имейл може да имат много малко въздействие върху вашите бизнес операции, докато инциденти като рансъмуер или DoS атака могат да повлияят сериозно на вашите бизнес операции.
Въпреки че определението за нарушение може да се различава от един план за реагиране, той обикновено включва кражба или прекъсване на електронни данни файлове с поверителни или поверителни данни за потребители, купувачи, пациенти, клиенти или служители.
Освен това нарушението на сигурността трябва да включва всяка кражба (или опит за кражба) на поверителна информация на организация, включваща патенти, изключителни права, търговски тайни и други интелектуални собствености или официални документи.
Списък на членовете на екипа за отговор
След като сте дефинирали какво представлява изтичане на данни за вашата организация, следващата стъпка е да сформирате екип от непробиваеми отговори. Членовете в екипа за отговор ще бъдат отговорни за изпълнението на плана за реакция, ако възникне нарушение. Това трябва да бъдат много доверени служители, чиято почтеност не подлежи на съмнение.
Вашият екип за реагиране при нарушения трябва да бъде сглобен много предварително и ролите и отговорностите на всеки член трябва да бъдат определени, за да се гарантира готовност от край до край.
Размерът и съставът на екипа за реагиране ще варират в зависимост от компанията, тъй като това зависи от множество фактори като размера на компанията, отрасловия домейн, в който работи вашият бизнес, сложността на вашия бизнес и т.н.
Като цяло обаче екипът за реагиране трябва да бъде съставен от поне един представител от всеки от долните отдели:
- HR
- Грижа за клиентите
- ИТ или сигурност на данните
- Връзки с обществеността
- Управление на риска
- Правна
- Висше ръководство / изпълнителни лидери
В някои случаи на пробиви в сигурността, които са твърде сложни, за да бъдат разрешени от вашия вътрешен екип за реагиране, може да се наложи експертна помощ извън вашата организация.
Те могат да включват външни консултанти като експерти по възстановяване на данни, правни съветници, съдебни експерти, комуникационни партньори, доставчик на решения за нарушаване на данни и др. Трябва да ангажирате тези външни партньори и да осигурите договори за споразумение за предварително нарушение.
Действия за справяне с нарушението
Това съдържа инструкции стъпка по стъпка относно това какви действия трябва да предприемат членовете на екипа за реагиране, ако възникне нарушение.
Етапите на действие могат да бъдат разделени на две части: Първите 24 часа и следващите стъпки.
Първите 24 часа
Първите 24 часа след нарушение са най-критични. Екипът за реагиране трябва да действа много бързо и стратегически през първите 24 часа, за да си върне сигурността, да събере доказателства и да защити вашата марка.
Веднага щом бъде открито нарушение, следвайте следните критични стъпки под ръководството на вашия юрисконсулт:
- Запишете момента на откриването : Запишете си датата и часа, когато вашият план за отговор се задейства, т.е. веднага щом някой от екипа за отговор бъде уведомен за изтичането на данни.
- Предупреждавайте и активирайте всички на екипа за реагиране, включително вътрешните и външните членове, за да започне изпълнението на вашия план за отговор.
- Осигурете помещенията: Уверете се, че зоната, в която се е случило нарушение, е защитена, за да се запазят доказателствата.
- Спрете допълнителната загуба на данни / Задържане на нарушението: Незабавно изключете засегнатите машини от интернет, вземете ги в офлайн режим, но не изключвайте компютрите или не започвайте сами да разследвате машината, докато пристигне екипът на криминалистите. Много е важно незабавно да предприемете действия за ограничаване на нарушението. Възстановете записите и спрете по-нататъшната неоторизирана практика чрез отмяна или промяна на разрешенията за достъп до компютър. Справете се с уязвимости във физическата или електронната сигурност.
- Документирайте всичко: Не пропускайте да запишете каквито и да е подробности като кой е открил нарушението, на кого е съобщено първо, на кого е известно, какъв тип нарушение се е случило, колко системи изглежда са засегнати и т.н.
- Интервюиране на участващи страни: Поговорете с онези, които са забелязали нарушението и другите, които са наясно с това, и след това запишете резултатите.
- Проверете протокола за уведомяване: Разгледайте онези, които засягат разпространението на информация относно нарушението, насочено към ангажиране на всички на този ранен етап.
- Оценете приоритетите и риска: Тази оценка трябва да се основава на вашите текущи познания за нарушението. На този етап помолете вашата криминалистическа фирма да започне задълбочено разследване.
- Уведомете правоприлагащите органи: Провеждайте разговори с юрисконсулти и висше ръководство и уведомявайте правоприлагащите органи, ако е необходимо.
След първите 24 часа измервайте напредъка си, за да потвърдите, че планът ви е на път. След това следвайте следващите стъпки по-долу.
Следващи стъпки
- Анализ на първопричините: Уверете се, че съдебният екип идентифицира първопричината за нарушаването на данните. Те трябва да изкоренят всички хакерски инструменти и да се справят с други пропуски в сигурността. Също така е много важно да се документира кога и по какъв начин е възникнало нарушението.
- Предупредете външните си партньори: Изпращайте известия до външните си партньори от екипа за реагиране и ги ангажирайте в реакцията на инцидента. Включете вашия доставчик на разрешаване на изтичане на данни, за да управлявате известията и да създадете кол център.
