مسئولیت‌پذیری شرکت‌ها در برابر نشت داده

1
951
مسئولیت‌پذیری شرکت‌ها در برابر افشای داده

نشت داده یکی از رایج‌ترین تهدیدهای سایبری امروزه است که روی امنیت و حریم شخصی کاربران و اعتبار شرکت‌ها بسیار تاثیر گذار می‌باشد، و در برخی موارد هزینه‌های بسیار سنگینی را متوجه هم کاربران و هم شرکت می‌کند. پیش‌تر در وب‌سایت امنیت اینترنت کنش‌تک خواندیم که نشت داده چیست و چه عواملی باعث افشای داده می‌شود و اقدامات کاربران نهایی در برابر آن چیست. همچنین در مقاله «بزرگترین افشاهای داده» می‌توانید از نمونه‌های بزرگ افشای داده را بخوانید. اکنون می‌خوانیم که مسئولیت‌پذیری شرکت‌ها در برابر نشت داده چیست؟ شرکت‌‌ها چه اقداماتی باید انجام دهند؟

مانند هر بحرانی، واکنش سریع و مدیریت شده بسیار مهم است، اما متاسفانه بسیاری از شرکت‌ها برنامه مشخصی برای مقابله با این بحران ندارند، از طرف دیگر نقض و افشای داده‌ها ممکن است برای مدت طولانی شناسایی نشوند. گزارش FireEye در سال ۲۰۱۶  نشان داد برای کشف افشای داده، شرکتها معمولا به ۱۴۶ روز زمان نیاز دارند. در گزارش دیگری آمده است که نزدیک ۸۰٪ افشای داده‌ها تا قبل از انتشار در خبرها و اعلان متخصصین، شناسایی نشده باقی می‌ماند. بدین صورت که این اتفاق افتاده، اما شرکت مربوطه هنوز بی‌اطلاع است.

از طرفی بعد از مشخص شدن و شناسایی افشای داده، برخی شرکت‌ها عکس‌العمل مناسبی از خود نشان نمی‌دهند. این نشان می‌دهد که انتظار این رخداد را نداشته‌اند و به همین دلیل دستورالعمل مشخصی برای آن ندارند. همانطور که به کرات دراین مورد نوشته‌ایم، باید تهدید ها را بشناسیم و بدانیم که چگونه باید با آن مقابله کنیم. این تهدید در برابر حفظ امنیت داده های کاربرانتان وجود دارند، هیچ شرکتی مستثنی نیست و باید برنامه مشخصی برای آن داشته باشید.

مسئولیت‌پذیری شرکت‌ها در برابر نشت داده

اگر برای شما هم بعنوان یک شرکت، موسسه یا تجارت، نشت داده رخ داد چه کاری باید انجام دهید:

  • آرامش خود را حفظ کنید، و برای بررسی دقیق مشکل وقت بگذارید. اگر مشکل فنی باشد، ممکن است وسوسه شوید که سریعا آن را پچ کنید، و همین عجله ممکن است شرکت را در برابر آسیب‌پذیری دیگری قرار دهد.
  • تیم فنی خود را سریعا گردهم بیاورید تا مشکل را دقیق بررسی کنید، دریابید که افشای داده چگونه رخ داده، در چه سطحی داده های کاربرانتان منتشر شده و چگونه باید آن را رفع و کنترل کنید.
  • به مشتریان خود صادقانه اطلاع دهید که افشای داده رخ داده است. برای آنها مشخص کنید که چه نوع داده هایی از آنها، به چه نحوی و در چه سطحی منتشر شده است.
  • بر حسب نوع و سطح توزیع اطلاعات افشا شده، به کاربران دستورالعمل لازم برای حفظ حریم شخصی و امنیت‌شان ارائه دهید. در برخی موارد، شرکت‌ها حتی تصمیم به قطع کامل یا جزئی دسترسی کاربرانشان از سیستم می‌گیرند تا دلیل مشکل شناسایی و کامل رفع شود.
  • با متخصصان امنیتی تیم خودتان، یا گروه خارج از شرکت مشورت کنید تا مطمئن شوید نقص امنیتی‌ برطرف شده و چه کارهای دیگری برای حفظ امنیت سیستم‌ و داده‌های کاربران باید انجام دهید.
مقاله قبلیافشای داده چیست چگونه رخ می‌دهد و چه اقداماتی در برابر آن باید انجام دهیم
مقاله بعدیاینفوگرافیک آمار نشت داده در سال ۲۰۱۹

1 نظر

  1. […] نشت داده یکی از تهدیدهای رایج و متاسفانه رو به افزایش است. در مقاله‌های پیشین خواندیم که متاسفانه بسیاری از نشت داده‌ها بعد از چند روز از وقوع‌شان کشف می‌شوند. در بدترین حالت ممکن است خرابکاران در سکوت، از داده‌های افشا شده در اثر نشت داده سواستفاده کنند، تا یک متخصص امنیت، شرکت و یا یکی از کاربران نهایی متوجه آن شود. در این مقاله از وب‌سایت امنیت اینترنت کنش‌تک ، اینفوگرافیک آمار نشت داده در سال ۲۰۱۹ را می‌بینیم. […]

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.