বাড়ি ব্যবসায় 6 ডেটা লঙ্ঘনের পরে করণীয় নয়

6 ডেটা লঙ্ঘনের পরে করণীয় নয়

সুচিপত্র:

ভিডিও: पापडीचा पाडा अà¤à¥à¤¯à¤¾à¤¸ दौरा1 (নভেম্বর 2024)

ভিডিও: पापडीचा पाडा अà¤à¥à¤¯à¤¾à¤¸ दौरा1 (নভেম্বর 2024)
Anonim

আইটি সুরক্ষা বজায় রাখা এবং প্রয়োগ করা এমন একটি বিষয় যা আমরা বেশ কয়েকটি কোণ থেকে coveredেকে রেখেছি, বিশেষত কীভাবে এবং বিকশিত হওয়া সুরক্ষা প্রবণতা, এবং এটি অবশ্যই আপনার পুরোপুরি হজম করা উচিত information অতিরিক্তভাবে, আপনার অবশ্যই এটি নিশ্চিত করা উচিত যে সাইবার আক্রমণ থেকে নিজেকে রক্ষা করতে এবং রক্ষা করতে আপনার ব্যবসা ভালভাবে সজ্জিত রয়েছে, বিশেষত আইটি-গ্রেডের সমাপ্তি সুরক্ষা এবং দানাদার পরিচয় পরিচালনা এবং অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থার মাধ্যমে। একটি শক্ত এবং পরীক্ষিত ডেটা ব্যাকআপ প্রক্রিয়াটিও হওয়া আবশ্যক। দুর্ভাগ্যক্রমে, ডেটা লঙ্ঘনের জন্য প্লেবুকটি পরিবর্তিত হতে থাকে, যার অর্থ একটি দুর্যোগের সময় আপনার কিছু ক্রিয়া ক্ষতিকারক হতে পারে কারণ তারা সহায়ক। এই টুকরা এখানে আসে।

, আমরা যখন তাদের সিস্টেমগুলি লঙ্ঘন হয়েছে বুঝতে পেরে সংস্থাগুলি কী করা উচিত তা এড়াতে আলোচনা করব। আমরা সাইবারেটট্যাক্সের পরে বিকাশমান সম্ভাব্য ক্ষতি এবং দুর্যোগের পরিস্থিতি আরও ভালভাবে বুঝতে সুরক্ষা সংস্থাগুলি এবং শিল্প বিশ্লেষণ সংস্থাগুলির একাধিক বিশেষজ্ঞের সাথে কথা বলেছি।

1. উন্নতি করবেন না

কোনও আক্রমণ হওয়ার পরে, আপনার প্রথম প্রবৃত্তি আপনাকে পরিস্থিতি সংশোধন করার প্রক্রিয়া শুরু করতে বলবে। এর মধ্যে আপনার আক্রমণকারীদের দ্বারা ব্যবহৃত এন্ট্রি পয়েন্ট বন্ধ করতে লক্ষ্যবস্তু হওয়া শেষ পয়েন্টগুলি রক্ষা করা বা পূর্ববর্তী ব্যাকআপগুলিতে ফিরে আসা অন্তর্ভুক্ত থাকতে পারে। দুর্ভাগ্যক্রমে, আপনি যদি আগে কোনও কৌশল বিকাশ না করে থাকেন, তবে আক্রমণের পরে আপনি যা কিছু তাড়াহুড়ো সিদ্ধান্ত নেন পরিস্থিতি আরও খারাপ করতে পারে।

সাইবার সিকিউরিটি সলিউশন সলিউশন প্রোভাইডার ট্রেন্ড মাইক্রোতে ক্লাউড রিসার্চের ভাইস প্রেসিডেন্ট মার্ক নুনিখোভেন বলেছিলেন, "লঙ্ঘনের পরে আপনার প্রথম কাজটি করা উচিত নয়।" "আপনার ঘটনার প্রতিক্রিয়া পরিকল্পনার একটি গুরুত্বপূর্ণ অংশ প্রস্তুতি preparation মূল যোগাযোগগুলি সময়ের আগে ম্যাপ করা উচিত এবং ডিজিটালি সংরক্ষণ করা উচিত a এটি একটি বিপর্যয় লঙ্ঘনের ক্ষেত্রে হার্ড কপিতেও পাওয়া উচিত a লঙ্ঘনের প্রতিক্রিয়া জানাতে গিয়ে আপনি শেষ কথাটি বলেন কী পদক্ষেপের জন্য কে দায়ী এবং কে বিভিন্ন প্রতিক্রিয়া অনুমোদিত করতে পারে তা বোঝার চেষ্টা করা দরকার ""

ডেটা সুরক্ষা পরিষেবা সংস্থা ট্রাইভ্যালেন্টের রাষ্ট্রপতি এবং প্রধান নির্বাহী কর্মকর্তা এরমিস স্পফিয়ানুডিস এই পদ্ধতির সাথে একমত। তিনি বলেছিলেন যে লঙ্ঘনের শিকার হওয়ার পরে সংস্থাগুলি "ফ্রি আউট না করা" এটি সমালোচনা। "ডেটা লঙ্ঘনের ক্ষেত্রে অপ্রতিরোধ্যতা যখন কোনও সংস্থাকে অপূরণীয় ক্ষতি করতে পারে, তখন আতঙ্ক ও বিশৃঙ্খলাও অত্যন্ত ক্ষতিকারক হতে পারে, " তিনি ব্যাখ্যা করেছিলেন। "এটি গুরুত্বপূর্ণ যে একটি লঙ্ঘনকারী সংস্থা তার ঘটনার প্রতিক্রিয়া পরিকল্পনা থেকে ভ্রষ্ট নয়, যার মধ্যে এই ঘটনার সন্দেহজনক কারণটিকে প্রথম পদক্ষেপ হিসাবে চিহ্নিত করা উচিত For উদাহরণস্বরূপ, একটি সফল মুক্তিপণ হামলার ফলে সিস্টেমে ম্যালওয়ারের লঙ্ঘন হয়েছিল, একটি একটি উন্মুক্ত পোর্ট, পুরানো সফ্টওয়্যার, বা অনিচ্ছাকৃত অভ্যন্তরীণ হুমকির সাথে ফায়ারওয়াল? তারপরে, প্রভাবিত সিস্টেমটি আলাদা করে দিন এবং আপনার সিস্টেমটি বিপদ থেকে মুক্ত কিনা তা নিশ্চিত করতে লঙ্ঘনের কারণটি নির্মূল করুন ""

সফাকিয়ানুডিস বলেছিলেন যে তারা যখন তাদের মাথার উপর দিয়ে যাবে তখন সংস্থাগুলি তাদের কাছে সাহায্য চাওয়া অত্যন্ত জরুরি। "যদি আপনি নির্ধারণ করেন যে আপনার অভ্যন্তরীণ তদন্তের পরে সত্যই কোনও লঙ্ঘন হয়েছে তবে ফলস্বরূপ হ্যান্ডেল ও প্রশমিত করতে তৃতীয় পক্ষের দক্ষতা আনুন, " তিনি বলেছিলেন। "এর মধ্যে রয়েছে আইনী পরামর্শ, বহিরাগত তদন্তকারী যারা সম্পূর্ণ ফরেনসিক তদন্ত পরিচালনা করতে পারে এবং জনসম্পর্ক এবং যোগাযোগ বিশেষজ্ঞ যারা আপনার পক্ষে কৌশল তৈরি করতে এবং মিডিয়াতে যোগাযোগ করতে পারে তাদের অন্তর্ভুক্ত রয়েছে।

"এই সম্মিলিত বিশেষজ্ঞের দিকনির্দেশনার সাথে সংস্থাগুলি বিশৃঙ্খলার মধ্য দিয়ে শান্ত থাকতে পারে, ডেটা লঙ্ঘনের ফলে কী কী দুর্বলতা তা চিহ্নিত করা যায়, প্রতিকার করা যাতে ভবিষ্যতে সমস্যাটি আবার না ঘটে এবং ক্ষতিগ্রস্ত গ্রাহকদের তাদের প্রতিক্রিয়া নিশ্চিত করা উপযুক্ত এবং সময়োপযোগী। তারা পারে আইন প্রয়োগকারীকে কখন এবং কখন অবহিত করা উচিত তা নির্ধারণ করতে তাদের আইনী পরামর্শ নিয়েও কাজ করুন।"

