07
Φεβ

Παραβίαση της ιστοσελίδα σας – Τι να κάνετε

net-securityΕάν μια συμμορία ή ένας μεμονωμένος κακοποιός παραβιάσει μια εταιρεία, κλέψει εμπιστευτικό υλικό και στη συνέχεια κάψει το κτίριο, τότε οι αρχές θα αποκλείσουν το κτίριο και θα πραγματοποιήσουν εξονυχιστική έρευνα με σκοπό να προσαγάγουν τους δράστες στη δικαιοσύνη για τρομοκρατική ενέργεια.

Παρόμοια φαινόμενα, όχι όμως με τη φυσική τους υπόσταση, συμβαίνουν και στο διαδίκτυο. Τα μέσα ενημέρωσης πολλές φορές υποβιβάζουν τη σημαντικότητα των ηλεκτρονικών επιθέσεων που πραγματοποιούνται εναντίον εταιρειών και οργανισμών, αναφέροντας ότι είναι αποτέλεσμα εφήβων που διασκεδάζουν με αυτόν τον τρόπο.

Μία έρευνα της Symantec για το 2011 αποκάλυψε ότι τα πράγματα δεν είναι καθόλου έτσι και ότι το οικονομικό κόστος τέτοιων επιθέσεων ανήλθε στα 7 εκατ. δολάρια για κάθε συμβάν. Κάθε επιχείρηση και οργανισμός θα πρέπει να είναι προετοιμασμένος για τέτοιου είδους «εισβολές», αλλά και τις προκλήσεις που δημιουργούνται για την αντιμετώπισή τους και σε επικοινωνιακό επίπεδο. Υπάρχουν 4-σημεία κλειδιά για οργανισμούς και επιχειρήσεις που προσπαθούν να διατηρήσουν την αξιοπιστία τους ακόμη και μετά από μια παραβίαση.

1) Σκεφτείτε μελλοντικά και προβλέψτε Η καλύτερη επίθεση είναι συχνά η άμυνα – και αυτό είναι απολύτως βέβαιο όταν πρόκειται για την ασφάλεια των δεδομένων στο διαδίκτυο. Κάθε επιχείρηση που διαχειρίζεται πληροφορίες είναι ευάλωτη σε επιθέσεις. Πολλές επιχειρήσεις που μεριμνούν για την ασφάλεια των δεδομένων, επενδύουν σε ελέγχους ασφάλειας και εντοπίζουν τις αδυναμίες στα συστήματά τους, πριν το κάνει κάποιος άλλος… Επιπλέον οι επιχειρήσεις/οργανισμοί εκτός από το τεχνικό κομμάτι θα πρέπει να οργανώσουν και τις κατάλληλες ομάδες στην εταιρεία, που θα είναι αρμόδιες για την διαχείριση περιστατικών παραβίασης, αλλά και την άμεση αντιμετώπισή τους.

2) Ενημερώστε Εάν μετά από μια διαδικτυακή επίθεση το κλίμα είναι σιωπηλό, τα πράγματα θα είναι ακόμη χειρότερα. Συνιστάται η άμεση κατανόηση του προβλήματος και της κατάστασης και η άμεση ενημέρωση των ενδιαφερομένων. Αυτό σημαίνει πως ακόμη και εάν η επίθεση πραγματοποιήθηκε από κάποιον hactivist, ο οποίος δημοσίευσε ένα πολιτικό μήνυμα στην ιστοσελίδα, αυτό θα πρέπει να κρούει τον κώδωνα του κινδύνου, καθώς μελλοντικές επιθέσεις είναι πιθανές, με μεγαλύτερες απώλειες. Η άμεση ενημέρωση των συνεργατών και των πελατών δείχνει υπευθυνότητα και διαφάνεια, χωρίς να χρειαστεί να αποκαλύψετε τα πάντα για μια επίθεση (κάτι που μπορεί να βοηθήσει άλλους hacker).

3) Ενημερωθείτε για το νομικό πλαίσιο Κάθε χώρα έχει το δικό της νομικό πλαίσιο όσον αφορά την προστασία των προσωπικών δεδομένων. Συνιστάται η πλήρης ενημέρωση της ομάδας ασφάλειας, αλλά και της επικοινωνιακής ομάδας για το νομικό πλαίσιο αυτό, έτσι ώστε η επικοινωνιακή διαχείριση μιας κατάστασης να είναι προς όφελος της εταιρείας και των πελατών της.

4) Θυμηθείτε ότι δεν είστε μόνοι Σχεδόν σε κάθε περιστατικό επίθεσης hacking το θύμα δεν είναι μόνο η επιχείρηση. Θύματα μπορεί να είναι και οι υπάλληλοι που πιθανότατα να έχουν παραβιαστεί τα προσωπικά τους δεδομένα, μπορεί να είναι ένας συνεργάτης ή κάποιος πελάτης. Ενημερώνοντας αυτές τις ομάδες άμεσα μπορεί να λειτουργήσει υπέρ της εταιρείας και να φανούν σημαντικοί συνήγοροι.