《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 如何在60分鐘內(nèi)快速應(yīng)對數(shù)據(jù)泄露

如何在60分鐘內(nèi)快速應(yīng)對數(shù)據(jù)泄露

2022-11-02
來源:安全牛

數(shù)據(jù)泄露會對企業(yè)的資產(chǎn)和聲譽(yù)造成嚴(yán)重打擊,。然而如果處理得當(dāng),,災(zāi)難也可以被化解。當(dāng)企業(yè)遭遇數(shù)據(jù)泄露時,,最重要的是在短時間快速響應(yīng)并處置,,充分的事前準(zhǔn)備是縮短處理數(shù)據(jù)泄露事件的關(guān)鍵,。在數(shù)據(jù)泄露發(fā)生之前準(zhǔn)備好行動方案可以盡力將損失降低到最小。下面將探討如何在發(fā)現(xiàn)數(shù)據(jù)泄露的60分鐘內(nèi)快速作出有效的事件響應(yīng),。

如何在60分鐘內(nèi)快速應(yīng)對數(shù)據(jù)泄露

與任何危機(jī)一樣,,數(shù)據(jù)泄露后需要迅速采取果斷的行動。然而,,大多數(shù)數(shù)據(jù)泄露在很長一段時間內(nèi)都沒有被發(fā)現(xiàn),。有數(shù)據(jù)顯示,企業(yè)平均需要287天才能發(fā)現(xiàn)數(shù)據(jù)泄露,。發(fā)現(xiàn)泄露所花的時間越長,,對公司造成的損害就越大。因此,,盡快發(fā)現(xiàn)泄露至關(guān)重要,。

在此之前,不妨先了解一下企業(yè)常見的數(shù)據(jù)泄露類型,,主要包括:

未經(jīng)授權(quán)的非法訪問,;

被越權(quán)查看的機(jī)密數(shù)據(jù)

將敏感數(shù)據(jù)錯誤發(fā)送給收件人

重要數(shù)據(jù)存儲設(shè)備被盜

重要數(shù)據(jù)被篡改

數(shù)據(jù)信息喪失可用性(比如勒索軟件攻擊)

了解常見的數(shù)據(jù)泄露類型之后,,企業(yè)還需要了解常見的數(shù)據(jù)泄露特征,如果出現(xiàn)以下跡象,,表明企業(yè)很可能遭到了數(shù)據(jù)泄露,,需盡快與內(nèi)部或第三方專家溝通,以確定風(fēng)險因素或評估泄露風(fēng)險,。

發(fā)現(xiàn)企業(yè)的機(jī)密信息在網(wǎng)上泄露

發(fā)現(xiàn)有未經(jīng)授權(quán)的企業(yè)網(wǎng)絡(luò)下載記錄

發(fā)現(xiàn)有人打開了來源不明的郵件附件

發(fā)現(xiàn)有異常的遠(yuǎn)程位置登錄企業(yè)網(wǎng)絡(luò)

異常的時間段出現(xiàn)了來自標(biāo)準(zhǔn)賬戶和特權(quán)賬戶的活動

發(fā)現(xiàn)企業(yè)的系統(tǒng)日志被篡改

多起DDoS攻擊讓安全團(tuán)隊無暇顧及實際攻擊

數(shù)據(jù)泄露應(yīng)急處置的步驟

保持頭腦冷靜是做好安全事件應(yīng)急響應(yīng)的先決條件,,一旦發(fā)現(xiàn)遇到數(shù)據(jù)泄露,可以采用以下列方式在60分鐘內(nèi)快速處理與響應(yīng):

提醒員工

如果發(fā)現(xiàn)數(shù)據(jù)泄露切莫恐慌,,盡快通知員工并向他們說明情況,指示他們在數(shù)據(jù)泄露后應(yīng)如何應(yīng)對,,例如講明如何與客戶溝通,、如何回應(yīng)其他員工等。

評估風(fēng)險和優(yōu)先級

確定數(shù)據(jù)泄露的根源,,找出哪些數(shù)據(jù)受到了影響,。首先,準(zhǔn)確評估泄露的數(shù)據(jù),,切忌空泛,,比如“我們所有的客戶數(shù)據(jù)都面臨風(fēng)險”。其次,,確定數(shù)據(jù)泄露給企業(yè)和客戶帶來的風(fēng)險,。如果風(fēng)險過高,就需要停止業(yè)務(wù)運營,,直到消除風(fēng)險,。

遏制泄露

具體情況評估完成后,需要從系統(tǒng)中移除所有受影響的部件,,包括受攻擊影響的計算機(jī),、筆記本電腦、服務(wù)器或其他任何設(shè)備,。從泄露的數(shù)據(jù)中尋找共同點,。這可能表明數(shù)據(jù)泄露的單一來源,也可能表明泄露的單一方法,。

保護(hù)與泄露相關(guān)的物理區(qū)域

下一步是保護(hù)與泄露相關(guān)的物理區(qū)域,,把它們封鎖起來。在問題解決之前除了應(yīng)急團(tuán)隊外,,其他人員一概不得訪問,。此外,還可以詢問取證分析專家和執(zhí)法人員何時恢復(fù)正常操作,。

詳細(xì)記錄

務(wù)必要把與與數(shù)據(jù)泄露相關(guān)的一切記錄下來:從最初發(fā)現(xiàn)泄露,,到為處理泄露所采取的每一步,。還應(yīng)該保存與員工、客戶或執(zhí)法機(jī)構(gòu)之間的通信記錄,。除了提供準(zhǔn)確信息外,,詳細(xì)記錄對于企業(yè)在提交報告時也大有幫助。

防范進(jìn)一步的數(shù)據(jù)泄露

最后,,采取必要的措施以預(yù)防進(jìn)一步的數(shù)據(jù)泄露,。這包括移除含有安全漏洞的第三方軟件。此外,,徹查數(shù)據(jù)安全系統(tǒng),,找出任何潛在的安全漏洞,一旦發(fā)現(xiàn)立即處置,。還應(yīng)該查找任何已經(jīng)泄露的數(shù)據(jù),,比如客戶信息、財務(wù)記錄或公司數(shù)據(jù),。采取必要措施將這些數(shù)據(jù)從網(wǎng)上刪除,。此外,即使在遏制數(shù)據(jù)泄露之后,,也必須保持警惕,。因為永遠(yuǎn)無法確定這是孤立的事件,還是一起針對企業(yè)的更廣泛的惡意活動的一部分,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]