Datenschutzverletzungen sind in ihrer Zahl und ihren Auswirkungen immer häufiger zu beobachten. Deshalb ist ein Plan zur schnellen und entschlossenen Reaktion auf Datenschutzverletzungen so wichtig. Wenn Sie den Ruf Ihres Unternehmens und das Vertrauen Ihrer Kunden erhalten wollen, müssen Sie wissen, wie Sie Datenschutzverletzungen effizient und effektiv verhindern und darauf reagieren können.
In diesem Leitfaden werden die wichtigsten Schritte vorgestellt, die Sie unternehmen müssen, sobald Sie verdächtige Aktivitäten feststellen.
Was ist zu tun, wenn Sie eine verdächtige E-Mail erhalten?
Beachten Sie die folgenden Schritte, um mögliche Datenschutzverletzungen durch verdächtige E-Mails zu vermeiden.
Klicken Sie nicht auf nicht vertrauenswürdige Links
Wenn Sie eine fragwürdige E-Mail erhalten, klicken Sie auf keinen Fall auf die Links in der Nachricht. Hacker erstellen normalerweise legitim aussehende Links, um Ihren Computer mit Malware zu infizieren. Sie versenden oft gefälschte E-Mails, die vorgeben, eine bekannte Marke oder ein bekanntes Unternehmen zu sein. Vertrauen Sie nicht auf die Links, die von einer ungeprüften E-Mail-Adresse gesendet werden. Verwenden Sie stattdessen Ihren Browser, um die offiziellen Websites aufzurufen.
Informieren Sie Ihre IT-Sicherheitsabteilung über den Vorfall
Wenden Sie sich an den IT-Sicherheitsmanager Ihres Unternehmens und informieren Sie ihn sofort über die verdächtige E-Mail. Der potenzielle Cyber-Angreifer könnte es auch auf Ihre Kollegen abgesehen haben.
Melden Sie die E-Mail an das betroffene Unternehmen
Besuchen Sie die Website des Unternehmens, suchen Sie die Seite über Betrügereien, die mit der Marke des Unternehmens zu tun haben, und erstatten Sie Bericht. Sie können den Fall auch an eine aktive Anti-Phishing-Gruppe melden.
Rufen Sie das potenzielle Spoofing-Opfer an
Wenn Sie den Namen des Absenders erkennen, aber vermuten, dass die E-Mail nicht von ihm stammt, empfehlen wir Ihnen, die betroffene Person telefonisch zu kontaktieren und die Gültigkeit der E-Mail zu bestätigen.
Wie sollte man auf Ersuchen um private Informationen reagieren?
Wenn Ihr Teammitglied oder eine andere Person um private Informationen bittet, sollten Sie sich die folgenden Fragen stellen, bevor Sie der Bitte nachkommen.
Wer fragt?
Finden Sie heraus, ob die Person, die um die Informationen bittet, berechtigt ist, Zugang zu den Informationen zu erhalten. Wenn es sich um eine befugte Person handelt, können Sie die gewünschten Informationen bereitstellen.
Nach welcher Art von Informationen wird gefragt?
Vergewissern Sie sich vor der Weitergabe von Informationen, dass Sie die Art und Schwere der angeforderten Informationen verstehen. Können diese Informationen gefahrlos weitergegeben werden?
Ermitteln Sie den Grund für die Anfrage
Wenn die angeforderten privaten Informationen legitimen Geschäftszwecken dienen, können Sie sie offenlegen. Fragen Sie also zunächst Ihr Teammitglied, warum es Zugang zu den Daten erhalten muss.
Haben Sie das Recht, die Informationen weiterzugeben?
Wenn Sie sich nicht sicher sind, ob Sie Zugang zu diesen Informationen gewähren dürfen, lesen Sie die Richtlinien Ihres Unternehmens dazu oder fragen Sie Ihren Vorgesetzten. Verweisen Sie den Kollegen, der nach den privaten Informationen fragt, an eine andere Kontaktperson, wenn Sie nicht befugt sind, der Anfrage nachzukommen.
Wie viele und welche Art von Informationen sollten Sie offenlegen?
Geben Sie nur den Teil der Informationen preis, zu deren Weitergabe Sie berechtigt sind.
Was sollten Sie nach einer Datenschutzverletzung tun?
Wenn Sie festgestellt haben, dass es in Ihrem Unternehmen zu einer Datenschutzverletzung gekommen ist, befolgen Sie die Sicherheitsrichtlinien Ihres Unternehmens, wie damit umzugehen ist.
Im Folgenden haben wir die grundlegenden Schritte zum Umgang mit Datenverletzungen zusammengefasst.
- Wenn Sie einen der folgenden Vorfälle bemerken, melden Sie ihn umgehend:
- Unbefugte Nutzung, Zugriff oder Preisgabe von Informationen
- Verlorene oder gestohlene Dateien, Dokumente, Sicherheitsausweise oder Hardware
- Unregelmäßige oder verdächtige Computeraktivitäten, die den Anschein eines Hacks oder eines anderen Eindringens in das Unternehmensnetzwerk erwecken
- Wir empfehlen, das Datenleck entweder Ihrem Vorgesetzten, der IT-Abteilung oder Ihrem Sicherheitsmanager zu melden.
- Außerdem sollten Sie eine Datenschutzverletzung immer so schnell wie möglich melden.
Fazit
Jeder in einem Unternehmen sollte auf die Sicherheit seiner Daten bedacht sein. Wenn Sie Anzeichen für ein Datenleck erkennen, verlieren Sie keine Zeit und informieren Sie die wichtigsten Mitarbeiter über den Vorfall.
Oft betrifft eine Datenschutzverletzung nicht nur das Unternehmen selbst, sondern auch seine Kunden. Sie wird also höchstwahrscheinlich Auswirkungen auf den Ruf des Unternehmens haben. Geben Sie schließlich alle Einzelheiten der Datenschutzverletzung an die Sicherheitsabteilung weiter, damit diese eine weitere ordnungsgemäße Untersuchung durchführen kann