Прискорбно, но много раз, необходимо на самом деле ожидать нарушение данных выделенный сервер и планы о том, как иметь дело с такой сценарий. Это может включать скорость вашей реакции, как производится объявление и как она была решена. Это действительно возможно, чтобы не оправиться от внешнего нападения, если обрабатываются неправильно и быть расплывчатым о как нападение было сделано успешно. В то же время однако, рекомендуется не раскрывать слишком много как нападение было успешно в случае, если хакеры снова, может воспользоваться этой уязвимостью, особенно если она включает в себя инциденты вне контроля компании такие как, BYOD's, попыток фишинга или пародии и т.д. Это может быть лучше, чтобы сохранить сотрудников и служащих информацию и модификация как произошло нарушение, но не обязательно предупредить каждый посетитель за пределами компании.
Это желательно, чтобы знать, что большинство на карту и наиболее ценные для бизнеса в Интернете. Это данные, репутация, конфиденциальность пользователей, безопасность и т.д.? Затем определение правильного курса действий и зная это, прежде чем событие имеет жизненно важное значение. Это поможет скорость вверх, любые усилия в восстановлении такого события также знает в плане реагирования на происшествия.
Чем сильнее защиты безопасности, которые находятся в месте меньше ущерба должно быть. Уведомление жертв нарушения данных поможет остановить нападение не столь успешными, как это может быть и если компания, помощь тех, которые пострадали в результате нарушения данных. Получение помощи от внешней службы также может помочь значительно, особенно если их знания и опыт управления ущерб нарушение данных и расследования.
Института Ponemon опросила свыше 1000 особей в 9 различных стран и показали, что некоторые из самых дорогих данных нарушений, в среднем $ 188 каждый инцидент, записанная организаций США. США также вышел на верхней части для наиболее потери из-за этих нарушений на общую сумму $5,4 млн. Вредоносные и преступных нападений были наиболее дорогостоящим из всех данных нарушений на $277 за запись, которая была скомпрометирована.
Скорость имеет существенное значение, и если целевой компании всегда отстает в восстановлении с нарушением, нападение будет оставаться для дольше, чем это может быть успешным. Вот почему IRP является жизненно важным в опережать текущие атаки. Можно отключить сервер или отключить порты и расследовать через IPMI или KVM? Можно блокировать все подключения за исключением очень небольшого числа IP-адресов? Как быстро может помочь и залатать уязвимости службы внешней безопасности? Этот список может продолжаться и в зависимости от онлайн бизнеса участие будет более подходит или уместно в данной конкретной компании. Убедитесь, что у вас есть ваши установки и готовы идти, когда время требует его.
Никогда не определения, как выделенный сервер нарушение было эффективным не является успешное завершение атаки, остановился. Определение, как атака была успешной, и важно, что было сделано, чтобы остановить его навсегда. Клиенты будут определенно хотят знать, как нападение решается, остановился, и если они будут должны принять меры по их прекращению. Быть прозрачным в таком случае желательно, чем попробовать и прикрыть нарушения. Опять же как нападение снял технически требуется не обязательно, однако общая информация о как было сделано нападение и резолюция является обязательным. Попытка связаться всех пользователей, которые они просто необходимо обновить их безопасность является во многих случаях не будет решение. Было бы весьма целесообразно у выделенного сервера, меры безопасности в месте, даже если это может причинить неудобства пользователей. Это где скорость и коммуникации является ключом к минимуму возможных хлопот пользователей могут возникнуть и почему это делается.
Это действительно может произойти во многих случаях, что сама компания не виноват и вместо этого должен был быть представлен третьей стороне, пострадал. Это может включать веб-панели управления, нападения на центр обработки данных (который не принадлежит выделенный сервер провайдера), уязвимости программного обеспечения, оборудования и т.д.
Если программное обеспечение безопасности находится в месте, Текущая атака может быть обнаружена это программное обеспечение, и таким образом происшествия могут быть обнаружены сразу, остановился и обороны сделал сильнее в этой конкретной области атаки. Надеемся, что такая атака может быть опыт для будущих попытки взлома.