调查资料外泄的相关事实

是否能够快速决策取决于能否尽快确定事实。 事件管理(IM)团队需要了解:

  • 事件的细节,例如
    • 资料外泄的性质和程度,包括受影响的资料类型、特性、受影响的个人数量和位置、与资料相关的已采取的安全措施(例如加密)、被攻破的服务器位置、攻击者位置(如相关)、持有的资料格式、以及是否有证据证明资料已被不当使用或公开
    • 信息外泄的原因,包括时间线
    • 公司内涉及的个人以及公司外的任何其他人
    • 公司外其他人的信息是否资料外泄的对象
  • 截至当前为最小化资料外泄的影响和恢复资料所采取的措施,包括计时
  • 截至当前已涉及的部门(如有)
  • 事件管理团队应采取紧急措施评估资料外泄实际或可能导致的损害程度。 尽快确定:
    • 是否其他资料也面临风险? 
    • 是否检测出其他网络安全风险?
    • 受影响的个人可能面临哪些风险(如欺诈风险)?
    • 公司直接遭受的实际后果和法律后果?