บ้าน การจัดการรหัสผ่าน SOS: จะทำอย่างไรหลังจากการละเมิดข้อมูล

SOS: จะทำอย่างไรหลังจากการละเมิดข้อมูล

โดย เอ็มม่า วิลสัน

ปีนี้, คาดว่าอาชญากรรมในโลกไซเบอร์จะก่อขึ้น อย่างน้อย $6 ล้านล้าน เป็นดอลลาร์สหรัฐในความเสียหาย. เกี่ยวกับ 70% ของผู้บริโภคเชื่อว่าธุรกิจต่างๆ ไม่ได้ทำเพียงพอที่จะปกป้องข้อมูลส่วนบุคคลของพวกเขา, และมีเหตุผลที่ดี. แม้แต่ธุรกิจที่ได้รับการคุ้มครองมากที่สุดก็ยังมีความเสี่ยงจากการละเมิดข้อมูล, แม้ว่า.

หากบริษัทของคุณประสบกับการรั่วไหลของข้อมูล, จำเป็นต้องมีแผนรองรับ. การมีการเข้ารหัสและทีมตอบสนองเหตุการณ์สามารถลดค่าใช้จ่ายของการละเมิดของคุณโดย เกิน $700,000

แผนรับมือการละเมิดข้อมูลของคุณสามารถสร้างหรือทำลายความยั่งยืนของธุรกิจของคุณหลังจากเกิดการละเมิด. คุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับสิ่งที่ต้องทำหลังจากข้อมูลรั่วไหล? 

อ่านต่อเพื่อเรียนรู้ว่าจะทำอย่างไรหลังจากข้อมูลรั่วไหล.

ตรวจสอบสิ่งที่ถูกขโมย

ข้อมูลที่เปิดเผยในการรั่วไหลนั้นละเอียดอ่อนเพียงใด?

ข้อมูลเช่นที่อยู่และชื่อเต็มมีความละเอียดอ่อนน้อยที่สุด. เพื่อนบ้านหรือเพื่อนร่วมงานที่มีจมูกยาวสามารถค้นหาข้อมูลเหล่านั้นได้อย่างง่ายดายโดยการค้นหาทางออนไลน์.

สิ่งต่างๆ เช่น วันเดือนปีเกิด, ที่อยู่อีเมล, และหมายเลขบัตรชำระเงินมีความละเอียดอ่อนมากขึ้น. บัตรเครดิต, บัตรเดบิต, และบัตรชาร์จอื่นๆ รั่วได้ยากและมีราคาแพงกว่าหากถูกขโมย. แม้ว่าอีเมลหรือที่อยู่ที่ถูกขโมยจะส่งผลให้เกิดสแปมอย่างรวดเร็ว, ขโมยหมายเลขบัตรมีแนวโน้มที่จะนำไปสู่การฉ้อโกงในบัตรเหล่านั้น

ในขณะที่คุณอาจคิดว่าวันเกิดไม่มีประโยชน์, เมื่อนำมารวมกับข้อมูลอื่นๆ เช่น ชื่อ, สามารถใช้เพื่อยืนยันตัวตนเท็จได้.

หมายเลขประกันสังคม Social, หมายเลขหนังสือเดินทาง, และเลขบัญชีการเงินถือเป็นข้อมูลที่ละเอียดอ่อนมาก. หากแฮ็กเกอร์ได้รับชื่อของคุณและหมายเลขประกันสังคมของคุณ, มันจะไม่ยากสำหรับพวกเขาที่จะโพสท่าเหมือนคุณ

ทันทีที่คุณระบุได้อย่างแม่นยำว่าสิ่งใดถูกขโมยไป, หวังว่าคุณจะสามารถลดและหยุดความเสียหายเพิ่มเติมจากการทำทั้งตัวคุณและลูกค้าของคุณ.

แจ้งเตือนการฉ้อโกง

คุณสามารถเตือนผู้ให้กู้ของคุณว่าคุณเคยตกเป็นเหยื่อการฉ้อโกงโดยเริ่มการแจ้งเตือน.

ถามหนึ่งใน 3 เครดิตบูโรใหญ่ (Equifax, TransUnion, หรือ Experian) เพื่อเพิ่มการแจ้งเตือนการฉ้อโกงให้กับธุรกิจของคุณ’ รายงานสินเชื่อ. ขอให้ลูกค้าทำเช่นเดียวกัน. การทำเช่นนี้จะเตือนผู้ให้กู้ว่าคุณอาจตกเป็นเหยื่อของการฉ้อโกง.

