نقض داده چیست و چگونه از آن جلوگیری کنیم ؟

نقض داده چیست و چگونه از آن جلوگیری کنیم ؟Reviewed by صبا شادروز on Sep 17Rating: 5.0نقض داده چیست و چگونه از آن جلوگیری کنیم ؟ | مرکز طراحی سایت زنجان نقض داده در نتیجه حمله سایبری رخ می دهد که به مجرمان سایبری امکان دسترسی غیرمجاز به یک سیستم رایانه ای یا شبکه ای را می دهد

نقض داده چیست؟

نقض داده در نتیجه حمله سایبری رخ می دهد که به مجرمان سایبری امکان دسترسی غیرمجاز به یک سیستم رایانه ای یا شبکه ای را می دهد و اطلاعات شخصی و مالی خصوصی ، حساس یا محرمانه مشتریان یا کاربران موجود در آن را سرقت می کند.

اگر فکر می کنید تجارت شما از هک کردن هکرها به دلیل کوچک بودن در امان است ، دوباره فکر کنید. به گزارش Business News Daily ، هفتاد و یک درصد از تخلفات مربوط به مشاغل کوچک است و تنها 20٪ از این مشاغل بیش از 18 ماه پس از نقض بقا می یابند. از آنجا که احتمال نقض برجام بسیار زیاد است ، کسب و کار شما به یک برنامه پاسخگویی نیاز دارد تا نه تنها زمان پاسخ شما را بهبود بخشد بلکه ضررهای مربوط به نقض شرکت شما را نیز کاهش دهد. در اینجا نحوه ایجاد برنامه پاسخ به نقض داده ها آورده شده است.

ابتدا کارهای خانه را از قبل برنامه ریزی کنید. شما می توانید با به روز کردن سیستم عامل و نرم افزار برنامه شرکت ، تمرین عادات امنیتی خوب رمز عبور و محافظت در برابر حملات فیشینگ و سرقت تجهیزات ، شانس ابتلا به سارقان داده را کاهش دهید. همچنین ایده ای عالی برای بیمه کردن شغل خود در برابر سرقت داده ها است. بیش از 95٪ مشاغل کوچک بیمه نقض داده را ندارند ، اگرچه این خط مشی از طریق بسیاری از بیمه گران اصلی در دسترس است. براساس داده های انجمن ملی مشاغل کوچک ، متوسط ​​نقض داده های کسب و کار کوچک در سال 2013 8،699 دلار هزینه داشته است. 

بیشتر بخوانید >> چه چیزی باعث می شود تلفن هوشمند شود؟

مرحله 1: بدانید نقض داده شده است

حقیقت زشت در مورد سرقت داده ها این است که هکرهای ماهر می توانند داده های شرکت شما را ربوده و ترک کنند – یا بدتر از آن ، در سیستم خود گردآوری کرده و داده های خود را جمع آوری کنند. به همین دلیل است که بسیاری از شرکت ها در مورد نقض سیستم خود از منابع خارجی مانند بانک ها و مشتریان می آموزند. اگر چنین گزارشی را دریافت کردید ، آن را جدی بگیرید و بلافاصله برنامه پاسخ خود را فعال کنید. اگر نرم افزار امنیتی شما یک عفونت را نشان می دهد ، زمان آن رسیده است که اقدام کنید.

مرحله 2: مشکل را جدا کنید

صرف نظر از نحوه یادگیری در مورد نقض مشکوک یا تأیید شده  ، لازم است بدانید که رایانه ها و / یا سرورها به خطر افتاده اند. آنها را از شبکه تجاری خود جدا کنید – کابل های اترنت یا آداپتورهای بی سیم را از لحاظ جسمی جدا کنید و آنها را از اینترنت جدا کنید. این تجهیزات را برای استفاده در تجارت محدود نکنید ، اما آن را خاموش نکنید. شورای استاندارد امنیت PCI توصیه می کند که خاموش کردن تجهیزات آلوده ‘ممکن است تحقیقات را دشوارتر کرده و پاسخ های لازم را حذف کند.’

نقض داده چیست؟

مرحله 3: سیاهه های مربوط به دسترسی و فعالیت را ذخیره کنید

این مرحله ای است که مشاغل سطح شرکت ، کارشناسان پزشکی قانونی IT را وارد می کنند تا ببینند چه کسی دسترسی به سیستم داشته و چه کاری انجام داده است. شما ممکن است تیمی نداشته باشید ، اما می توانید قبل از موعد شخصی را در کارمندان خود تعیین کنید تا در صورت بروز نقض داده ، یا اینکه هریک از قطعه تجهیزات به خطر بیافتد و از سیاهه های مربوط به هر قطعه تجهیزات را به خطر بیاندازد از آن استفاده نکنید. شاید هرگز نتوانید دقیقاً بدانید که کدام اطلاعات به خطر افتاده است ، اما ثبت سوابق بهترین اطلاعات ممکن است و در صورت شروع تحقیقات و یا صدور کارت های صادر کننده  بسیار مهم است.

