數據泄露后如何恢復數據

數據中心經理、管理員和安全團隊花費大量時間來加強其設施的安全性以防止違規。他們為什么不呢？安全性是每個數據中心的核心。如果您不能保護客戶的數據并將他們的信息保密，那么您的生意就會大打折扣。那么，為什么主要關注的是預防性安全措施是有道理的。阻止違規行為每天都變得越來越重要。僅在 2015 年，就有 267 起公開報告的數據泄露事件。自 2005 年以來，數據泄露總數超過 5,300 起，影響了超過 9 億條記錄。

如何為發生數據泄露做準備

簡而言之——數據泄露實際上是不可避免的，因此，除了預防之外，您還應該為可能發生的情況做好準備。雖然大多數公司認為他們已經為這樣的事件做好了準備，但事實是，他們可能沒有。2015 年，金融公司平均需要 98 天才能意識到其系統中發生了數據泄露。這種無知并不便宜——數據泄露的平均每日成本超過 21,000 美元。算一算，你看到的是 200 萬美元——至少。

違規后重新調整焦點

違規發生后，您的重點必須轉移。它不再是關于預防措施，而是關于反應性措施。有幾個關鍵問題需要考慮：

• 將您的系統和服務器置于您的控制之下需要多長時間？
• 黑客是否能夠訪問他們獲得的數據或是否已加密？
• 他們是否有權訪問您的加密系統和相關密鑰？
• 他們可以控制或訪問其他外部或內部網絡嗎？
• 您必須做些什么來確保這不是持續的違規行為？

也許您的網絡安全計劃中最重要的一步是詳細說明您在違規后將做什么。這是一個五步計劃，可讓您和您的企業做好準備并在發生攻擊后恢復數據。

1.評估和遏制

在你做任何事情之前，你必須弄清楚發生了什么。黑客是怎么進來的？他們竊取了什么信息？誰受到了違規行為的影響？這需要直接與您的安全或 IT 團隊合作。然后，快速工作以識別受影響的系統并盡可能最好地隔離它們。如果黑客是通過特定設備發生的，則將它們隔離。如果它當前影響多個門戶或服務器，請改為隔離它們。

違規并不意味著您必須關閉。您可能需要讓服務器或系統保持運行狀態，以便收集適當的證據?；〞r間使用防火墻和其他工具阻止對這些系統的訪問。有效地將它們從公共互聯網上刪除并消除所有公共訪問權限。然后，如果您還沒有，請開始刪除授權用戶，這樣您就可以評估現有數據和信息，而不會有新的東西進出。這也將更容易找到和識別肇事者。

2.快速行動，毫不猶豫

一旦你意識到存在違規行為——或者甚至認為可能存在違規行為——就采取行動。很容易將時間線視為幾小時或幾天，但它更像是分鐘和秒。通過適當的訪問，黑客可以快速進出，因此速度至關重要。如果您認為存在違規行為，或者甚至有一點機會，那么就將這種情況視為肯定發生的事情。您等待采取行動的每一秒都是黑客可能用來提取更多信息或數據的另一秒。

3.通知您的客戶和客戶

一旦您知道發生了違規或攻擊，請通知您的客戶群。透明度非常重要，尤其是在涉及敏感數據和私人信息時。如果您對每個人都保密，這會導致更大的問題，您的客戶可能會不高興，他們一開始沒有聽到您的消息。組織在公開承認攻擊后擔心聲譽不佳是很自然的，但您對情況的反應如何開放、迅速和準確將向每個人展示您的真實面目。你有組織和準備嗎？您是否迅速做出反應并控制了局勢？有沒有讓大家放心，把問題處理好？

4.尋求法律顧問

數據泄露和入侵并不像您想象的那么簡單?？赡軙型耆瞿刂频姆珊蠊?。您需要支付賠償金或罰款嗎？涉及哪些方面，您需要與誰溝通？誰是真正的受害者？違規行為會對您的業務造成什么損害？Home Depot 仍在就 2014 年發生的一起重大銷售點搶劫案進行訴訟。希望您在發生違規事件時有更好的措施，但如果有的話，您可能會處于中間階段一個漫長而漫長的過程，你不能只是在地毯下掃過。如果是這種情況，您將需要適當的法律顧問和可靠的策略。

5.采取行動，防止再次發生攻擊

當我們想象一個黑客時，我們通常會想象一個在他母親的地下室里頭戴連帽衫的人，但也可能是您組織內的某個人。根據英特爾今年的數據，58% 的違規行為來自企業內部。撤銷管理權限或用戶訪問權限，直到您確定您的系統是安全的。我們并不是要你偏執并開始指責你的內部團隊和員工，但要注意。進行調查以找出問題所在以及入侵是如何發生的，并確保它不再發生。這并不是說永遠不會發生另一次違規行為，但您不希望重復攻擊相同的攻擊或違規行為，因為您第一次做得不夠。