亡羊如何补牢?数据泄露后企业常犯的十大错误

slide_image_breach1

在最近的国际隐私专业协会(IAPP)上,来自Data Breach Resolution的数据与隐私保护专家Michael Bruemmer列举了企业在遭受攻击数据泄露后常犯的十大错误。

企业在受到攻击数据泄露后(例如最近Adobe的用户数据泄露、源码丢失),如果不能正确处理,将导致事态恶化,并对企业品牌、业绩造成二次打击并牵扯进法律麻烦。

一、没有外部安全管理服务公司协助

有 时候数据泄露的严重程度超过了企业自身的处理能力,这时候企业最好能有外部安全服务团队的协助,也就是所谓的事件响应团队,国外如Verizon Business、Trustwave或IBM都能提供类似的服务。这类服务应当在制定业务连续性/事件响应计划中就予以考虑。

二、没有外部法律顾问

政府法律法规目前尚无法有效覆盖所有类型的个人敏感信息,因此在发生严重的数据泄露事故时,除非你的内部法务部门对所有数据隐私相关法律了如指掌,委托一位公司外部的,有数据泄露相关经验的律师几乎是必须的。

三、没有唯一的拍板者

数据泄露往往涉及公司多个部门,而各个部门都有自己的头,这往往导致执行效率的低下。企业必须有一个类似首席信息安全官的职位,能够在推动事件响应计划起到总协调总策划的作用,负责控制内部汇报机制架构,确保从老总到普通团队成员都随时了解最新进展。

四、缺乏透明的沟通机制

与上一条有关,缺乏透明的沟通机制会导致麻烦,而错误的沟通信息将导致错误的行动,这将延误整个事件的处理速度并制造新的混乱。

事件响应团队成立后,每个人的职责都需要明确定义,并向外部顾问提供一个完整的联系列表。

五、没有沟通计划

企业常出现的另一个问题是缺乏与公众,尤其是媒体的沟通规划。

企业应当为数据泄露事件准备一个资料详实,切实可行的媒体沟通计划。快速有效的媒体沟通能避免以讹传讹式的报道。

六、幻想谋定而后动

数据泄露事件往往需要在信息并不完整或者信息快速变化的情况下做出快速反应,着多少有些类似医院的急诊室。企业在数据泄露事件发生的同时就应当启动应急处理流程,等待全面掌握信息再采取行动的做法会错过最佳时机。

七、微管理

入侵响应需要团队支持,很多企业失败是因为出现了”微管理“。相信你的外部顾问团队和解决方案供应商,充分授权他们来执行事件响应计划。

八、缺乏事件后的善后和矫正计划

很多企业经常”好了伤疤忘了疼“,入侵事件处理完毕后,应当制定一个善后和矫正计划,与顾客和利益相关者保持良好沟通,同时避免类此事件再次发生。与客户和投资者分享你在信息安全技术和服务上的投入和改进,这有助于重建品牌和信任。

九、不向消费者提供补救措施

消费者应当永远是入侵响应的核心,这意味着在发生数据泄露后企业应当通过呼叫中心等渠道通知消费者采取正确措施保护个人隐私数据。

十、有计划无执行

事件响应计划需要不断更新和修正,而其执行更是需要一个完整的团队持续推进,这样才能在事件发生时做到”养兵千日,用兵一时。”

Via CSOonline 编译:安全牛

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

传媒领域资深人士,IT行业净坛使者。 联系邮箱:zhanglin@ctocio.com