Accueil Gestion des mots de passe SOS: Que faire après une violation de données

SOS: Que faire après une violation de données

par Emma Wilson

Cette année, on s'attend à ce que la cybercriminalité mondiale inflige au moins $6 mille milliards en dollars des États-Unis de dommages. À propos 70% des consommateurs pensent que les entreprises ne font pas assez pour protéger leurs informations personnelles, et avec raison. Même l'entreprise la plus protégée pourrait toujours avoir un risque de violation de données, mais.

Si votre entreprise subit une fuite de données, il est essentiel d'avoir un plan en place. Le chiffrement et une équipe de réponse aux incidents pourraient réduire le coût de votre violation en plus de $700,000

Votre plan de réponse aux violations de données peut faire ou défaire la pérennité de votre entreprise après une violation. Voulez-vous en savoir plus sur ce qu'il faut faire après une fuite de données? 

Continuez votre lecture pour savoir quoi faire après une violation de données.

Déterminer ce qui a été volé

Quelle était la sensibilité des informations exposées dans la fuite?

Les informations telles que les adresses postales et les noms complets sont les moins sensibles. Les voisins ou collègues curieux peuvent facilement trouver ces informations par une simple recherche en ligne.

Des choses comme les dates de naissance, adresses mail, et les numéros de carte de paiement sont plus sensibles. Cartes de crédit, cartes de débit, et d'autres cartes de paiement sont plus difficiles à fuir et plus coûteuses en cas de vol. Alors qu'un e-mail ou une adresse volés génère rapidement du spam, le vol de numéros de carte entraîne probablement des frais frauduleux sur ces cartes.

Alors que vous pourriez penser qu'une date de naissance est inutile, lorsqu'il est combiné avec d'autres informations comme un nom, il peut être utilisé pour vérifier faussement une identité.

Numéros de sécurité sociale, numéros de passeport, et les numéros de compte financier sont considérés comme des informations hautement sensibles. Si un pirate s'empare de votre nom et de votre numéro de sécurité sociale, il ne sera pas difficile pour eux de se faire passer pour vous.

Dès que vous déterminez précisément ce qui a été volé, vous pouvez, espérons-le, réduire et empêcher que d'autres dommages ne soient causés à vous et à vos clients.

Lancer une alerte à la fraude

Vous pouvez avertir vos prêteurs que vous avez été victime de fraude en lançant une alerte.

Demandez à l'un des 3 principaux bureaux de crédit (Equifax, TransUnion, ou Expérien) pour ajouter une alerte à la fraude à votre entreprise’ rapport de crédit. Demandez à vos clients de faire de même. Cela avertira les prêteurs que vous pourriez être victime de fraude.

Le bureau que vous notifiez contactera l'autre 2, et ils ajouteront également des alertes à leurs rapports. L'alerte à la fraude restera sur votre rapport pendant 90 journées, mais vous pouvez toujours choisir de renouveler l'alerte lorsqu'elle expire.

Assurez-vous que tous les numéros de carte de paiement volés sont comptabilisés. Contactez immédiatement les organisations et les banques qui ont émis les cartes afin qu'elles puissent annuler ces cartes, annuler tous les frais injustifiés, et émettre de nouvelles cartes.

Le plus tôt vous appelez, le meilleur. Les pirates tentent généralement autant d'achats que possible une fois que les numéros de carte ont été volés.

Sécurisez vos opérations

Après une violation de données, vous devez agir rapidement pour corriger les vulnérabilités qui ont conduit à la violation de données. Vous pouvez commencer par constituer ou embaucher rapidement une équipe d'experts afin qu'ils puissent effectuer une réponse complète aux violations.

Selon la taille et le type de votre entreprise, votre équipe peut inclure:

  • Légal
  • Sécurité des informations
  • Opérations
  • Ressources humaines
  • Médecine légale
  • Informatique
  • Communication
  • La gestion
  • Relations avec les investisseurs

Parlez à votre conseiller juridique, trop, car ils peuvent donner des conseils sur les lois étatiques et fédérales potentiellement impliquées par une violation.

S'il y a un risque de perte de données supplémentaire, mettez tout votre équipement hors ligne, mais n'éteignez aucune de vos machines tant que votre équipe n'a pas effectué une recherche approfondie.

Modifier les mots de passe et les informations d'identification

Si des pirates ont utilisé les informations d'identification de quelqu'un pour créer une brèche ou craquer le mot de passe d'un employé, ils peuvent continuer à voler des informations précieuses jusqu'à ce que ces mots de passe et informations d'identification soient modifiés.

Un logiciel de gestion des mots de passe peut vous aider protégez votre entreprise avant et après une infraction.

La plupart des violations liées au piratage se produisent via la perte, volé, ou des mots de passe faibles. Encouragez et permettez à vos employés de changer leur mauvaise sécurité de mot de passe et leurs comportements. Cela limitera considérablement vos vulnérabilités et renforcera les données sensibles de votre entreprise.

Un gestionnaire de mots de passe sécurisé permet de garder une trace des mots de passe dans une organisation de manière sûre et efficace. Il permet aux employés et aux autres utilisateurs de créer des, mots de passe uniques pour chaque compte. Le fonctionnement d'un gestionnaire de mots de passe consiste à protéger les informations de l'utilisateur derrière un mot de passe principal..

Ce mot de passe, créé par l'utilisateur, ne doit pas être partagé ou stocké n'importe où.

Les autres composants d'un gestionnaire de mots de passe sécurisé sont:

  • Possibilité de partager en toute sécurité les mots de passe
  • Fournit des connexions sécurisées à chaque site Web
  • Possibilité de remplir automatiquement et en toute sécurité les informations personnelles
  • Alertes de sécurité instantanées si et quand un site subit une violation
  • Synchronisation multi-appareils
  • Accès plus rapide aux données
  • Encourage un comportement de mot de passe fort

Restez vigilant et notifiez

Après une violation de données, vous devez aviser les parties appropriées. Vous devez informer les autres entreprises concernées, toute personne touchée, et application de la loi.

Demandez à votre équipe juridique quelles sont vos exigences légales, et assurez-vous de rester conforme. Si la violation impliquait des informations de santé électroniques, par example, vous devez informer la FTC. Dans certains cas, il faut aussi prévenir les médias.

Si vous êtes couvert par la règle de notification de violation HIPAA, vous devez informer le secrétaire des États-Unis. Ministère de la Santé et des Services sociaux.

Restez au courant, éliminer toutes les vulnérabilités, et continuez à rechercher régulièrement de nouveaux potentiels.

Vous devez agir rapidement après une violation de données

Si votre entreprise est victime d'une violation de données, il peut être difficile d'essayer de comprendre quoi faire et comment agir. toutefois, plus vous agissez vite, la meilleure chance que vous avez de sauvegarder des informations sensibles et d'éviter d'énormes pertes monétaires à la suite de la violation.

Discutez avec votre équipe juridique pour vous assurer d'informer les personnes appropriées. Restez vigilant et éliminez toutes les vulnérabilités. Changer les mots de passe et les informations d'identification immédiatement, en particulier pour les zones qui ont subi une fuite de données.

Embauchez une équipe d'experts afin de vous assurer que votre entreprise ne subit pas de violations supplémentaires par la suite.

Êtes-vous prêt à renforcer la sécurité de votre entreprise en utilisant un logiciel de gestion de mots de passe efficace? Contactez-nous pour commencer et découvrir comment nous pouvons vous aider à protéger vos informations sensibles!