Cho dù bạn bảo vệ hệ thống kinh doanh của mình tốt đến đâu, bạn cũng không thể ngăn chặn ai đó xâm nhập. Bạn thực hiện những bước nào trong vài giờ và vài ngày sau khi dữ liệu bị vi phạm?
Nếu hệ thống kinh doanh của bạn bị xâm nhập, phản ứng đầu tiên của bạn có thể là hoảng sợ! Giữ một cái đầu lạnh và thực hiện các bước sau:
1. Giải quyết nguyên nhân ngay lập tức
Đừng lãng phí thời gian mà hãy giải quyết vấn đề và chấm dứt vi phạm dữ liệu. Vì vậy hãy xác định máy chủ nào đã bị xâm nhập và lỗ hổng nào đã bị khai thác. Tạo hình ảnh đĩa chỉ đọc của máy chủ để phân tích sau này. Ngăn chặn các máy chủ bị xâm nhập lây nhiễm sang các máy chủ khác.
[related_article id=”161920″]
2. Thành lập một đội đặc nhiệm
Thành lập một nhóm để giải quyết vấn đề vi phạm dữ liệu. Bạn không thể báo cáo vụ đột nhập cho chính quyền nếu trước tiên bạn không thành lập một đội đặc nhiệm chịu trách nhiệm về vụ đột nhập và liên lạc trong suốt quá trình. Nhóm phải đảm bảo rằng công ty của bạn có tiếng nói thống nhất về hành vi vi phạm dữ liệu.
3. Thử nghiệm giải pháp
Khi đã vá lỗ hổng, bạn cần đảm bảo rằng bản sửa lỗi có đầy đủ chức năng. Vì vậy, hãy thử nghiệm nó một cách rộng rãi. Điều này có thể được thực hiện bằng cách xem kỹ nhật ký nhưng cũng có thể bằng cách chạy thử nghiệm thâm nhập trên hệ thống của bạn. Đừng giới hạn bản thân ở các máy chủ bị xâm nhập mà hãy điều tra xem các máy chủ khác có dễ bị tấn công hay không.
4. giao tiếp
Chỉ khi chắc chắn rằng vấn đề đã được kiểm soát thì lực lượng đặc nhiệm mới liên hệ với các cơ quan chức năng, bộ phận pháp lý và bộ phận PR. Điều quan trọng là bạn chỉ giao tiếp sau khi giải pháp đã được thử nghiệm để bạn có thể hoàn toàn tập trung vào việc giải quyết nó.
5. Giải quyết các vấn đề liên quan
Lỗ hổng dẫn đến sự xâm nhập có thể đã được giải quyết nhưng các vấn đề liên quan thường vẫn còn tồn tại. Phân tích trung thực cách bạn có thể tránh được việc vi phạm dữ liệu thông qua các biện pháp bảo mật bổ sung. Nếu cần thiết, hãy thực hiện nó.
Phối hợp với Smartbiz.be.
Vào ngày 11 tháng 12 năm 2014 Business Meets IT sẽ tổ chức một buổi hội thảo (miễn phí), nơi bạn sẽ tìm hiểu mọi thứ về tính liên tục trong kinh doanh, dưới tên Meet The Experts. Thông tin thêm trên trang web của Doanh nghiệp đáp ứng CNTT.