- Продължете да работите с криминалистика: Разберете дали по време на пробива са активирани защитни действия, като криптиране. Проучете всички източници на данни, за да определите коя информация е нарушена.
- Идентифициране на правни задължения: Прегледайте всички федерални и щатски разпоредби относно това нарушение и след това идентифицирайте всички органи, на които трябва да се изпращат уведомления. Уверете се, че сте уведомили всички засегнати страни за нарушението в рамките на определения срок. Известието за нарушение може да бъде съобщено чрез различни медии като имейл, съобщение за пресата, акаунт в социалните медии, уебсайт и блог на компанията, портали за клиенти, потребителски уебсайт, за да се споделят подробности за нарушението.
- Доклад в горното управление: Създавайте доклади, които съдържат всички факти за нарушението, заедно с действия и ресурси, необходими за справяне с нарушението. Споделете този отчет с висшето ръководство. Освен това изгответе доклад на високо ниво за приоритетите и напредъка, заедно с въпроси и заплахи във връзка с нарушението.
- Открийте конфликтни инициативи: Идентифицирайте дали има предстоящи бизнес планове и действия, които могат да противоречат на усилията за реагиране при нарушения. Ако има някакви конфликти, тогава обсъдете с ръководството и вземете решение за отлагане на тези усилия за известно време.
Проследяване
Оценете плана за отговор и обучете служителите - И накрая, след като планът ви за отговор бъде изцяло изпълнен и след като нарушението бъде овладяно, насрочете сесия за брифинг с вашия екип за реакция и преценете колко добре вашата организация е управлявала своя отговор на нарушението на данните.
Определете извлечените уроци и съответно направете необходимите промени или подобрения в плана си за готовност. Членовете трябва също да обяснят всички проблеми, с които са се сблъсквали по пътя, за да може планът да бъде коригиран за бъдещето, както се изисква.
Отделянето на време за обмисляне и създаване на тези промени може да гарантира по-ефективна реакция при нарушаване в бъдеще. Използвайте инцидента като шанс за преквалификация на персонала не само в конкретните му роли за реагиране, когато се случи нарушение, но съвместно в техните практики за сигурност и поверителност.
Например, най-новите доклади на Ponemon разкриват, че само 26% от корпорациите провеждат курсове за обучение по сигурност годишно и 60% от корпорациите не се нуждаят от персонал за повторно обучение и курсове, пропускайки шанс да подчертаят най-добрите практики в областта на сигурността.
Така че, това беше подробно за плана за отговор на нарушението на данните. Също така споменахме някои ключови моменти, които трябва да имате предвид по отношение на плана за реагиране от самото му създаване до неговото изпълнение и последващи действия. Можете също така да го наречете като контролен списък за отговор при нарушаване на данни.
Контролен списък за отговор при нарушаване на данни
По-долу са дадени контролен списък / ключови точки за управление на ефективен план за реагиране при нарушения:
НАПРАВЕТЕ
- Включете тясно членовете на C-suite в плана за реакция при нарушаване на данни от самото начало.
- Събирайте екипа си за реагиране при нарушения на редовни интервали, за да потвърдите готовността от край до край.
- Ангажирайте правилните външни страни по-рано и подпишете споразумение за предварително нарушение.
- Ангажирайте се с подходящите ресурси както в страната, така и в чужбина, възможно най-рано.
- Наемете независими експерти по киберсигурност и криминалистика.
- Провеждайте упражнения за реагиране не по-малко от два пъти годишно.
- Практикувайте плана си - създайте график за редовно прилагане на симулационни упражнения.
- Самооткриването е ключът към ефективната реакция.
- Активирайте екипа за реагиране на инциденти веднага щом се установи нарушението или се усети нещо миризливо.
- Настройте привилегирован канал за отчитане и комуникация.
- Действайте бързо през първите 24 часа след нарушението.
- Спрете допълнителната загуба на данни.
- Защитете всички доказателства.
- Запазване на компютърни дневници.
- Документирайте всяко малко или голямо нещо, свързано с нарушението на сигурността.
- Определете какви правоприлагащи органи и регулатори трябва да включите.
- Вашият генерален съветник трябва да издаде съвет за защита на привилегията още в началото на инцидента, тъй като започва предварителното криминалистическо разследване.
- Разберете вашите правни, договорни и застрахователни задължения за уведомяване.
- Не всички нарушения се нуждаят от уведомление. В случай, че данните ви са шифровани или неоторизиран работник е извършил грешен достъп, но не е използвал злоупотреба с данните, може да не се наложи да уведомявате.
- Включен персонал за интервю.
- Променете ключовете за достъп и паролите за сигурност.
- Актуализирайте, одитирайте и тествайте плана си на тримесечие, за да осигурите успешен отговор на инцидента.
НЕДЕЙ
- Пренебрегвайте инцидента без указанията на киберсигурността или криминалисти.
- Сондирайте или изключете компютрите и засегнатите машини.
- Стартирайте антивирусни програми или помощни програми.
- Повторно свържете засегнатите системи.
- Записвайте или копирайте данни или свързвайте устройства за съхранение / външен носител към засегнатите машини.
- Публикувайте публично, докато не разберете какво се е случило.
- Игнорирайте местните ограничения, които се отнасят до начина, по който провеждате разследването за нарушение.
Шаблон за план за реагиране при инциденти при нарушаване на данни

