Was zu tun ist, wenn Ihr Unternehmen gehackt wird

Was zu tun ist, wenn Ihr Unternehmen gehackt wird
Ihr Unternehmen wurde gehackt. Es sind schlechte Nachrichten, aber es muss Ihren Betrieb nicht lahmlegen. Cyber-Gauner zielen zunehmend auf kleine Unternehmen ab, um Informationen wie Passwörter zu stehlen, die zu Kontoguthaben und Kreditlinien, Kundendaten und sensiblen Produktdetails führen. Hacker können auch versuchen, Firmencomputer oder Websites virtuell zu entführen und sie dazu verwenden, andere online anzugreifen.

Ihr Unternehmen wurde gehackt. Es sind schlechte Nachrichten, aber es muss Ihren Betrieb nicht lahmlegen.

Cyber-Gauner zielen zunehmend auf kleine Unternehmen ab, um Informationen wie Passwörter zu stehlen, die zu Kontoguthaben und Kreditlinien, Kundendaten und sensiblen Produktdetails führen. Hacker können auch versuchen, Firmencomputer oder Websites virtuell zu entführen und sie dazu verwenden, andere online anzugreifen. Sie wissen, dass den meisten kleinen Unternehmen die Sicherheitsexpertise, der Datenschutz und die Reaktionstools fehlen, die großen Unternehmen zur Verfügung stehen.

Opfer eines Hacks zu werden, kann kostspielig sein. Bösartige oder kriminelle Datenverletzungen kosten im Jahr 2010 durchschnittlich 318 Dollar für kompromittierte Daten der Opferunternehmen, berichtet das in Pontre Institute ansässige Forschungsunternehmen aus Traverse City, Michigan.

Ein Sicherheitsplan kann jedoch den Prozess flüssiger und kostengünstiger machen. Hier sind sechs wichtige Schritte, die Sie unternehmen müssen, wenn Ihr Unternehmen gehackt wurde:

1. Finde heraus, was passiert ist.

Um effektiv zu reagieren, sollten Sie sich ein genaues Bild davon machen, wie die Hacker hereingekommen sind, welche Computer und Konten kompromittiert wurden, auf welche Daten zugegriffen wurde oder welche gestohlen wurden und ob andere Parteien - wie Kunden oder Geschäftspartner - waren betroffen.

Dies kann ein schwieriger Prozess mit kostspieligen Sicherheitsberatern sein, aber Sie können möglicherweise weniger teure Hilfe von Unternehmen erhalten, mit denen Sie Geschäfte machen, einschließlich Ihres Internet-Service-Providers, Sicherheitssoftwareunternehmens oder Website-Hosting-Unternehmens . Der beste Weg besteht jedoch darin, sich an die Computerkriminalitätsabteilung Ihres örtlichen Polizeidienstes oder Ihres Landes oder an das FBI zu wenden, das forensische Analysen durchführen und wertvolle Hinweise geben kann.

Related: So schützen Sie die mobilen Geräte Ihres Unternehmens

2. Rechtsberatung suchen.

Wenn Sie keine spezielle Cyber-Versicherungspolice haben, die einen erfahrenen Anwalt zur Verfügung stellt, müssen Sie möglicherweise einen anheuern, um die rechtlichen Probleme zu lösen. Wenn zum Beispiel Hacker Zugriff auf die persönlichen Informationen von Kunden oder Mitarbeitern haben, sind Sie wahrscheinlich gesetzlich dazu verpflichtet, sie zu benachrichtigen, sagt Todd B. Ruback, ein in Warren, N.J. ansässiger Datenschutzanwalt, der sich auf Datenwiderrufsreaktionen spezialisiert hat.

Möglicherweise müssen Sie auch die staatlichen Behörden alarmieren. Da es keine Benachrichtigungsregel für Datenverletzungen gibt, müssen Unternehmen, die auf nationaler Ebene geschäftlich tätig sind, bis zu 46 verschiedene Gesetze einhalten. Sie könnten auch Haftungsklagen von betroffenen Parteien ausgesetzt sein.

3. Kommunizieren Sie früh und oft.

Schnelle und ehrliche Kommunikation mit betroffenen Mitarbeitern, Kunden und Partnern - was passiert ist, was Sie gegen das Problem tun und was Sie tun müssen - ist oft mehr als nur eine gesetzliche Anforderung. Es kann notwendig sein, Ihr Geschäft zu retten.

"Eine Datenverletzung kann für ein kleines Unternehmen fatal sein", sagt Michael Kaiser, Geschäftsführer der National Cyber ​​Security Alliance, einer in Washington ansässigen öffentlich-privaten Partnerschaft, bei monetären Verlusten, Kosten des Wiederaufbaus oder Reputationsschäden "Das Vertrauen in eine Krise zu bewahren ist der beste Weg, um Ihre Kunden zu halten."

Related: Kostenlose Web Security Tools, um Ihren Business Browser zu schützen

4. Beseitigen Sie das Problem.

Um den Schaden zu begrenzen, müssen Sie unter Umständen störende und kostspielige Schritte unternehmen, z. B. das Entfernen infizierter Computer und das Herunterfahren Ihrer Website während der Bereinigung. Denken Sie daran, gehackte Computer neu zu formatieren und Daten mit sauberen Backups wiederherzustellen oder einfach neue Computer zu kaufen.

Wenn Hacker einen Softwarefehler ausnutzen, wenden Sie einen "Patch" vom Softwarehersteller an, der das Problem behebt oder eine empfohlene Problemumgehung implementiert. Wenn Sie Passwörter gestohlen haben, sichern Sie Ihre Konten und legen Sie neue, komplexe Passwörter fest, die schwer zu knacken sind.

5. Neu erstellen.

Setzen Sie die Technologie und Richtlinien ein, um zukünftige Angriffe abzuwehren. Stellen Sie sicher, dass Ihr Computerbetriebssystem und andere Software aktuell sind und, wenn möglich, automatische Updates erhalten, um Fehler zu beheben. Ziehen Sie in Erwägung, einen Computer nur für das Online-Banking zu bestimmen, dh, kein Web-Surfen und keine E-Mails, die Sie einer Malware aussetzen könnten, die auf Finanzbetrug ausgelegt ist.

Verwandte Themen: So schützen Sie Ihr Unternehmen vor Malware in benutzerdefinierten Apps

6. Überprüfe deinen Sicherheitsplan.

Stellen Sie sicher, dass Ihre Sicherheitsmaßnahmen ordnungsgemäß ausgeführt werden und dass die Daten sicher gesichert werden. Ihr IT-Manager sollte in Erwägung ziehen, auf allen Geräten in Ihrem Netzwerk eine Aktivitätsprotokollierung ("Logging") einzurichten, damit zukünftige Probleme leichter untersucht werden können, sagt Brian Honan, Principal Consultant bei der in Dublin ansässigen Sicherheitsfirma BH Consulting.

Erkundigen Sie sich bei Kunden, Partnern und Anbietern, was sie tun, um Ihre Daten zu schützen. Erwägen Sie den Kauf einer Cyber-Versicherungspolice, falls Sie noch keine haben. Erstellen Sie außerdem einen Notfallwiederherstellungsplan und schulen Sie die Mitarbeiter so, dass jeder schnell und ruhig reagieren kann, wenn er erneut mit einem Hack oder einer anderen Krise konfrontiert wird.