شرکت ها پس از یک افشای اطلاعاتی گسترده چه کاری می بایستی انجام دهند؟

همیشه امکان جلوگیری از چنین حملاتی وجود ندارد، اما به هر حال می توان جلوی ضربه ای بزرگتر را گرفت. همچنین می توان احتمال محدود نمودن دسترسی به منابع را در جهت موفقیت هکر کم  کرد که البته شهرت برند های تجاری با صدمات زیادی مواجه می شود و بازیابی آن مطمئنا سخت خواهد بود.

اولین قدمی که می بایستی برداشت ارتباط با یک شرکت امنیتی همانند نماد امنیت وب می باشد که در جهت جلوگیری از صدمات بیشتر و افشای منابع، اقدامات مقتضی را اعمال نمایند و قدم دوم یا جایگزین اجرای پنج فرایند زیر می باشد:

۱- بستن دروازه ها  – ایمن سازی محیط، زمانی که افشای اطلاعاتی صورت گرفته است از صدمات بیشتر جلوگیری می کند و همچنین شرایط را در جهت آنالیز و بررسی جامع تر حفظ می کند.

۲- ارزیابی از دست رفته ها – بررسی آنکه چه اطلاعاتی دزدیده شده اند و تاثیر آنها بر سایر منابع، تاثیر آنها بر افراد و بررسی آنکه آیا سازمان فایل پشتیبان از آن موارد تهیه کرده بوده یا خیر؟

۳- برطرف نمودن آسیب پذیری هایی که موجب رخنه شده اند – حذف و برطرف نمودن آسیب پذیری های سیستم های تحت تاثیر قرار گرفته در جهت پاک نمودن اثرات هکر، تغییر اعتبارات کاربری و سایر اعتبارات سرور در صورت امکان.

۴- اعلام حمله به مشتریان و شرکت های همکار – برای مثال اطلاع به پلیس فتا از حمله رخ داده شده و سایر شرکت هایی که از طریق سامانه های شرکت با شما در ارتباط بوده اند و همچنین مانیتور نمودن کل سیستم و موارد ضعف موجود.

۵- بازبینی ریسک های امنیتی – جلوگیری از حملات و نفوذ پذیری های آتی با نصب یک فایروال و سیستم مانیتورینگ قوی، بروز رسانی نرم افزار ها و سیستم های موجود و انجام اعمال patch های امنیتی بصورت دوره ای، استفاده از رمز عبورهای قوی و اجبار مشتریان و کارمندان در تغییر رمز عبور خود به رمز عبور قوی.