Kisa pou w fè apre yon data breach?

Si ou panse biznis ou te fè eksperyans yon vyolasyon done, pa inyore sa epi pa panche nan panik. Kòmanse pa limite domaj ki ka kontinye, dokimante sa ou konnen, epi chèche èd ki kalifye. Yon bon repons se sa ki rete kalm, vit, epi òganize.

An tèm senp, yon vyolasyon done vle di enfòmasyon biznis oswa kliyan yo te ekspoze, yo te vòlè, yo te jwenn aksè san pèmisyon, oswa yo te ka chanje. Sa ka gen ladan kont imel, aplikasyon cloud, dosye salè (payroll), enfòmasyon peman, dosye kliyan, oswa done anplwaye.

Premye priyorite ou yo senp. Diminye risk k ap kontinye. Kenbe dosye sou sa ki te pase. Chèche konnen ki sistèm ak ki done ki ka afekte. Apre sa, swiv etap legal yo, asirans lan, notifikasyon kliyan an, ak etap rekiperasyon yo nan bon lòd.

Si ou pa gen deja yon founisè teknoloji enfòmasyon, oswa si ou bezwen yon lòt opsyon, NodeBridge IT ka ede ou jwenn yon founisè endepandan sèvis IT jere. Yon founisè sèvis IT jere, oswa MSP, se yon konpayi ki ede biznis jere ak sipòte teknoloji yo. Nou bay edikasyon jeneral epi fè matching gratis sèlman.

Kòmanse pa izole pwoblèm nan kote ou ka fè sa rezonab. Sa ka vle di dekonekte yon òdinatè ak Wi‑Fi, sispann aksè aleka, fèmen yon kont imel ki te konpwomèt, oswa mande anplwaye yo pa sèvi ak yon sistèm ki sispèk jiskaske yon founisè fin revize li. Pa kòmanse efase fichye oswa siye aparèy sof si yon pwofesyonèl kalifye di ou fè sa. Ou ka detwi prèv ki ede eksplike sa ki te pase.

Ekri yon timeline touswit. Note kilè yo dekouvri pwoblèm nan, ki moun ki rapòte li, ki sistèm yo sanble afekte, ki mesaj ki parèt sou ekran an, ak ki aksyon ki te fèt. Sove ekran (screenshots) si ou ka fè sa an sekirite. Kenbe kopi imel sispèk yo, lèt demann/ransom yo, alèt koneksyon (login), epi notifikasyon founisè yo.

Chanje modpas pou kont biznis ki afekte yo sou aparèy pwòp (clean devices), epi aktive multi-factor authentication, oswa MFA, kote li disponib. MFA vle di itilizatè yo dwe fè yon dezyèm etap prèv, tankou yon kòd sou telefòn oswa yon mesaj nan aplikasyon, pa sèlman modpas la. Konsantre an premye sou imel, bank, payroll, depo cloud, aplikasyon pou aktivite prensipal (line-of-business), ak kont administratè.

Si kat peman, aksè bank, enfòmasyon sante, oswa dosye anplwaye yo ka enplike, kontakte bank ou, konpayi asirans cyber ou a, avoka legal la, ak tout founisè ki nesesè yo rapidman. Kondisyon yo varye selon endistri a ak eta a, kidonk etap notifikasyon yo pa menm pou tout biznis.

Yon vyolasyon se pa sèlman yon pwoblèm teknoloji. Li ka entèwonp vant, payroll, planifikasyon orè (scheduling), sèvis kliyan, ak relasyon ak founisè. Li ka tou kreye obligasyon legal sou notifikasyon, kenbe dosye, ak suivi, sitou si done pèsonèl, finansye, oswa sante yo ka ekspoze.

Pou yon ti biznis, pati ki pi difisil la souvan se pa konnen sa ki te pase ni sa pou fè apre. Ensètitid sa a ka mennen nan desizyon prese, rate dat limit, ak depans adisyonèl. Yon pwosesis klè ede ou evite fè sitiyasyon an vin pi mal.

Genyen tou yon pwoblèm konfyans. Kliyan, anplwaye, ak patnè yo anjeneral konprann ke ensidan ka rive. Sa ki enpòtan se si biznis ou reyaji onètman, avèk anpil atansyon, epi nan yon delè rezonab. Pa gen founisè onèt ki pwomèt yon rezo ki pa ka hacked oswa zewo downtime, men yon bon founisè ta dwe ede ou amelyore preparasyon ou ak fason ou reponn.

Si w ap eseye konprann opsyon sipò yo anvan w chwazi yon founisè, paj answers ak services nou yo ka ede w aprann baz yo nan lang senp.

Bon repons pou yon vyolasyon anjeneral vle di kèk bagay rive nan bon lòd. Biznis la mete pwoblèm nan anba kontwòl otan li kapab, prezève prèv ki itil, fè antre èd kalifye, epi pran desizyon ki baze sou reyalite olye de devine.

