4 Schritte, die Ihr Unternehmen nach einem Datenbruch schützen könnten

{h1}

Ein datenverletzungsvorfall kann abscheulich sein, aber mit den richtigen richtlinien, einer rationalen reaktion und einer reihe von technologien kann sich ihr unternehmen erholen.

Sie haben gerade entdeckt, dass Ihr Unternehmen einen Datenverstoß erlitt. Was jetzt?

Es ist eine Frage, die Unternehmen jeder Größe fürchten lässt. Per Definition bedeutet ein Verstoß gegen Datenverletzungen, dass ein Unternehmen die Kontrolle über vertrauliche Kundendatensätze oder andere Daten verloren hat. Manchmal ist der Verstoß unbeabsichtigt, wie im Fall eines verlorenen oder gestohlenen Laptops. In anderen Fällen besteht kein Zweifel, dass ein Eindringling die Systeme eines Unternehmens absichtlich angegriffen hat, um sensible Daten in die Hände zu bekommen.

In jedem Fall ist dies eine potenzielle Katastrophe für Ihr Unternehmen. Datenverletzungen sind teuer und werden immer häufiger: Laut einer kürzlich durchgeführten Studie des Ponemon Institute beliefen sich die durchschnittlichen Kosten eines Verstoßes im Jahr 2010 auf 214 US-Dollar pro gefährdeter Platte, ein Anstieg von 10 US-Dollar gegenüber dem Vorjahr. Diese Verluste summieren sich schnell für jedes Unternehmen auf, sie können sich jedoch besonders bei kleineren Unternehmen verheerend auswirken.

Und da die größten Kosten bei Datenverletzungen mit der Kundenfluktuation zusammenhängen, könnte ein Unternehmen Jahre damit verbringen, das Vertrauen der Kunden wiederherzustellen und verlorene Umsätze wiederherzustellen.

Offensichtlich ist der beste Weg, um diese Kosten zu vermeiden, sicherzustellen, dass eine Verletzung der Daten niemals überhaupt vorkommt. Aber wenn Ihre Sicherheitsmaßnahmen versagen und vertrauliche Geschäftsdaten entkommen, wann und wie Ihr Unternehmen reagiert, kann den Unterschied zwischen einer kurzfristigen Krise und einer langfristigen Katastrophe ausmachen.

Schritt 1: Überprüfen Sie Ihre rechtlichen und ethischen Verpflichtungen

Verstöße gegen Datenverstöße können sehr komplex sein. Sie beinhalten typischerweise eine Reihe von Bundes- und Landesgesetzen, die vorgeben, wie und wann betroffene Kunden zu benachrichtigen sind. Da einige dieser Bestimmungen strenge Fristen für die Meldung eines Verstoßes enthalten können, ist es wichtig, dass Sie die Erwartungen Ihres Unternehmens überprüfen und verstehen, am besten mit dem Rat eines Rechtsanwaltes.

Verstehen Sie gleichzeitig, dass die ethische Verpflichtung eines Unternehmens, Kunden über einen Datenverstoß zu informieren, die gesetzlichen Bestimmungen übersteigen kann. Ein Unternehmen, das beispielsweise Kreditkarteninformationen von Kunden verliert, ist möglicherweise nicht gesetzlich verpflichtet, die Überwachung der Kreditberichte für die betroffenen Kunden zu bezahlen. Wenn Sie es jedoch ernst meinen, Ihren guten Ruf und Ihr Geschäft zu schützen, reicht es nicht aus, in solchen Fällen den Buchstaben des Gesetzes zu befolgen.

Schritt 2: Keine Panik - und keine Eile

Wie das Ponemon Institute und andere Quellen festgestellt haben, reagieren viele Unternehmen so schnell wie möglich auf einen Datenverstoß und informieren ihre Kunden. Es stellt sich heraus, dass diese „schnell reagierenden Personen“ tatsächlich mehr pro fehlerhafter Aufzeichnung zahlen als Unternehmen, die etwas länger warten, um ihre Antwortstrategien auszuführen.

Warum? Die wahrscheinlichste Erklärung ist, dass schnelle Antwortende keine Zeit haben, alle Fakten zu sammeln, bevor sie antworten. Sie haben möglicherweise ein begrenztes Verständnis für die Anzahl der verletzten Datensätze und können daher zu viele (oder zu wenige) Kunden über die Offenlegung ihrer Informationen informieren.