2. নিরব না যান

একবার আপনার উপর আক্রমণ হয়ে গেলে, এটি ভেবে স্বস্তি দেয় যে আপনার অভ্যন্তরের চেনাশোনার বাইরে কেউ সবেমাত্র কী হয়েছে তা জানে না। দুর্ভাগ্যক্রমে, এখানে ঝুঁকিটি পুরষ্কারের পক্ষে মূল্যবান নয়। আপনি কর্মচারী, বিক্রেতাদের এবং গ্রাহকদের সাথে যোগাযোগ করতে চাইবেন সবাইকে কী কী অ্যাক্সেস করা হয়েছে, পরিস্থিতি প্রতিকারের জন্য আপনি কী করেছিলেন এবং ভবিষ্যতে এই জাতীয় কোনও আক্রমণ যাতে না ঘটে তা নিশ্চিত করার জন্য আপনি কী পরিকল্পনা গ্রহণ করার পরিকল্পনা করেছেন। "আপনার নিজস্ব কর্মচারীদের উপেক্ষা করবেন না, " ফরেস্টার গবেষণার সিকিউরিটি অ্যান্ড রিস্কের সিনিয়র বিশ্লেষক হাইডি শে পরামর্শ দিয়েছিলেন। "আপনার কর্মচারীদের সাথে ইভেন্টটি সম্পর্কে আপনার যোগাযোগ করতে হবে এবং আপনার কর্মচারীদের যদি লঙ্ঘন সম্পর্কে জিজ্ঞাসা করা হয় তবে তাদের কী করা উচিত বা কী করা উচিত সে সম্পর্কে দিকনির্দেশনা সরবরাহ করতে হবে।"

শেফাকিয়ানুডিসের মতো তিনিও বলেছিলেন যে আপনি আপনার প্রতিক্রিয়ার পিছনে থাকা মেসেজিং নিয়ন্ত্রণে সহায়তা করার জন্য একটি জনসংযোগ দল নিয়োগ করার চেষ্টা করতে পারেন। এটি বৃহত এবং ব্যয়বহুল গ্রাহক-মুখোমুখি ডেটা লঙ্ঘনের জন্য বিশেষত সত্য। "আদর্শভাবে, আপনি চাইবেন যে এই জাতীয় সরবরাহকারীর আপনার ঘটনার প্রতিক্রিয়া পরিকল্পনার অংশ হিসাবে আগে থেকেই চিহ্নিত করা উচিত যাতে আপনি আপনার প্রতিক্রিয়া বন্ধ করতে প্রস্তুত থাকতে পারেন, " তিনি ব্যাখ্যা করেছিলেন।

আপনার লঙ্ঘন হয়েছে এমন জনসাধারণকে অবহিত করার বিষয়ে আপনি তৎপর হচ্ছেন, এর অর্থ এই নয় যে আপনি বুনো বিবৃতি এবং ঘোষণাপত্র প্রদান শুরু করতে পারেন। উদাহরণস্বরূপ, খেলনা নির্মাতা ভিটেক যখন লঙ্ঘন করা হয়েছিল, তখন হ্যাকার দ্বারা বাচ্চাদের ফটো এবং চ্যাট লগগুলি অ্যাক্সেস করা হয়েছিল। পরিস্থিতি নিঃশেষ হওয়ার পরে, খেলনা নির্মাতা তার লঙ্ঘনের ঘটনায় দায়বদ্ধতা ত্যাগ করতে পরিষেবার শর্তাদির পরিবর্তন করে। বলা বাহুল্য, গ্রাহকরা খুশি ছিলেন না। শে বলেন, "আপনি দেখতে চাইছেন না যে আপনি আইনী উপায়ের আড়ালে লুকিয়ে থাকা অবলম্বন করছেন, তা দায়বদ্ধতা এড়ানো বা বর্ণনাকে নিয়ন্ত্রণ করার ক্ষেত্রেই হোক"। "লঙ্ঘন সম্পর্কিত যোগাযোগের ক্ষেত্রে সহায়তা করার জন্য ভঙ্গ সাড়া ও সংকট পরিচালনার পরিকল্পনা করা ভাল""