(изображение източник )
Горното изображение илюстрира примерен шаблон за план за реакция при нарушаване на данни. Шаблонът може да варира при различните организации; обаче, това е само една проба, към която можете да се обърнете.
По-долу са изброени компонентите на примерния план за реагиране при изтичане на данни:
# 1) Подпис за одобрение

# 2) Въведение
(Споменете целта на плана за реагиране на инциденти) (Споменете държавните закони, с които организацията се съобразява чрез този план) (Споменете какви политики и процедури са включени в плана)
# 3) Екип за реагиране при инциденти
(Споменете подробностите за екипа за реагиране на инциденти, неговия размер, роли и отговорности)
# 3.1) Информационен лист за отговор при инцидент

(изображение източник )
# 4) Подозрение или откриване на инцидент
(Споменаване на определения за тълкуване на това, което представлява инцидент)
(При подозрение или откриване на инцидент персоналът трябва да попълни формуляра за откриване по-долу и да го препрати до своя ръководител, или според случая)
# 5) Формуляр за откриване на отговор при инциденти

# 6) Оценка и анализ на инциденти
(Споменете точките, които вашата компания ще вземе предвид при оценка на инцидента. Включете такива въпроси в оценката:
- Случил ли се е инцидентът в организацията или е външен? ,
- За какъв тип инцидент става дума? ,
- Колко тежък е инцидентът? ,
- Възможно ли е да се ограничи нарушението? ,
- Какви доказателства съществуват и др.)
# 7) Схема на отговор при инциденти при нарушаване на данни
По-долу е дадена примерна блок-схема за реакция при нарушаване (само с илюстративна цел):