اگر یک سولپرنیر هستید که نمی دانید این نوع پشتیبان گیری را انجام دهید ، اکنون به دنبال مشاغل امنیتی رایانه ای در منطقه خود باشید که می تواند این کار را برای شما انجام دهد و در مورد خدمات ، نرخ ها و خط مشی های آنها با آنها صحبت کنید.

مرحله 4: شرکای پرداخت و بانکی خود را مطلع کنید

هر زمان که اطلاعات پرداخت مشتریان شما در معرض خطر باشد ، باید سریعاً به پردازنده پرداخت ، بانک بازرگان و صادرکنندگان عمده کارت اعتباری خود اطلاع دهید. پردازنده و بانک شما نظارت و بررسی سفارشات شما را بیشتر می کنند. بسته به حجم معاملات کارت اعتباری ایجاد می کند ، صادرکنندگان کارت ممکن است بخواهند تحقیقات پزشکی قانونی IT  را به رهبری یک متخصص تایید شده PCI آغاز کنند. بدانید زمان محدود کردن شرکای پرداختی که برای گزارش تخلف تعیین کرده اند محدود است و آنها را دنبال کنید. گزارش دیر هنگام می تواند مسئولیت شما را در قبال ضرر و زیان افزایش دهد.

مرحله 5: به اجرای قانون اطلاع دهید

بسته به محل کار شما ، ممکن است در صورت نقض داده مشکوک یا تأیید شده ، شما را مجبور به اطلاع اجرای قانون کند. خواه لازم باشد یا نه ، هر دو کمیسیون تجارت فدرال و دفتر بهتر تجارت توصیه می کنند برای گزارش تخلف ، با اداره پلیس محلی ، نیروی انتظامی ایالتی یا FBI تماس بگیرید.

مرحله ششم: با بیمه خود تماس بگیرید

آن بیمه نامه را که قبل از مرحله اول خریداری کرده اید به خاطر دارید؟ با نماینده خود تماس بگیرید و تا آنجا که می توانید اطلاعات مربوط به نقض داده ، از جمله شماره پرونده های تعیین شده توسط پلیس یا اف بی آی را ارائه دهید.

مرحله 7: با دفاتر اعتباری تماس بگیرید

اگر کسب و کار شما اطلاعات شخصی ، داده های پرداخت یا شماره تأمین اجتماعی مشتریان را به صورت شخصی ذخیره می کند ، باید به سه دفتر اعتباری مهم (Experian ، Equifax و TransUnion) نیز اطلاع دهید تا آنها بتوانند پرونده های مشتریان را پرچم گذاری کنند.

مرحله 8: به مشتریان خود بگویید

این مرحله باعث می شود که بسیاری از صاحبان مشاغل شاد شوند ، اما شفافیت بهترین سیاست است. این قانون در بیشتر ایالت ها و سرزمین های اصلی نیز قانون است. (شورای ملی قانونگذاری ایالتی لیست فعلی از قوانین مربوط به نقض ایالت و قلمرو را می توانید بررسی کنید.) هنگام تماس با مشتریان پیشگام باشید. Experian به مشاغل توصیه می كند كه ‘مصرف كنندگان می خواهند واقعیت هایی را در مورد نقض داده ،و اطلاعات در مورد خطرات بدانند ، مراحلی را كه می توانند برای حفاظت از خود بردارند ، مشاهده كنند.’ اگر مطمئن نیستید که چه اطلاعاتی به سرقت رفته است ، اینگونه بگویید.

مرحله 9: امنیت خود را محکم کنید

تمام مواردی را که می توانید از نقض داده ها یاد بگیرید تا دریابید که شغل شما چقدر آسیب پذیر است و چگونه می توانید از یک حادثه تکراری جلوگیری کنید. با همه بازرسانی که در پرونده شما کار می کنند همکاری کنید و به مشتریان خود اطلاع دهید که شما محافظت از داده های آنها را تقویت می کنید. بیمه نامه نقض اطلاعات خود را پرداخت کنید.

هکرها فقط به سرورهای فیزیکی شما حمله نمی کنند. آنها به دنبال وب سایت ها نیز می روند. با SiteLock از سایت خود در برابر بدافزارها محافظت کنید و سایت خود را با تهیه نسخه پشتیبان روزانه از CodeGuard بازیابی کنید.

منبع

نوشتن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *