懷擬資料外洩?

隨著網路犯罪持續發展和變化遽速,網路攻擊變得越來越容易 執行,那是因為犯罪份子現在可以有效攻擊輕鬆而廉價地購買所需的工具。

如果您閱讀有關網路安全的資訊研究,他們幾乎同樣地都會告訴一項令人不快的事實,就從統計上來說,在多家企業裡極有可能遭受某種程度的資料洩漏。

事實上,要察覺資料的洩露可能已數月後,該問題的嚴重性一直被強調,有時他們根本沒有被注意到。只有一小部分公司意識到他們遭受了資料洩露,並且通常關於第一個信息它來自外部。

在這種情況下, 黑客亦可能已經破壞了企業網路和系統,最糟糕的情況是資料的洩露是利用企業的網路系統進行


發生資料洩露情況下:
  • 切勿驚慌
    • 保持準確記錄您所做的一切
  • 不要關閉電腦
    • 關閉電腦可能會使調查複雜化
  • 審查回顧情況
    • 請記住,專業的黑客可以在離開環境之前履蓋他們的蹤跡。
    • 有問題的電腦有哪些信息? 哪些信息可能受到損害?
    • 伺服器是否有個人資料及隱私 - 如果是這樣 - 是否會對資料主體造成風險?
    • 電腦是否可以與網絡斷開網路而不會對業務產生直接影響?
    • 是否需要外部合作夥伴來幫助限制損害?
  • 將電腦與網路分開以防止進一步的損壞
    • 以隔離將電腦從物理斷開纜線或者將網路斷開
  • 保存已收集的資料
    • 對已外洩的相關資料加以複製及保存
  • 更新整個活動期間的記錄
    • 發生什麼事?
    • 何時及何地?
    • 受到攻擊的伺服器或系統上有哪些信息?
      • 業務信息的關鍵性?
      • 這個系統是否包含個人信息?有哪些信息?
    • 在哪些系統中您也可能使用相同的用戶名/密碼?
  • 通知資料或管理高層保護專員討論有關該問題
    • 精確判定發生的資料洩漏的級別
    • 是否有資料被盜取?
    • 是否應向資料保護官方或其他機構合理的通報情況?
    • 如果個人信息隱私洩漏,是否應合理地向註冊人通報具體情況?