# 8) Известие
(Включете обектите, които трябва да уведомите в случай на нарушение на данните, избройте всички други задължения за уведомяване)
# 9) Съдържание на известието на клиента / служителя
(Споменете какви подробности ще бъдат дадени в известието. Това може да включва описание на инцидента, вид информация, която е компрометирана, какви стъпки е предприела компанията, за да спре допълнителната загуба на данни, номера за поддръжка на клиенти, на които клиентите и служителите могат да се обадят, за да получат допълнителна информация или помощ, препоръки към клиентите / служителите да останете бдителни, всякакви други средства за защита и др.)
# 10) C Писмо за уведомяване на клиенти / служители
Дадено по-долу е примерно писмо за уведомяване, което илюстрира съдържанието, което може да бъде добавено в писмо за уведомяване за изтичане на данни.

# 11) Допълнителни политики и процедури
(Включете подробна документация, оценка на щетите / разходи, застраховка, преглед и коригиране, управление на борда на директорите и отчитане).
Как да предотвратим изтичане на данни
По-долу са дадени 21 интелигентни съвета за предотвратяване на пробиви в данните:
- Пазете лесно за запомняне, трудно за отгатване, силни пароли.
- Променяйте паролата си на всеки няколко месеца. Задайте таймаути и таймери на паролите.
- Не оставяйте пароли за компютри в бележки. Паролите не трябва да се съхраняват никъде. Нападателите не трябва да получават достъп дори до хешираните пароли.
- Използвайте решения за управление на риска, за да избегнете изтриване или загуба на чувствителни или важни данни.
- Винаги заключвайте компютъра си, когато напускате работната си станция.
- Не кликвайте върху прикачен файл или реклама, докато не сте сигурни, че идва от легитимен източник.
- Всички служители във фирмата трябва да бъдат обучени за спазване на изискванията и да се прилагат силни протоколи за сигурност.
- Инвестирайте в добра програма за киберсигурност, която може да открива заплахи, спира злонамерено изтегляне и предотвратява компрометирането на данните ви.
- Купете застраховка за киберсигурност и редовно оценявайте покритието. Това няма да предотврати пряко нарушаването на данните, но, разбира се, ще предотврати загубите, причинени от нарушението.
- Съхранявайте само информацията, от която се нуждаете; не запазвайте ненужни записи.
- Унищожете данните за постоянно преди изхвърляне.
- Намалете броя на местата, където съхранявате поверителни данни.
- Поддържайте софтуера за сигурност актуален.
- Шифроването трябва да бъде задължително за всички предавания на данни.
- Ограничете / наблюдавайте използването на преносими носители или други лични електронни устройства в офиса.
- Практикувайте сегментиране на данни - Това помага за забавяне на атакуващите и ограничаване на компрометирани данни.
- Използвайте принципа на най-малката привилегия (PolP). Всеки потребителски акаунт трябва да има достъп, не повече от това, което се изисква за извършване на работата му.
- Прилагане на многофакторно удостоверяване (MFA).
- Прилагане на BYOD политики за сигурност.
- Поправяне и актуализиране на софтуера веднага щом са налични актуализации.
- Надстройте софтуера, ако той вече не се поддържа от производителя.
Услуги за нарушаване на данни
Услугите за нарушаване на данни са предназначени да помогнат в усилията за възстановяване след вреден инцидент с нарушаване на сигурността в ИТ инфраструктурата на организацията.
В случай на нарушение на сигурността, злонамерен софтуер или друг вид атака на сигурността, която затруднява данните и системите на организацията, услугите за нарушаване на данни предоставят решения за установяване на причините, извличане на загубени данни и намаляване на бъдещи рискове, наред с други услуги.
Фирмите могат да наемат проактивно доставчици на услуги за изтичане на данни, за да се подготвят за реакция на пробиви в данни или всякакви възможни атаки. Бизнесът също може да се свърже с тези доставчици след известията от инциденти с нарушения.
Най-добрите компании за доставчици на услуги за нарушаване на данни
# 1) Експерти за идентификация