৩. মিথ্যা বা বিভ্রান্তিমূলক বক্তব্য দেবেন না

এটি একটি সুস্পষ্ট বিষয় তবে জনগণকে সম্বোধন করার সময় আপনি যথাসম্ভব নির্ভুল এবং সৎ হতে চাইবেন। এটি আপনার ব্র্যান্ডের পক্ষে উপকারী তবে আপনার সাইবার-বীমা পলিসি থেকে আপনার যে পরিমাণ অর্থ নেওয়া উচিত তা থেকেও এটি উপকারী। "আপনি কী বলছেন এবং কীভাবে সাড়া দিচ্ছেন তার নিদর্শনগুলির জন্য বিবেচনা ছাড়াই জনসাধারণের বিবৃতি জারি করবেন না, " নুনিকোভেন বলেছিলেন।

"এটা কি আসলেই 'পরিশীলিত' আক্রমণ ছিল? এ জাতীয় লেবেল লাগানো এটুকু সত্য হয় না, " তিনি আরও বলেছিলেন। "আপনার সিইওকে কি আসলেই এটিকে 'সন্ত্রাসবাদের কাজ' বলা দরকার? ব্যতিক্রমগুলি বুঝতে আপনি কি নিজের সাইবার-বীমা নীতিমালাটির প্রিন্ট পড়েছেন?"

নুনিখোভেন "নো-বুল, ঘন ঘন, এবং যা পরিষ্কারভাবে পদক্ষেপ নেওয়া হচ্ছে যেগুলি গ্রহণ করা উচিত এবং সেগুলি গ্রহণ করা দরকার সেগুলি উল্লেখ করে" cra পরিস্থিতি স্পিন করার চেষ্টা করে তিনি বলেছিলেন, পরিস্থিতি আরও খারাপ করতে থাকে। "ব্যবহারকারীরা যখন কোনও তৃতীয় পক্ষের লঙ্ঘনের কথা শুনতে পান, তখন এটি তাত্ক্ষণিকভাবে হার্ড-উইনড আস্থা হ্রাস করে, " তিনি ব্যাখ্যা করেছিলেন। "আপনি যেখানে ইতিমধ্যে সক্রিয় রয়েছেন এমন সমস্ত চ্যানেলগুলিতে সংক্ষিপ্ত যোগাযোগের অবিচ্ছিন্ন স্ট্রিমের সাথে পরিস্থিতির সামনে উপস্থিত হন এবং সামনে থাকুন।"

4. গ্রাহক পরিষেবা মনে রাখবেন

যদি আপনার ডেটা লঙ্ঘন কোনও অনলাইন পরিষেবা, আপনার গ্রাহকদের অভিজ্ঞতা, বা আপনার ব্যবসায়ের অন্য কোনও বিষয়কে প্রভাবিত করে যাতে গ্রাহকরা আপনাকে জিজ্ঞাসাবাদ প্রেরণ করতে পারে, তবে এটি আলাদা এবং গুরুত্বপূর্ণ সমস্যা হিসাবে ফোকাস করতে ভুলবেন না। আপনার গ্রাহকদের সমস্যা উপেক্ষা করা বা তাদের দুর্ভাগ্যকে আপনার উপার্জনে রূপান্তরিত করার জন্য প্রচ্ছন্নভাবে চেষ্টা করা খুব দ্রুত একটি গুরুতর ডেটা লঙ্ঘনকে ব্যবসা এবং উপার্জনের ক্ষয়ক্ষতিতে পরিণত করতে পারে।

