来自 网络 2022-06-20 08:50 的文章

ddos高防ip_服务器防火墙怎么设置_免费测试

ddos高防ip_服务器防火墙怎么设置_免费测试

我最近写了一篇关于公司在网络攻击期间和之后如何与客户沟通的文章。许多遭受数据泄露的组织在沟通事件方面做得很差,使人们不知道其个人信息的脆弱程度。

在发生泄露后,高防cdn节点,准备好沟通,沟通,沟通

在过去的一周内,nginx防御ddos,我们收到了两个重大数据泄露的报告:Barnes and Noble和南卡罗来纳州税务局。我赞扬这两个组织迅速承认他们的违规行为,并向公众解释他们目前知道的违规行为;他们为缓解问题所做的工作;谁最有可能受到个人信息泄露的影响;以及这些可能受到影响的人应该做些什么。南卡罗来纳州更进一步,宣布将为益百利提供的身份保护服务付费。

阅读该组织的新闻稿:

Barnes&Noble检测到商店中的PIN-Pad设备被篡改SC税务部应对网络攻击,将为纳税人提供信用监控和身份盗窃保护

这两个备受关注的组织对数据泄露的细节直截了当,令人耳目一新。对他们每一个人来说,高防低价cdn,他们的新闻稿都是向公众传达信息的良好开端。随着调查人员开展工作,高防cdn推荐,了解到更多关于袭击如何发生以及谁受到影响的信息,看看巴恩斯和诺布尔以及南卡罗来纳州是否继续向公众提供细节将是一件有趣的事情。而且,我正在等待巴恩斯和诺布尔是否会挺身而出,服务器防御ddos的方法,为可能成为这一犯罪受害者的客户提供信用监控支持。

每天都会发生大小数据泄露事件。无论违反的原因是什么,重要的(也是法律要求的)是组织通知可能受到影响的人员。

如果巴恩斯和诺布尔、南卡罗来纳州或任何其他遭受任何类型数据违反的组织,在线信任联盟(Online Trust Alliance)在其2012年《数据保护和违约准备指南》(Data Protection and Breake Readiness Guide)中包含了一个关于该主题的章节,不知道在沟通事件方面还需要采取哪些步骤。

在线信任联盟建议如下:

沟通并起草适当的回应发言人需要准备好回应媒体的询问。该计划应预见到需要提供服务和信息,以帮助受影响的个人。除了电子邮件、书面信函和网站帖子外,公司还应监控社交网站(如Facebook、Twitter和博客)的使用情况,以跟踪消费者情绪。公司可能会考虑使用社交网站进行受控的、脚本化的和适度的帖子,但需要为辩论或对话做好准备,这是可以遵循的。DIP[数据事件计划]的通信部分应准备一套预先批准的网页和模板,准备好电话脚本和常见问题(FAQ)并准备发布。员工需要预测通话量和步骤,以尽量减少保持时间,并考虑需要多语言支持。如果网络钓鱼攻击可能是事件的原因或促成因素,建议组织提前创建网络钓鱼警告页面和常见问题解答,并发布和替换欺骗性网站,作为最终用户的可教时刻。大多数组织都太晚或在事件最严重的时候意识到,有一部分人需要特定的沟通。对于公司最重要的关系,如其最高价值客户或大多数高级雇员,或对于可能特别敏感的个人,如老年人、残疾人和未成年人,可以考虑单独的信息和送达方式。记住在确定如何通知之前考虑所有适用的法律。按地理区域和人口的独特特征(包括观众的种族和年龄)定制通信可能是合适的。外部沟通中应包括的关键问题:事件描述,包括事件内容、方式和时间(事实越多越好)。什么类型的数据丢失或泄露?谁受到影响,包括对客户数量和类型的估计?企业提供什么行动来帮助受影响的人员或组织?正在采取哪些措施来帮助确保这种情况不会再次发生?你在做什么来确保你的客户不是身份盗窃的受害者?您的客户将去哪里获取信息(联系方式和免费电话号码)?组织如何让客户了解情况以及下一步是什么(在所有信息可能都未知的早期阶段至关重要)

新的联邦和州法律禁止组织将数据泄露隐藏在地毯下(就像他们过去所做的那样)。以公开、直率和权宜之计的方式传达细节是正确的做法。承认自己有责任帮助那些有可能暴露自己信息的人也是如此。这是恢复数据泄露时失去的信任的唯一方法。