สำนักไหนแจ้งมาจะติดต่อไป 2, และจะเพิ่มการแจ้งเตือนในรายงานด้วย their. การแจ้งเตือนการฉ้อโกงจะคงอยู่ในรายงานของคุณสำหรับ 90 วัน, แต่คุณสามารถเลือกที่จะต่ออายุการแจ้งเตือนเมื่อหมดอายุได้เสมอ.

ตรวจสอบให้แน่ใจว่าได้ระบุหมายเลขบัตรชำระเงินที่ถูกขโมยทั้งหมด. ติดต่อหน่วยงานและธนาคารที่ออกบัตรทันทีเพื่อดำเนินการยกเลิกบัตรเหล่านั้น, กลับค่าใช้จ่ายที่ไม่สมเหตุสมผลใด ๆ, และออกบัตรใหม่.

ยิ่งโทรเร็ว, ดีกว่า. แฮกเกอร์มักจะพยายามซื้อให้มากที่สุดเมื่อหมายเลขบัตรถูกขโมย.

รักษาความปลอดภัยการดำเนินงานของคุณ

หลังจากข้อมูลรั่วไหล, คุณต้องดำเนินการอย่างรวดเร็วเพื่อแก้ไขช่องโหว่ที่นำไปสู่การละเมิดข้อมูล. คุณสามารถเริ่มต้นด้วยการรวบรวมหรือว่าจ้างทีมผู้เชี่ยวชาญอย่างรวดเร็ว เพื่อให้พวกเขาสามารถดำเนินการตอบสนองต่อการละเมิดอย่างครอบคลุมได้

ขึ้นอยู่กับขนาดและประเภทของธุรกิจของคุณ, ทีมของคุณอาจรวมถึง:

  • กฎหมาย
  • ความปลอดภัยของข้อมูล
  • ปฏิบัติการ
  • ทรัพยากรมนุษย์
  • นิติเวช
  • เทคโนโลยีสารสนเทศ
  • การสื่อสาร
  • การจัดการ
  • นักลงทุนสัมพันธ์

พูดคุยกับที่ปรึกษากฎหมายของคุณ, เกินไป, เนื่องจากพวกเขาสามารถให้คำแนะนำเกี่ยวกับกฎหมายทั้งของรัฐและรัฐบาลกลางที่อาจเกี่ยวข้องกับการละเมิด.

หากมีความเสี่ยงที่จะสูญเสียข้อมูลมากขึ้น, ออฟไลน์อุปกรณ์ทั้งหมดของคุณ, แต่อย่าปิดเครื่องใด ๆ ของคุณจนกว่าทีมของคุณจะทำการค้นหาอย่างละเอียด

เปลี่ยนรหัสผ่านและข้อมูลรับรอง

หากแฮกเกอร์ใช้ข้อมูลประจำตัวของใครบางคนเพื่อสร้างการละเมิดหรือถอดรหัสรหัสผ่านของพนักงาน, พวกเขาสามารถขโมยข้อมูลที่มีค่าต่อไปได้จนกว่าจะเปลี่ยนรหัสผ่านและข้อมูลประจำตัวเหล่านั้น.

ซอฟต์แวร์การจัดการรหัสผ่านสามารถช่วยได้ ให้ธุรกิจของคุณปลอดภัย ทั้งก่อนและหลังการละเมิด

การละเมิดที่เกี่ยวข้องกับการแฮ็กส่วนใหญ่เกิดขึ้นจากการสูญหาย, ถูกขโมย, หรือรหัสผ่านที่ไม่รัดกุม. ส่งเสริมและให้พนักงานของคุณเปลี่ยนความปลอดภัยและพฤติกรรมของรหัสผ่านที่ไม่ดี poor. การทำเช่นนี้จะจำกัดจุดอ่อนของคุณอย่างรุนแรงและเสริมความแข็งแกร่งให้กับข้อมูลที่ละเอียดอ่อนของบริษัทของคุณ.

