行业新闻
Industry focus

企业网络被攻破后怎么办?

Released on:2015-03-31 13:29

公司网络和系统被黑是一件很不幸的事情,尤其是涉及到客户数据被盗、营收受到影响时,但既然已经发生,现在的关键问题是如何避免事情扩大,以尽可能降低被黑事件对公司经营带来的负面影响,从而让公司业务尽快回到正轨。

 

以下是公司遭受了黑客攻击且被其成功入侵之后需要做的六件关键的事情。

 

保持冷静,制定并执行应对计划

 

公司被黑客成功攻击之后的第一件事是要马上启动之前制定的应急响应计划。当然,之前公司必须已经制定,如果没有,公司需要组织必要的人员迅速地制定出来。

 

应急响应计划需要包括谁应该对应急响应计划全面负责、哪些人需要参与到该计划、具体应该有哪些行动以及这些行动具体由谁负责,还有需要哪些技术工具来检测以快速应对等。

 

应急计划还应包括:确定该事件可能造成的破坏程度、哪些数据遭到破坏,并决定如何与法律部门更好地合作,以确定是否要向执法和其他结构披露该事件,另外还要搞清楚该事件可能对公司的整体业务带来的影响,以及进行具体的损害评估工作。

 

一旦应急响应计划明确,下一步的重点就应是执行。在执行应急响应计划期间公司应该专注于几个重点,其中一个就是隔离以控制攻击事件的波及范围,防止事态进一步恶化。

 

另一个工作重点是清理。在应对攻击事件期间,长时间完全停止系统通常是不现实的,因此尽快找出问题根源解决问题,防止二次感染至关重要。

 

应急响应计划的第三个重点工作是恢复。一旦被黑客用来进入系统的漏洞找到并被解决,下一步的工作重点就要马上转向恢复数据,让系统重新运行。尤其值得注意的是,在让系统恢复运行前,对系统进行检验,确信问题被彻底解决。

 

最后别忘了,在系统通过了检验,确信系统安全之后,还要密切监视其运行,以确保攻击者不会再次入侵。

 

集众人之力

 

在发生系统被攻击事件后,成立一个应急响应团队来对事件进行全面评估至关重要。这个团队应包括IT部门、业务部门、人力资源,公共关系、法律和运营部门等多个部门的相关人员。

 

请供应商和安全专家协助

 

很多时候,企业还需要关键的安全供应商和安全咨询公司的帮助,来确定系统出现漏洞的原因,并确保在黑客有进一步的攻击之前阻止他们,以避免进一步的损失。

 

小心处理法律方面的问题

 

发生黑客入侵事件之后,IT部门、安全部门和其他高级管理人员应该和企业内外部的法律团队讨论事件可能潜在的影响。

 

律师可以根据不同地方的要求来帮忙通知所有利益相关方,此外,还有与供应商的合同问题以及信用卡方面的问题需要处理。修复问题可能需要一段时间,因为要查清黑客如何入侵、找到漏洞所在可能并不总是很容易,而且公司还需要考虑保留所有证据。

 

一旦有任何法律诉讼,他们也可以及时提供帮助。公司处理事件的整个过程(包括调查和修复)必须要小心,确保不会影响证据的保留.法律问题主要围绕政府部门可能介入调查,比如可能是在联邦或州的层面,并确保根据相关法规规定通知了各个利益相关方以及商业伙伴。

 

找保险公司申请赔付

 

如果之前在保险公司投有相关的保险,在出现系统被黑和数据泄露事件之后,要尽快通知公司的保险代理人和索赔代表。

 

公司需要确保IT员工必须收集并记录与该事件有关的所有东西,以此作为索赔的依据。其中,网络安全事件日志经常是至关重要的证据,用以帮助确认事件发生的日期、具体时间和事件所涉及的服务器等。

 

还要对受影响的数据进行分类,以了解是否有可用来识别个人身份的信息被窃取,比如社会安全号码或医疗记录、财务信息以及其他敏感数据。

 

借助这种方法,公司可以把重点放在保护和保障其最敏感的那些数据上。另外,除了系统宕机的直接损失之外,还要记录花在处理这次事件上的时间成本和人力成本。

 

及时对外公开相关信息

 

与公司员工、客户、合作伙伴和其他利益相关方保持联系,让它们了解最新情况,包括本次攻击何时发生、会对公司带来哪些影响以及公司的应对之策等,这一点非常重要。相反,沉默可能暗示无能、混乱或变得更糟。

 

除了有效地沟通,公司还需要考虑黑客攻击事件对员工和客户的心理影响,尤其是当涉及到电子邮件或可识别个人身份的信息时。有必要的话,企业应该找到适当的专业人士来帮助人们摆脱因这次被黑事件,特别是私人信息被公布于众带来的影响。

分享到:0


版权所有:北京企商在线数据通信科技有限公司 CopyRight 2000-2010 NETNIC.COM.CN ,Inc. All Rights reserved

企商在线通过ISO9001国际标准质量体系认证京ISP号 京B2-20060071 京ICP备020429号 京ICP证041498号 京公网安备110108002565号

投诉热线:137-1777-7871