数据入侵不仅仅是一个黑客闯入某个网络并窃取了信息那么简单。实际上,他们有各种各样的形式和规模:
换句话说,当未授权的个人有机会获取机密数据或者个人信息时,数据入侵随时都可能发生。要记住有多种因素可能会导致这一后果,这一点很重要。
如果不考虑规模,每个网络都应该曾碰到过某种形式的数据入侵。并且用户们也越来越多地了解了身份窃取,并十分敏感于因此而对个人财务产生的长期损害。
那么,一旦不可避免的数据入侵发生时,你该做什么呢?事先建立好告警程序,将可以在问题发生时协助你更好的对问题进行处理。从一个客户/雇员的立场来看,现在进行的规划,将有助于削减未来所遭遇到的损失——而这就是你应当做的事情。
当数据入侵发生时,你肯定需要通报受影响的人们。而你显然不希望通过一封电子邮件来告诉人们,有人窃取了他们的个人信息。因为用户很可能会将这样的电子邮件当作网络网络欺诈删除掉,而根本不阅读它。
虽然这是一个电子时代,但是对于传递坏消息的方式来说——使用普通信件反而效果更好。邮政服务可以确保消息被递送到用户手中——即便他们搬到了别处。
决定如何告知人们只是很简单的一个部分——而决定通告中放些什么内容可就麻烦多了。首先,必须对情况进行说明。
不要给出可能危及调查的任何信息,但是要用非技术术语的话来告知人们情况是如何发生的,以及被窃取或者丢失的信息是哪些。告知他们,你的公司正在采取什么措施来弥补这种情况,并确保你提供了公司的联络方式。
如果身份窃取是可能性后果之一,要向他们解释如何做可以尽量保护自己。告诉人们如何去联络信用报告机构,对自己的信用账户设定欺骗警报。
另外,身份窃取资源中心是一个优秀的信息来源。可以在信件中提供一个网站的连接,并鼓励人们采取切实的措施来对自身的财务信息进行保护。
如果法律强制涉及该案子,应当提供和案子有关的工作人员联络方式,比如案件报告的号码。当人们成为这次事件的受害者时,他们将需要这个信息来修复信用,或者获取一份工作。
最后,如果数据入侵涉及面足够广,要第一时间联络信用报告机构,以确认作为该事件的后果,是否已发生了身份窃取。如果你发现有身份窃取的有关迹象,则应在通告中提供一些信用方式监控服务。无论是对个人,还是对你的公司来说,它都有可能削减你们所遭受到的损失。
最终想法
虽然你的公司应当采取每一个安全措施来保护它的数据,但是发生一次安全突破,常常是无法避免的。太多的数据被存放在太多的地方,产生了太多的诱惑。
对某些人的私人信息,秘密信息,或财务信息失去控制,会置你的公司于多种风险之下。在事情发生之后,你处理损失的方法,对你的雇员和客户(无论是当前的,还是未来的)而言都将非常有意义。而在损失真正发生之前就事先设置好一些简易有效的程序,并在损失发生时将其实施,将对减少你的损失大有帮助。
(责任编辑:陈毅东)