データ漏えいが発生した場合に実行する必要のある5つの重要なステップ

最近のOneLoginのデータ侵害を受けて、サイバー世界では誰も安全ではないことが明らかになりました。すべての企業は攻撃を受けやすいため、機密データの侵害が発生した場合に対応できるように準備する必要があります。あなたの会社がターゲットになった場合にどうするかを考えるために一時停止したことがありますか？まだお持ちでない場合は、この投稿をご覧ください。

以下に、違反を発見した後にビジネスを保護するために実行できる5つの手順を示します。結局のところ、プロセスを迅速かつ徹底的に進めて業務を復旧し、お客様とクライアントの間に信頼感を取り戻すことは、すべての人の利益になります。

ステップ＃1：チームを切り上げる

データ漏えいは深刻な問題であり、その効果的な解決策は、問題に対処するために集まる専門家チームの質にかかっています。これはあなたのビジネスの規模と性質に依存します。ほとんどの場合、フォールドに参加する必要があるのは、管理職、IT部門、法務部門です。違反を発見した人と話すのも良い考えです。

関連項目： データセキュリティがすべての人の課題である理由

あなたの会社がより大きく、違反が広範囲に及ぶ場合は、情報セキュリティ、人材、コミュニケーション、投資家向け広報活動、および運用を戦略的な議論に含めるのが賢明です。また、フォレンジック調査担当者を参加させて、違反の原因を突き止め、その範囲を評価し、修復計画の作成を支援することも検討できます。

フォレンジックの専門家は、収集する証拠とその解釈方法に関する知識を提供します。さらに、ビジネスをオンラインに戻すための修復手順の概要を説明するのに役立ちます。プライバシーが侵害された場合は、違反に関係する法律の種類についてアドバイスするために、外部の弁護士を雇うことを検討してください。

ステップ2：セキュリティを強化する

複数の侵害に直面することを防ぐために、迅速に行動し、すべてのシステムを保護することが重要です。これには、アクセスコードの変更や、物理的なロックアップが含まれる場合があります。オンラインで実行されているマシンの場合、フォレンジックの専門家が何が起こったかの履歴を追跡できるように、ネットワークからプラグを抜くが、シャットダウンしないことが最善です。侵害後の活動で法医学的証拠を傷つけないように、必ずチームに通知してください。

違反が発見されたらすぐに、従業員が管理者の資格情報を変更することが重要です。これにより、そのような資格情報にアクセスしたハッカーが、データに妨げられることなくアクセスできるようになります。 Webにアクセスする必要がある場合は、汚染されていないマシンを接続することを検討してください。 ITチームが、特に違反に関係している入口と出口のポイントを注意深く監視していることを確認してください。

チームに、自分や他の公開Webサイトへの盗まれたデータの不適切な投稿を調査してもらい、それらの削除を要求します。検索エンジンに連絡して、誤って投稿された個人情報をアーカイブしないようにしてください。また、侵害されたデータの種類、影響を受けたデータの数を正確に特定し、連絡先情報を用意します。

ステップ3：コミュニケーション計画を立てる

従業員や顧客と率直に話し合うことで、長期的には時間、お金、頭痛の種を大幅に節約できます。最も効果的にするには、コミュニケーション計画は、顧客、従業員、投資家、ビジネスパートナーなどのすべての関係者に対応する必要があります。コミュニケーションを誤解させたり、人々が自分自身をよりよく保護するのに役立つ詳細を差し控えたりしないでください。

侵害が個人のプライバシーとセキュリティを危険にさらした場合、広報キャンペーンを通じてメディアを巻き込むことは、連絡先情報が不足している人々に到達するのに役立つ可能性があります。それ以外の場合は、ウェブサイトやフリーダイヤルなどの通信チャネルを設定して、ケースを知らせてください。

違反について公に話すときは、人々を危険にさらす可能性のある情報を共有することを避けながら、わかりやすい言葉で一般的な質問に対処することを目指してください。イベントに関する情報を広めるための連絡窓口として指定された、訓練を受けたコミュニケーションチームを配置します。

ステップ4：すべての関係者に連絡する

個人情報の盗難のリスクを最小限に抑えるために、違反を発見した直後に地元の警察、さらにはFBIに通知することをお勧めします。法的要件によっては、特定の政府機関に連絡する必要がある場合もあります。あなたが正確に何を開示する必要があるかを見つけるためにあなたの研究をしてください。盗まれたデータの種類（財務と健康など）では、FTCに通知するなど、追加の手順が必要になる場合があります。

関連項目： これらの中国の衛星は、ハッキングに強いデータセキュリティを提供しますか

違反が提携している他のビジネスに影響を与えた場合は、できるだけ早くそれらに知らせてください。自分のマシンに保存していない財務情報にアクセスできないようにするには、銀行やクレジット機関に連絡して、何が起こったのかを知らせ、システムを監視できるようにします。盗難に社会保障番号が含まれている場合は、EquifaxやExperianなどの主要な信用機関が役立つ可能性があります。

個人がリスクを軽減できるように、個人情報の盗難を防ぐための措置を講じられるように、できるだけ早く通知してください。機密データが公開された場合に何ができるかを教育します。良い点として、クライアントに無料の監視またはID復元サービスを提供することを検討してください。法執行機関および調査チームと協力して、どの情報をいつ開示するかを決定します。

ステップ5：二度と起こらせないでください

データ侵害はシステムの脆弱性を明らかにします。したがって、ケースをクローズする前に、システムのどの領域に追加の強化が必要であり、将来の違反を防ぐためにどのような予防措置を講じる必要があるかを知ることが不可欠です。ログと履歴を注意深く確認および分析すると、死角が明らかになるはずです。また、機密データへの特定の個人のアクセスを制限し、複数のサーバーへの感染の拡大を防ぐことを目的とした暗号化とネットワークセグメンテーションを確認することもできます。

最も重要なことは、データに最も適切なホスティングソリューションを選択することを確認してください。サイバーセキュリティが会社の専門知識ではない場合は、データの安全性を確保することを仕事とする専門のプロバイダーと協力することをお勧めします。サイバー攻撃は時間の経過とともに高度化するだけなので、調査を行い、最高のツールでセキュリティを強化するために追加の措置を講じた組織を選択してください。

著者は、世界クラスのサポートに支えられた、企業や医療提供者に価値のあるホスティングソリューションを提供することに焦点を当てたマネージドクラウドホスティング会社であるAtlantic.Netの創設者兼CEOです。