Коли у вас викрали проект (!) документа, та виклали для широкого загалу на сайті, виникає законне питання, а яким чином відбувся злив інформації, яким способом діяв "медвежатник"?
Некоторые организации всеми возможными методами пытаются защитить информацию: они проводят беседы с сотрудниками, ограничивают доступ к важной информации, ставят пароли. Но даже такие методы не гарантируют, что злоумышленники не смогут найти то, что им нужно. Как же действовать, если ваши опасения стали реальностью, и секретные данные попали в чужие руки?
Плохо, когда вы узнали об утечке совсем случайно: вам рассказали сотрудники или же лояльные клиенты сообщили в интернете. Тогда вы не сможете точно узнать, как давно это произошло, и минимизировать ущерб буде очень сложно.
Если вам удалось провести расследования по горячим следам, то еще не все потеряно. Сначала вам нужно перезапустить, ускорить, изменить или даже отменить решения и бизнес-процессы, связанные с украденной информацией. Такие меры сохранят репутацию и деньги компании, а также позволят взять ситуацию под контроль и заняться ликвидацией последствий.
Этот этап нужно пройти в любом случае, даже если вы не сразу узнали об инциденте. Такие меры позволять предотвратить повторение аналогичных случаев в будущем.
Крупным организациям необходимо использовать поисковые алгоритмы DLP. Также в расследовании помогут СКУД, SIEM, системы видеонаблюдения – подойдет все, что может смоделировать ситуацию и доказать вину злоумышленника.
Если компания небольшая, то можно задействовать IT-специалистов, они помогут просмотреть корпоративную почту, изучить логи прокси-сервера и т. д. Но очень часто похитители передают информацию через личный почтовый ящик. В такой ситуации нужно обращаться к соответствующим специалистам, которые смогут задействовать нужные инструментарии и найти выход.
Если вы нашли злоумышленника в пределах своей фирмы, то самое время выходить на заказчика. Ведь чаще всего такие похищения информации – это не просто желание работающего напакостить компании, а хорошо спланированная операция в интересах конкурента. После серьезного разговора виновник утечки чаще всего сам во всем признается. А если нет, то вам придется воспользоваться техническими уловками.
Когда заказчик рассекречен, то можно начинать устранять последствия. Если вы имеете дело с конкурентами, журналистами, торговцами информацией, то лучше договориться мирно. В ситуации, когда у вас нет ни единого доказательства, то лучше выкупать информацию, а если неоспоримые улики имеются, то смело говорите, что пойдете в правоохранительные органы.
Что попало в чужие руки? Может это были коммерческие предложения, финансовый план, или клиентская база? Или же секретные документы, обнародование которых не только ударить по бюджету и серьезно подпортит репутацию? Важно определить масштабы трагедии, чтобы иметь возможность двигаться дальше.
Если ушла действительно важная информация, то лучше не рисковать и подключать любую возможную помощь. Если же у вас в компании имеются опытные профессионалы, лучше не поднимать лишнего шума и попробовать справиться самостоятельно. Как бы там ни было, основным выводом после такого случая должно стать усиление защиты информации.
Секретного способа, с помощью которого удастся решить все проблемы, связанные с потерей данных, в этом пункте вы не найдете. Все же здесь вы можете ознакомиться с общими рекомендациями, которые, возможно, будут кстати именно в вашем случае.
Наведемо деякі дослідження з інтернету.
Утечка информации в компании: как действовать, если это произошло
Некоторые организации всеми возможными методами пытаются защитить информацию: они проводят беседы с сотрудниками, ограничивают доступ к важной информации, ставят пароли. Но даже такие методы не гарантируют, что злоумышленники не смогут найти то, что им нужно. Как же действовать, если ваши опасения стали реальностью, и секретные данные попали в чужие руки?
1. Не поднимайте панику
Плохо, когда вы узнали об утечке совсем случайно: вам рассказали сотрудники или же лояльные клиенты сообщили в интернете. Тогда вы не сможете точно узнать, как давно это произошло, и минимизировать ущерб буде очень сложно.