ইক্যুফ্যাক্স লঙ্ঘনের একটি উদাহরণ হিসাবে গ্রহণ করে, সংস্থাটি গ্রাহকদের প্রাথমিকভাবে গ্রাহকদের বলেছিল যে তারা মামলা না করলে কেবল তাদের এক বছরের নিখরচায় reportingণ রিপোর্টিং থাকতে পারে। এমনকি গ্রাহকরা তাদের রিপোর্টগুলি হিমায়িত করতে বললে অতিরিক্ত চার্জ নিতে চাইলে এটি লঙ্ঘনটিকে একটি লাভের কেন্দ্রে পরিণত করার চেষ্টা করেছিল। এটি একটি ভুল ছিল এবং এটি দীর্ঘমেয়াদী ভিত্তিতে সংস্থার গ্রাহক সম্পর্কের ক্ষতি করেছে। কোম্পানিকে যা করা উচিত ছিল তা ছিল তার গ্রাহকদের প্রথমে স্থাপন করা এবং কেবল তাদের গ্রাহকদের সুরক্ষিত রাখার প্রতিশ্রুতি জোর দেওয়ার জন্য একই সময়কালের জন্য বিনা শর্তে এমনকি তাদের সকলকে নিঃশর্ত প্রতিবেদন দেওয়া হয়েছিল।

৫. খুব শীঘ্রই ঘটনাগুলি বন্ধ করবেন না

আপনি আপনার দূষিত প্রান্তগুলি বন্ধ করেছেন। আপনি আপনার কর্মচারী এবং গ্রাহকদের সাথে যোগাযোগ করেছেন। আপনি আপনার সমস্ত তথ্য পুনরুদ্ধার করেছেন। মেঘ বিচ্ছিন্ন হয়ে গেছে এবং আপনার ডেস্কে রৌদ্রের রশ্মি ছড়িয়ে পড়েছে। এত দ্রুত নয়। যদিও এটি মনে হতে পারে আপনার সঙ্কট শেষ হয়ে গেছে, তবুও কোনও আক্রমণাত্মক আক্রমণ নেই তা নিশ্চিত করার জন্য আপনি আক্রমণাত্মক এবং সক্রিয়ভাবে আপনার নেটওয়ার্কটি পর্যবেক্ষণ করতে চাইবেন।

"পরিষেবা পুনরুদ্ধার এবং লঙ্ঘনের পরে পুনরুদ্ধার করতে প্রচুর পরিমাণ চাপ রয়েছে, " নুনিখোভেন বলেছেন। "আক্রমণকারীরা যখন পা রাখে তারা নেটওয়ার্কগুলির মাধ্যমে দ্রুত এগিয়ে যায়, সুতরাং আপনি পুরো বিষয়টি সম্বোধন করেছেন এমন একটি দৃ concrete় দৃ determination় সিদ্ধান্ত গ্রহণ করা কঠিন d কঠোর পরিশ্রমী হওয়া এবং আরও আক্রমণাত্মকভাবে পর্যবেক্ষণ করা এই সংস্থাটি পরিষ্কার না হওয়া অবধি গুরুত্বপূর্ণ পদক্ষেপ until ।"

সফাকিয়ানুডিস এই মূল্যায়নের সাথে একমত হন। "ডেটা লঙ্ঘনের সমাধান হওয়ার পরে এবং নিয়মিত ব্যবসায়িক ক্রিয়াকলাপ পুনরায় শুরু হওয়ার পরে, একই প্রযুক্তিটি গ্রহণ করবেন না এবং প্রাক-লঙ্ঘনের জায়গায় আপনার যে পরিকল্পনা ছিল তা যথেষ্ট হবে, " তিনি বলেছিলেন। "আপনার সুরক্ষা কৌশলটিতে এমন শূন্যতা রয়েছে যেগুলি কাজে লাগানো হয়েছিল এবং এই ফাঁকগুলি সমাধান করার পরেও এর অর্থ এই নয় যে ভবিষ্যতে আর কিছু হবে না data তথ্য সুরক্ষাকে আরও এগিয়ে নিয়ে যাওয়ার জন্য এগিয়ে যাওয়ার জন্য, চিকিত্সা করুন আপনার ডেটা লঙ্ঘন প্রতিক্রিয়া পরিকল্পনা একটি জীবন্ত নথি হিসাবে। ব্যক্তি যেমন ভূমিকা পরিবর্তন করে এবং সংস্থাটি সংহতকরণ, অধিগ্রহণ ইত্যাদির মাধ্যমে বিকশিত হয়, তেমনি পরিকল্পনারও পরিবর্তন হওয়া দরকার ""