ผู้จัดการรหัสผ่านที่ปลอดภัยช่วยติดตามรหัสผ่านทั่วทั้งองค์กรในลักษณะที่ปลอดภัยและมีประสิทธิภาพ. อนุญาตให้พนักงานและผู้ใช้รายอื่นสร้างความซับซ้อน, รหัสผ่านเฉพาะสำหรับแต่ละบัญชี. วิธีการทำงานของตัวจัดการรหัสผ่านคือการรักษาข้อมูลผู้ใช้ให้ปลอดภัยด้วยรหัสผ่านหลัก.

รหัสผ่านนี้, สร้างโดยผู้ใช้, ไม่ควรแชร์หรือเก็บไว้ที่ไหน.

ส่วนประกอบอื่นๆ ของตัวจัดการรหัสผ่านที่ปลอดภัยคือ:

  • ความสามารถในการแบ่งปันรหัสผ่านอย่างปลอดภัย
  • ให้การเข้าสู่ระบบที่ปลอดภัยสำหรับทุกเว็บไซต์
  • ความสามารถในการกรอกข้อมูลส่วนตัวอัตโนมัติอย่างปลอดภัย
  • แจ้งเตือนความปลอดภัยทันทีหากและเมื่อไซต์ประสบกับการละเมิด
  • การซิงค์ข้ามอุปกรณ์
  • เข้าถึงข้อมูลได้เร็วขึ้น
  • ส่งเสริมพฤติกรรมรหัสผ่านที่รัดกุม

ตื่นตัวและแจ้งเตือน

หลังจากข้อมูลรั่วไหล, คุณต้องแจ้งฝ่ายที่เกี่ยวข้อง. คุณต้องแจ้งธุรกิจที่ได้รับผลกระทบอื่น ๆ, บุคคลที่ได้รับผลกระทบ, และการบังคับใช้กฎหมาย.

ถามทีมกฎหมายของคุณว่าข้อกำหนดทางกฎหมายของคุณคืออะไร, และอย่าลืมปฏิบัติตาม. หากการละเมิดเกี่ยวข้องกับข้อมูลสุขภาพอิเล็กทรอนิกส์, ตัวอย่างเช่น, คุณต้องแจ้ง FTC. ในบางกรณี, ต้องแจ้งสื่อด้วย.

หากคุณอยู่ภายใต้กฎการแจ้งเตือนการละเมิด HIPAA, คุณต้องแจ้งเลขาธิการสหรัฐฯ. กรมอนามัยและบริการมนุษย์.

ระวังตัวไว้, กำจัดจุดอ่อนใด ๆ, และคอยตรวจหาสิ่งใหม่ๆ อย่างสม่ำเสมอ.

คุณต้องดำเนินการอย่างรวดเร็วหลังจากมีการละเมิดข้อมูล

หากบริษัทของคุณตกเป็นเหยื่อของการละเมิดข้อมูล, การพยายามคิดออกว่าต้องทำอย่างไรและต้องทำอย่างไรอาจเป็นเรื่องยาก. อย่างไรก็ตาม, ยิ่งคุณลงมือทำเร็วเท่าไหร่, โอกาสที่ดีกว่าที่คุณมีในการบันทึกข้อมูลที่ละเอียดอ่อนและป้องกันการสูญเสียทางการเงินจำนวนมากอันเป็นผลมาจากการละเมิด.

พูดคุยกับทีมกฎหมายของคุณเพื่อให้แน่ใจว่าคุณได้แจ้งบุคคลที่เหมาะสม. ตื่นตัวและขจัดช่องโหว่ต่างๆ. เปลี่ยนรหัสผ่านและข้อมูลประจำตัวทันที, โดยเฉพาะในพื้นที่ที่ข้อมูลรั่วไหล.

จ้างทีมผู้เชี่ยวชาญเพื่อให้แน่ใจว่าธุรกิจของคุณจะไม่ประสบกับการละเมิดเพิ่มเติมใดๆ ระหว่างทาง.

คุณพร้อมที่จะเสริมความปลอดภัยให้กับธุรกิจของคุณโดยใช้ซอฟต์แวร์การจัดการรหัสผ่านที่มีประสิทธิภาพหรือไม่? ติดต่อเรา เพื่อเริ่มต้นและค้นหาวิธีที่เราสามารถช่วยรักษาข้อมูลที่ละเอียดอ่อนของคุณให้ปลอดภัย!