數(shù)據(jù)泄露會(huì)對(duì)企業(yè)的資產(chǎn)和聲譽(yù)造成嚴(yán)重打擊。然而如果處理得當(dāng)，災(zāi)難也可以被化解。當(dāng)企業(yè)遭遇數(shù)據(jù)泄露時(shí)，最重要的是在短時(shí)間快速響應(yīng)并處置，充分的事前準(zhǔn)備是縮短處理數(shù)據(jù)泄露事件的關(guān)鍵。在數(shù)據(jù)泄露發(fā)生之前準(zhǔn)備好行動(dòng)方案可以盡力將損失降低到最小。下面將探討如何在發(fā)現(xiàn)數(shù)據(jù)泄露的60分鐘內(nèi)快速作出有效的事件響應(yīng)。

如何在60分鐘內(nèi)快速應(yīng)對(duì)數(shù)據(jù)泄露

與任何危機(jī)一樣，數(shù)據(jù)泄露后需要迅速采取果斷的行動(dòng)。然而，大多數(shù)數(shù)據(jù)泄露在很長(zhǎng)一段時(shí)間內(nèi)都沒有被發(fā)現(xiàn)。有數(shù)據(jù)顯示，企業(yè)平均需要287天才能發(fā)現(xiàn)數(shù)據(jù)泄露。發(fā)現(xiàn)泄露所花的時(shí)間越長(zhǎng)，對(duì)公司造成的損害就越大。因此，盡快發(fā)現(xiàn)泄露至關(guān)重要。

在此之前，不妨先了解一下企業(yè)常見的數(shù)據(jù)泄露類型，主要包括：

未經(jīng)授權(quán)的非法訪問；

被越權(quán)查看的機(jī)密數(shù)據(jù)

將敏感數(shù)據(jù)錯(cuò)誤發(fā)送給收件人

重要數(shù)據(jù)存儲(chǔ)設(shè)備被盜

重要數(shù)據(jù)被篡改

數(shù)據(jù)信息喪失可用性（比如勒索軟件攻擊）

了解常見的數(shù)據(jù)泄露類型之后，企業(yè)還需要了解常見的數(shù)據(jù)泄露特征，如果出現(xiàn)以下跡象，表明企業(yè)很可能遭到了數(shù)據(jù)泄露，需盡快與內(nèi)部或第三方專家溝通，以確定風(fēng)險(xiǎn)因素或評(píng)估泄露風(fēng)險(xiǎn)。

發(fā)現(xiàn)企業(yè)的機(jī)密信息在網(wǎng)上泄露

發(fā)現(xiàn)有未經(jīng)授權(quán)的企業(yè)網(wǎng)絡(luò)下載記錄

發(fā)現(xiàn)有人打開了來源不明的郵件附件

發(fā)現(xiàn)有異常的遠(yuǎn)程位置登錄企業(yè)網(wǎng)絡(luò)

異常的時(shí)間段出現(xiàn)了來自標(biāo)準(zhǔn)賬戶和特權(quán)賬戶的活動(dòng)

發(fā)現(xiàn)企業(yè)的系統(tǒng)日志被篡改

多起DDoS攻擊讓安全團(tuán)隊(duì)無暇顧及實(shí)際攻擊

數(shù)據(jù)泄露應(yīng)急處置的步驟

保持頭腦冷靜是做好安全事件應(yīng)急響應(yīng)的先決條件，一旦發(fā)現(xiàn)遇到數(shù)據(jù)泄露，可以采用以下列方式在60分鐘內(nèi)快速處理與響應(yīng)：

提醒員工

如果發(fā)現(xiàn)數(shù)據(jù)泄露切莫恐慌，盡快通知員工并向他們說明情況，指示他們?cè)跀?shù)據(jù)泄露后應(yīng)如何應(yīng)對(duì)，例如講明如何與客戶溝通、如何回應(yīng)其他員工等。

評(píng)估風(fēng)險(xiǎn)和優(yōu)先級(jí)

確定數(shù)據(jù)泄露的根源，找出哪些數(shù)據(jù)受到了影響。首先，準(zhǔn)確評(píng)估泄露的數(shù)據(jù)，切忌空泛，比如“我們所有的客戶數(shù)據(jù)都面臨風(fēng)險(xiǎn)”。其次，確定數(shù)據(jù)泄露給企業(yè)和客戶帶來的風(fēng)險(xiǎn)。如果風(fēng)險(xiǎn)過高，就需要停止業(yè)務(wù)運(yùn)營，直到消除風(fēng)險(xiǎn)。

遏制泄露

具體情況評(píng)估完成后，需要從系統(tǒng)中移除所有受影響的部件，包括受攻擊影響的計(jì)算機(jī)、筆記本電腦、服務(wù)器或其他任何設(shè)備。從泄露的數(shù)據(jù)中尋找共同點(diǎn)。這可能表明數(shù)據(jù)泄露的單一來源，也可能表明泄露的單一方法。

保護(hù)與泄露相關(guān)的物理區(qū)域

下一步是保護(hù)與泄露相關(guān)的物理區(qū)域，把它們封鎖起來。在問題解決之前除了應(yīng)急團(tuán)隊(duì)外，其他人員一概不得訪問。此外，還可以詢問取證分析專家和執(zhí)法人員何時(shí)恢復(fù)正常操作。

詳細(xì)記錄

務(wù)必要把與與數(shù)據(jù)泄露相關(guān)的一切記錄下來：從最初發(fā)現(xiàn)泄露，到為處理泄露所采取的每一步。還應(yīng)該保存與員工、客戶或執(zhí)法機(jī)構(gòu)之間的通信記錄。除了提供準(zhǔn)確信息外，詳細(xì)記錄對(duì)于企業(yè)在提交報(bào)告時(shí)也大有幫助。

防范進(jìn)一步的數(shù)據(jù)泄露

最后，采取必要的措施以預(yù)防進(jìn)一步的數(shù)據(jù)泄露。這包括移除含有安全漏洞的第三方軟件。此外，徹查數(shù)據(jù)安全系統(tǒng)，找出任何潛在的安全漏洞，一旦發(fā)現(xiàn)立即處置。還應(yīng)該查找任何已經(jīng)泄露的數(shù)據(jù)，比如客戶信息、財(cái)務(wù)記錄或公司數(shù)據(jù)。采取必要措施將這些數(shù)據(jù)從網(wǎng)上刪除。此外，即使在遏制數(shù)據(jù)泄露之后，也必須保持警惕。因?yàn)橛肋h(yuǎn)無法確定這是孤立的事件，還是一起針對(duì)企業(yè)的更廣泛的惡意活動(dòng)的一部分。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<