Yon founisè solid ap ede evalye dimansyon an (scope), sa vle di ki sistèm, kont, aparèy, ak done ki ka afekte. Yo ka revize logs, aktivite imel, anviwònman cloud, estati backup, kont itilizatè, ak pwoteksyon aparèy. Si yo rekòmande zouti, yo ta dwe eksplike yo nan yon fason klè.

Pa egzanp, yo ka pale de endpoint detection and response, oswa EDR. Se lojisyèl yo mete sou laptop, òdinatè (desktops), ak sèvè pou ede detekte aktivite ki sispèk epi sipòte ankèt la. Yon endpoint se nenpòt aparèy endividyèl ki konekte ak sistèm biznis ou. Yo ka pale tou de remote monitoring and management, oswa RMM, ki se lojisyèl anpil founisè itilize pou siveye sante aparèy yo epi fè travay sipò regilye.

Yo ka revize tou patching, sa vle di aplike mizajou lojisyèl ak mizajou sekirite, mete kanpe backup, pèmisyon kont, sekirite imel, epi fòmasyon anplwaye. Si backup yo enpòtan, mande si yo suiv yon apwòch 3-2-1 pou backup. Sa vle di kenbe 3 kopi done, sou 2 kalite depo diferan, ak 1 kopi ki estoke deyò sit la (offsite). Se yon bon pratik komen, pa yon garanti ke chak fichye ap toujou ka retabli (restore).

Si w ap fè antre èd deyò, poze kestyon dirèk. Ou pa bezwen konnen jargon teknik pou mande repons ki klè. Yon bon founisè dwe eksplike sa yo konnen, sa yo poko konnen, epi sa yo rekòmande pwochen.

Mande kijan yo ta mennen ankèt sou ensidan an, ki enfòmasyon yo bezwen nan men ou, kijan yo dokimante konklizyon yo, epi kijan yo kominike pandan repons lan. Mande ki pwoteksyon imedya yo ta revize, tankou MFA, backup, pèmisyon kont, anviwònman imel, epi pwoteksyon aparèy. Mande kijan yo ede ak planifikasyon rekiperasyon apre premye ijans lan fini.

Poze tou kestyon sou akò sèvis yo ak sipò kontinyèl. Yon service level agreement, oswa SLA, se pati ekri a ki eksplike objektif repons, dimansyon sèvis, ak kondisyon sèvis yo. Gen kèk biznis ki vle tou konsèy estratejik nan men yon virtual chief information officer, oswa vCIO. Yon vCIO se yon konseye deyò ki ede planifye priyorite teknoloji, bidjè, ak desizyon sou risk.

Si biznis ou gen bezwen konfòmite (compliance), mande sou sa tou. HIPAA se Health Insurance Portability and Accountability Act la, ki afekte sèten enfòmasyon ki gen rapò ak sante. PCI anjeneral vle di Payment Card Industry Data Security Standard pou biznis ki trete peman kat. SOC 2 se yon kad rapò (reporting framework) anpil vandè lojisyèl itilize pou montre kijan yo jere kontwòl ki gen rapò ak sekirite. Kondisyon yo varye selon endistri a ak eta a, kidonk mande kijan founisè a jere sitiyasyon espesifik ou a.

Ou pa bezwen rezoud sa poukont ou. Si biznis ou bezwen èd pou konprann opsyon yo, NodeBridge IT ka kontakte ou ak yon MSP endepandan ki sèvi zòn ou ak gwosè biznis ou. Sèvis nou an gratis pou pwopriyetè biznis yo. Nou resevwa peman kòm yon frè maketing fiks nan men founisè ki patisipe yo.

Nou pa jere sistèm yo, pa sekirize rezo yo, pa mennen ankèt sou ensidan yo, pa repare aparèy, ni pa jwenn aksè nan kont ou yo. Nou sèlman kolekte detay debaz sou biznis la ak kontak yo pou nou ka ede w jwenn yon founisè ki ka adapte ak bezwen ou yo.

Pri a depann de kantite anplwaye, aparèy, bezwen sekirite, ak zòn ou. Kòm yon estimasyon jeneral, IT jere kontinyèl pou yon ti biznis souvan kòmanse anviwon kèk santèn dola pa mwa pou sipò trè lejè, epi li ka monte de anviwon $100 rive $250 oswa plis pou chak itilizatè pa mwa pou sèvis ak sekirite pi laj. Repons pou ensidan (incident response) oswa travay pwojè yo souvan apa. Sa yo se seri jeneral, pa deviz/pwopozisyon ekri.

Si ou vle konpare opsyon san anpil presyon vann, kòmanse isit la: get matched.