2013年11月18日 星期一

資料外洩風險:企業常犯的十種錯誤

資料外洩風險:企業常犯的十種錯誤

0-Data Breaches: 10 Common Mistakes That Put Enterprises at Risk

1.未進行專業的法律諮詢:個資安全法律規範有若干種,執法機關不同,適用對象和範圍亦各有差異,應向法律顧問機構尋求專業的建議。

2.沒有協力應變的合作夥伴:在發生資料外洩以前就必須與外部的鑑識或危機應變服務供應者建立合作關係,事件發生時才能以最快時間協同處理。

3.決策者過多:安全事件應變小組雖然牽涉組織內多個不同單位,但必須由一位領導者做決策,同時負責與外部機構溝通聯絡。

4.溝通不良:事件應變小組應有明確的負責人,務必持續向企業內的利益關係人及外部合作夥伴報告事件處理的進度。

5.等獲得全部資訊後再行動:一旦確定系統被入侵就應該馬上處理,透過安全鑑識調查會不斷獲得更多的資訊,再跟據相關資訊靈活應變,不宜一昧等待。

6.負責人管太多:外洩事件之應變需要多個部門和團隊的支援與合作,應變小組負責人應該信任屬下和夥伴,避免事事干涉,拖累應變工作之成效。

7.與媒體應對失當:資料外洩事件的新聞報導可能傷害企業形象。企業應建立書面的、經過檢驗的媒體應對計劃及聲明草稿等資料,及時應對可避免報導過於渲染。

8.缺乏事件後處理計劃:在外洩事件初步解決之後,企業應考慮如何增加預防措施、補強安全防護、重建企業信譽與恢復客戶信任,才能未雨綢繆。

9.未提供給客戶補救方法:事件發生後,客戶是最重要的保護對象,企業應提供某種形式的補救方案,協助客戶處理。

10.反覆實行:任何計劃都必須由全體成員反覆實行,並不斷更新和修改,才能更臻完備。

原文出處:Data Breaches: 10 Common Mistakes That Put Enterprises at Risk
轉載自《Chalet Taiwan Support Forum》