C'est malheureux, mais un grand nombre de fois nécessaire pour réellement s'attendre à une violation de données du serveur dédié et ont des plans pour savoir comment faire face à un tel scénario. Cela peut impliquer la rapidité de votre réaction, comment l'annonce est faite et comment il a été résolu. Il est en effet possible de ne pas reprendre d'une attaque extérieure, voire manipulé correctement et d'être vague à propos de comment l'attaque a été effectuée avec succès. C'est dans le même temps cependant, conseillé de ne pas révéler trop bien comment l'attaque a réussi dans le cas où les pirates peuvent exploiter cette vulnérabilité, encore une fois, surtout s'il s'agit d'incidents en dehors du contrôle de l'entreprise tels que, du BYOD, les tentatives d'hameçonnage ou parodies etc.. Il peut être préférable de garder le personnel et les employés informés et mis à jour sur comment la violation s'est produite, mais pas nécessairement attirer l'attention de tous les visiteurs à l'extérieur d'une entreprise.
Il est conseillé de savoir ce qui est le plus en jeu et le plus précieux d'une entreprise en ligne. Il est des données, réputation, vie privée des utilisateurs, sécurité de base etc.. ? Puis en déterminant le bon Cap d'action et sachant cela avant un événement est vital. Cela aidera à vitesse up tout effort visant à recouvrer d'un tel événement sait aussi que le Plan d'intervention de l'Incident.
Plus les mesures de sécurité qui sont dans l'endroit le moins les dommages devraient être. Informer les victimes de violation de données aidera à arrêter l'attaque d'être aussi efficace qu'il pourrait être et si la société cible, aidé ceux qui ont été affectés par la violation de données. Obtenir l'aide d'un service extérieur peut également aider considérablement, surtout si leur expertise est données manquement à limiter les dégâts et enquête.
Ponemon Institute a interrogé plus de 1 000 personnes dans 9 pays différents et a révélé que les organisations américaines avaient certaines des violations de données plus chères en moyenne à 188 $ par incident enregistré. Les États-Unis est également arrivé en tête pour la plupart des pertes en raison de ces violations, pour un total de 5,4 millions $. Les attaques malveillantes et criminelles ont été de loin la plus coûteuse de toutes les violations de données à 277 $ par type d'enregistrement qui a été compromise.
La vitesse est de l'essence et si l'entreprise ciblée est toujours en retard dans la récupération d'une violation, l'attaque reste réussie pour plus longtemps que ça pourrait être. C'est pourquoi un IRP est essentiel pour rester en tête une attaque en cours. Pouvez vous déconnecter du serveur ou désactiver les ports et enquêter via IPMI ou KVM ? Pouvez-vous bloquer toutes les connexions sauf un très petit nombre d'IP ? La vitesse à laquelle un service de sécurité extérieur peut aider et rafistoler une vulnérabilité ? Cette liste peut aller et selon l'entreprise en ligne sera plus adapté ou approprié à cette entreprise en particulier. Assurez-vous que vous avez vôtre installation et prêt à partir quand le temps l'exige.
Jamais déterminer comment la violation de serveur dédié est efficace, ce n'est pas un aboutissement à une attaque qui n'a cessé. Déterminer comment l'attaque a été un succès et ce qui a été fait pour l'arrêter pour de bon est vital. Les clients vont voudrez certainement savoir comment l'attaque est résolus, arrêté et s'ils devront se prononcer sur leur fin. Faisant preuve de transparence dans ce cas est conseillé qu'à essayer et dissimuler une violation. Encore une fois, comment, l'attaque a été retirée sur le plan technique n'est pas nécessairement requise, mais des informations générales sur la façon dont l'attaque a été faite et une résolution soient un must. Tenter de communiquer avec tous les utilisateurs qu'ils doivent tout simplement mettre à jour leur sécurité est dans de nombreux cas ne va pas pour être une solution. Il serait hautement souhaitable que le serveur dédié ai de mesures de sécurité en place, même si elle peut incommoder les utilisateurs. C'est où la vitesse et la communication est la clé pour réduire au minimum les utilisateurs possibles tracas risquent de subir, et pourquoi il est fait.
En effet, il peut arriver dans de nombreux cas que la société elle-même n'était pas en faute et était plutôt due à une tierce partie qui a été touchée. Cela peut impliquer des panneaux de contrôle basé sur le web, les attaques sur le centre de données (ce qui n'est pas détenue par le fournisseur de serveur dédié), les vulnérabilités logicielles, les matériel etc..
Si le logiciel de sécurité est en place, une attaque actuelle peut être détectée par ce logiciel et ainsi l'on peut découvrir immédiatement l'incident, s'est arrêté et les défenses a rendu plus forts dans ce domaine particulier de l'attaque. Si tout va bien une telle attaque peut être une expérience d'apprentissage pour les futures tentatives de piratage.