Dies wird zu einem Teufelskreis: Die Unternehmen verbringen am Ende so viel Zeit damit, die Auswirkungen ihrer eigenen Fehlinformationen zu korrigieren, wie sie es mit den Auswirkungen der ursprünglichen Verletzung zu tun haben.

Bedenken Sie jedoch, dass das "Einholen der Fakten" keine Entschuldigung für das Vertuschung oder die Minimierung eines Datenverletzungsvorfalls darstellt. Denken Sie auch daran, dass Verstöße gegen Datenverstöße immer das Urteilsvermögen eines Unternehmens in Bezug auf Benachrichtigungsfristen übersteigen.

Schritt 3: Führen Sie ein Postmortem aus und handeln Sie nach Ihren Ergebnissen

Das Schlimmste, was ein Unternehmen tun kann, ist die Annahme, dass Datenschutzverletzungen unvermeidliche Kosten für die Geschäftstätigkeit sind. Bei der großen Mehrheit der Verstöße geht es darum, die Technologie nicht ordnungsgemäß anzuwenden. Daher ist es nicht nur möglich, diese Fehler zu beheben, sondern es ist absolut notwendig.

Betrachten Sie das Beispiel eines verlorenen oder gestohlenen Mitarbeiter-Laptops. Dies geschieht jeden Tag und zwangsläufig enthalten einige dieser Laptops vertrauliche Geschäftsdaten.

Es ist unmöglich, das Problem eines verlorenen Laptops zu lösen - wir alle wissen, dass es passieren wird. Ihr Unternehmen kann jedoch strikte Datenverschlüsselungsanforderungen für diese Systeme auferlegen oder von Mitarbeitern verlangen, vertrauliche Daten in Ihrem Netzwerk zu speichern und nur über eine VPN-Verbindung darauf zuzugreifen. Unternehmen können diese Technologiewerkzeuge auch mit Richtlinien- und Schulungsmaßnahmen kombinieren, die Mitarbeiter für Verstöße gegen Datenschutzrichtlinien verantwortlich machen.

Ein postmortem-Verstoß gegen Datenverletzungen könnte zusätzliche Möglichkeiten aufzeigen, um die Verwendung von Informationstechnologie in Ihrem Unternehmen zu verbessern. Netzwerk- und Endpunktsicherheit, Anti-Malware-Tools, Anti-Phishing-Tools und -Richtlinien sowie andere Lösungen können zusammenarbeiten, um Ihre Daten und Ihr Unternehmen zu schützen.

Erwägen Sie schließlich die Einstellung eines externen Beraters, um eine Sicherheitsüberprüfung der Systeme und Datenhandhabungsverfahren Ihres Unternehmens nach einem Verstoß durchzuführen. Sie denken vielleicht, dass Sie wissen, warum ein Verstoß aufgetreten ist, aber eine objektive Analyse von außen könnte ganz andere Antworten auf diese wichtige Frage ergeben.

Schritt 4: Halten Sie Ihre Kunden auf dem Laufenden

Technologie kann entscheidend dazu beitragen, dass Ihr Unternehmen zukünftige Datenverletzungen verhindert. Technologische Lösungen sind jedoch noch leistungsfähiger, wenn Ihre Kunden wissen, dass Sie daran arbeiten, ihre Sicherheit zu schützen und ihre Geschäfte zu halten.

Dabei geht es nicht darum, Kunden mit technischen Details über Ihre Sicherheitsverfahren zu überlisten - das ist so sinnlos (und gefährlich), wie es sich anhört. Wenn Sie jedoch neue Richtlinien und Verfahren entwickeln oder vielleicht in neue Netzwerksicherheits- und Verschlüsselungstools investieren, informieren Sie Ihre Kunden, dass Sie diese Investitionen tätigen.

Werden diese Informationen dazu führen, dass jeder Kunde, der von einem Datenschutzverstoß betroffen ist, nicht an einen anderen Ort gelangt? Wahrscheinlich nicht. Aber es gibt vielen Kunden das Vertrauen in Ihre Sicherheitsverpflichtungen, um in Ihrem Unternehmen zu bleiben. Letztendlich bestimmt dieses Vertrauen - oder das Fehlen davon -, wie schnell sich Ihr Unternehmen von einem Datenverletzungsvorfall erholt.


Video:


HowToMintMoney.com
Alle Rechte Vorbehalten!
Nachdruck Von Materialien Ist Möglich Mit Bezug Auf Die Quelle - Website: HowToMintMoney.com

© 2012–2019 HowToMintMoney.com