Если вам удалось провести расследования по горячим следам, то еще не все потеряно. Сначала вам нужно перезапустить, ускорить, изменить или даже отменить решения и бизнес-процессы, связанные с украденной информацией. Такие меры сохранят репутацию и деньги компании, а также позволят взять ситуацию под контроль и заняться ликвидацией последствий.
2. Ищите виновного
Этот этап нужно пройти в любом случае, даже если вы не сразу узнали об инциденте. Такие меры позволять предотвратить повторение аналогичных случаев в будущем.
Крупным организациям необходимо использовать поисковые алгоритмы DLP. Также в расследовании помогут СКУД, SIEM, системы видеонаблюдения – подойдет все, что может смоделировать ситуацию и доказать вину злоумышленника.
Если компания небольшая, то можно задействовать IT-специалистов, они помогут просмотреть корпоративную почту, изучить логи прокси-сервера и т. д. Но очень часто похитители передают информацию через личный почтовый ящик. В такой ситуации нужно обращаться к соответствующим специалистам, которые смогут задействовать нужные инструментарии и найти выход.
3. Попытайтесь рассекретить заказчика
Если вы нашли злоумышленника в пределах своей фирмы, то самое время выходить на заказчика. Ведь чаще всего такие похищения информации – это не просто желание работающего напакостить компании, а хорошо спланированная операция в интересах конкурента. После серьезного разговора виновник утечки чаще всего сам во всем признается. А если нет, то вам придется воспользоваться техническими уловками.
Когда заказчик рассекречен, то можно начинать устранять последствия. Если вы имеете дело с конкурентами, журналистами, торговцами информацией, то лучше договориться мирно. В ситуации, когда у вас нет ни единого доказательства, то лучше выкупать информацию, а если неоспоримые улики имеются, то смело говорите, что пойдете в правоохранительные органы.
4. Определите ущерб
Что попало в чужие руки? Может это были коммерческие предложения, финансовый план, или клиентская база? Или же секретные документы, обнародование которых не только ударить по бюджету и серьезно подпортит репутацию? Важно определить масштабы трагедии, чтобы иметь возможность двигаться дальше.
Если ушла действительно важная информация, то лучше не рисковать и подключать любую возможную помощь. Если же у вас в компании имеются опытные профессионалы, лучше не поднимать лишнего шума и попробовать справиться самостоятельно. Как бы там ни было, основным выводом после такого случая должно стать усиление защиты информации.
5. Займитесь устранением последствий
Секретного способа, с помощью которого удастся решить все проблемы, связанные с потерей данных, в этом пункте вы не найдете. Все же здесь вы можете ознакомиться с общими рекомендациями, которые, возможно, будут кстати именно в вашем случае.
Выясните, какая еще информация может оказаться в опасности в связи с утечкой данных.
Дайте знать о том, что произошло пострадавшим. Вы не обязаны этого делать, но если есть высокая вероятность, что люди узнают об утечке самостоятельно, лучше предупредить первыми. В случае, если пострадавшие еще могут предпринять какие-то действия, чтобы себя защитить, то рассказать нужно как можно быстрее.
Дайте знать о том, что произошло пострадавшим. Вы не обязаны этого делать, но если есть высокая вероятность, что люди узнают об утечке самостоятельно, лучше предупредить первыми. В случае, если пострадавшие еще могут предпринять какие-то действия, чтобы себя защитить, то рассказать нужно как можно быстрее.
Если информация о похищении информации стала общедоступной, подключайте пиарщиков, или наймите агентство. Расскажите СМИ, что вы сделаете, чтобы такая ситуация не повторилась в будущем. Этим вы покажете своим клиентам, что вы, в первую очередь, беспокоитесь о них, а не о собственном имидже.
hyser.com.ua
hyser.com.ua
0 коммент.:
Дописати коментар