6. তদন্ত করতে ভুলবেন না

"কোনও লঙ্ঘনের তদন্ত করার সময়, সমস্ত কিছু নথি করুন, " সাফাকিয়ানুডিস বলেছিলেন। "কোনও ঘটনার তথ্য সংগ্রহ করা বৈধতা যাচাইয়ের ক্ষেত্রে, কোন সিস্টেম এবং ডেটা প্রভাবিত হয়েছিল এবং কীভাবে প্রশমন বা প্রতিকার সমাধান করা হয়েছে তা সমালোচনা করার জন্য গুরুত্বপূর্ণ। তথ্য ক্যাপচার এবং বিশ্লেষণের মাধ্যমে তদন্তের ফলাফলগুলি লগ করুন যাতে সেগুলি পর্যালোচনা পোস্ট-মর্টেমের জন্য উপলব্ধ।

"আরও জড়িত যে কারও সাথে সাক্ষাত্কার করতে এবং তাদের প্রতিক্রিয়াগুলি সাবধানতার সাথে নথিভুক্ত করতে ভুলবেন না, " তিনি অবিরত বলেছিলেন। "ডিস্ক চিত্রের সাথে বিশদ প্রতিবেদন তৈরি করার পাশাপাশি কে, কী, কোথায় এবং কখন ঘটনাটি ঘটেছে তার বিশদ বিবরণ আপনাকে নতুন বা অনুপস্থিত ঝুঁকি প্রশমন বা ডেটা সুরক্ষা ব্যবস্থা কার্যকর করতে সহায়তা করবে।"

এই ধরণের পদক্ষেপগুলি সম্ভবত সত্যের পরে সম্ভাব্য আইনী পরিণতির জন্য, তবে আক্রমণ তদন্তের একমাত্র কারণ এটি নয়। কারা দায়ী ছিল এবং কে আক্রান্ত হয়েছিল তা খুঁজে পাওয়া আইনজীবীদের জন্য মূল জ্ঞান, এবং অবশ্যই তদন্ত করা উচিত। তবে কীভাবে লঙ্ঘন হয়েছে এবং কী লক্ষ্যবস্তু হয়েছিল তা হ'ল আইটি এবং আপনার সুরক্ষা কর্মীদের জন্য মূল তথ্য। ঘেরের কোন অংশটির উন্নতি প্রয়োজন এবং আপনার উপাত্তের কোন অংশগুলি (স্পষ্টতই) নে-ডু-ওয়েলগুলির পক্ষে মূল্যবান? আপনি নিশ্চিত হন যে আপনি এই ঘটনার সমস্ত মূল্যবান কোণ তদন্ত করেছেন এবং নিশ্চিত করুন যে আপনার তদন্তকারীরা শুরু থেকেই ঠিক এটি জানেন।

যদি আপনার সংস্থাটি নিজেরাই এই বিশ্লেষণ পরিচালনা করার জন্য খুব অ্যানালগ করে থাকে তবে আপনি সম্ভবত এই তদন্তটি চালানোর জন্য কোনও বাহ্যিক দলকে নিয়োগ করতে চাইবেন (যেমনটি আগে উল্লেখ করেছেন সফাকিয়ানুডিস)। পাশাপাশি অনুসন্ধান প্রক্রিয়াতে নোট নিন। আপনাকে কী পরিষেবা দেওয়া হয়েছিল, কোন বিক্রেতাদের সাথে আপনি কথা বলেছেন এবং তদন্ত প্রক্রিয়াতে আপনি খুশি ছিলেন কিনা তা নোট করুন। এই তথ্য আপনাকে আপনার বিক্রেতার সাথে লেগে থাকা, কোনও নতুন বিক্রেতাকে বেছে নিতে, বা অভ্যন্তরীণ কর্মীদের নিয়োগ দেওয়া উচিত কিনা তা নির্ধারণ করতে সহায়তা করবে যারা এই সংস্থাটি পরিচালনা করতে সক্ষম, আপনার সংস্থাটি যদি দ্বিতীয় লঙ্ঘনের শিকার হওয়ার মতো দুর্ভাগ্যজনক হয়।

6 ডেটা লঙ্ঘনের পরে করণীয় নয়