Експертите по ID предоставят най-добрите в класа си услуги за нарушаване на данни, които се коренят от тяхната платформа за защита на самоличността MyIDCare. Те предлагат услуги както преди нарушаване, така и след нарушаване, вариращи от услуги за уведомяване, услуги на кол центъра, планиране на реагиране при инциденти, уебсайтове за нарушаване, услуги за защита на поверителността и защита на самоличността.
Уебсайт: Експерти по ID
# 2) Experian

Experian предлага набор от продукти за нарушаване на данни, които могат да помогнат на организациите да разрешават и да реагират на изтичането на данни бързо и ефективно. Experian също разширява поддръжката, необходима за защита на клиенти и служители в случай на нарушение.
Те предлагат услуги, включително управление на инциденти, уведомяване, решения за защита на самоличността, поддръжка на кол център и докладване.
Уебсайт: Experian
# 3) Kroll

От подготовката и предотвратяването на изтичане на данни до разследването и реагирането до отстраняването и възстановяването, Kroll предлага всички услуги за реагиране при нарушения в много индустрии и географии.
Те предлагат услуги като оценки на кибер риска, преглед и дизайн на киберполитиката, откриване и реагиране на крайни точки, възстановяване на данни и анализ на криминалистиката, събиране и съхранение на данни, уведомяване за кражба на самоличност и нарушаване на данните, център за повишаване на данни и др.
Уебсайт: Крол
# 4) TransUnion

Въз основа на нуждите на организацията, TransUnion предлага различни решения за кредитен мониторинг и защита от кражба на самоличност. Те също така предлагат услуги за възстановяване на самоличността и образователни услуги на клиентите, за да защитят нарушенията на данните.
код за сортиране на вмъкване c ++
Уебсайт: TransUnion
# 5) Epiqglobal

Epiqglobal предлага услуги за отговор при нарушаване на данни, включително уведомяване за нарушения, контакт център, стратегически комуникации, проследяване на връщането на имейли и търсене на адреси, мониторинг на кредити и възстановяване на кражба на лични данни.
Уебсайт: Epiqglobal
Заключение
В този урок обсъдихме значението и видовете нарушения на данните заедно с някои примери и видяхме как да реагираме ефективно. Също така подробно разгледахме плана за реакция при нарушаване на данни, заедно с примерен шаблон. Прегледахме няколко полезни съвета за предотвратяване на изтичане на данни.
Проучихме някои доставчици на услуги за нарушаване на данни, които помагат на организациите да се подготвят и да се борят срещу нарушаване на сигурността.
Нарушаването на данни е много сериозен инцидент за всяка организация. В допълнение към огромен компромис с чувствителна информация, изтичането на данни пряко влияе върху стойността на марката на компанията и доверието на нейните клиенти.
Така че е препоръчително да се вземат превантивни мерки и да се създаде конкретен план за реагиране при нарушаване, за да се справим ефективно с нарушението, в случай че се случи.
Разбира се, планът за реагиране при нарушения може да варира в различните организации, тук сме включили основна извадка от план за отговор, към който можете да се обърнете.
Честито четене !!
Препоръчително четене
- Урок за големи данни за начинаещи | Какво представляват големите данни?
- 11 най-добри книги за киберсигурност, които трябва да прочетете през 2021 г.
- Топ 10 достъпни онлайн програми за степен на киберсигурност за 2021 г.
- Топ 11 на най-мощните софтуерни инструменти за киберсигурност през 2021 г.
- Топ 4 грешки в киберсигурността, които трябва да избягвате при тестване на софтуер
- Извличане на данни: процес, техники и основни проблеми при анализа на данните
- Размерен модел на данни в хранилището на данни - Урок с примери
- Какво представлява езерото с данни | Хранилище за данни срещу Езерото за данни