數據泄露會對企業(yè)的資產和聲譽造成嚴重打擊。然而如果處理得當，災難也可以被化解。當企業(yè)遭遇數據泄露時，最重要的是在短時間快速響應并處置，充分的事前準備是縮短處理數據泄露事件的關鍵。在數據泄露發(fā)生之前準備好行動方案可以盡力將損失降低到最小。下面將探討如何在發(fā)現數據泄露的60分鐘內快速作出有效的事件響應。

如何在60分鐘內快速應對數據泄露

與任何危機一樣，數據泄露后需要迅速采取果斷的行動。然而，大多數數據泄露在很長一段時間內都沒有被發(fā)現。有數據顯示，企業(yè)平均需要287天才能發(fā)現數據泄露。發(fā)現泄露所花的時間越長，對公司造成的損害就越大。因此，盡快發(fā)現泄露至關重要。

在此之前，不妨先了解一下企業(yè)常見的數據泄露類型，主要包括：

未經授權的非法訪問；

被越權查看的機密數據

將敏感數據錯誤發(fā)送給收件人

重要數據存儲設備被盜

重要數據被篡改

數據信息喪失可用性（比如勒索軟件攻擊）

了解常見的數據泄露類型之后，企業(yè)還需要了解常見的數據泄露特征，如果出現以下跡象，表明企業(yè)很可能遭到了數據泄露，需盡快與內部或第三方專家溝通，以確定風險因素或評估泄露風險。

發(fā)現企業(yè)的機密信息在網上泄露

發(fā)現有未經授權的企業(yè)網絡下載記錄

發(fā)現有人打開了來源不明的郵件附件

發(fā)現有異常的遠程位置登錄企業(yè)網絡

異常的時間段出現了來自標準賬戶和特權賬戶的活動

發(fā)現企業(yè)的系統(tǒng)日志被篡改

多起DDoS攻擊讓安全團隊無暇顧及實際攻擊

數據泄露應急處置的步驟

保持頭腦冷靜是做好安全事件應急響應的先決條件，一旦發(fā)現遇到數據泄露，可以采用以下列方式在60分鐘內快速處理與響應：

提醒員工

如果發(fā)現數據泄露切莫恐慌，盡快通知員工并向他們說明情況，指示他們在數據泄露后應如何應對，例如講明如何與客戶溝通、如何回應其他員工等。

評估風險和優(yōu)先級

確定數據泄露的根源，找出哪些數據受到了影響。首先，準確評估泄露的數據，切忌空泛，比如“我們所有的客戶數據都面臨風險”。其次，確定數據泄露給企業(yè)和客戶帶來的風險。如果風險過高，就需要停止業(yè)務運營，直到消除風險。

遏制泄露

具體情況評估完成后，需要從系統(tǒng)中移除所有受影響的部件，包括受攻擊影響的計算機、筆記本電腦、服務器或其他任何設備。從泄露的數據中尋找共同點。這可能表明數據泄露的單一來源，也可能表明泄露的單一方法。

保護與泄露相關的物理區(qū)域

下一步是保護與泄露相關的物理區(qū)域，把它們封鎖起來。在問題解決之前除了應急團隊外，其他人員一概不得訪問。此外，還可以詢問取證分析專家和執(zhí)法人員何時恢復正常操作。

詳細記錄

務必要把與與數據泄露相關的一切記錄下來：從最初發(fā)現泄露，到為處理泄露所采取的每一步。還應該保存與員工、客戶或執(zhí)法機構之間的通信記錄。除了提供準確信息外，詳細記錄對于企業(yè)在提交報告時也大有幫助。

防范進一步的數據泄露

最后，采取必要的措施以預防進一步的數據泄露。這包括移除含有安全漏洞的第三方軟件。此外，徹查數據安全系統(tǒng)，找出任何潛在的安全漏洞，一旦發(fā)現立即處置。還應該查找任何已經泄露的數據，比如客戶信息、財務記錄或公司數據。采取必要措施將這些數據從網上刪除。此外，即使在遏制數據泄露之后，也必須保持警惕。因為永遠無法確定這是孤立的事件，還是一起針對企業(yè)的更廣泛的惡意活動的一部分。

更多信息可以來這里獲取==>>電子技術應用-AET<<