Det er uheldig men mange ganger faktisk forventer en dedikert server brudd og har planer for hvordan å håndtere slikt scenario. Dette kan innebære din reaksjon, hvor kunngjøringen er gjort og hvor det er løst. Det er faktisk mulig å ikke gjenopprette fra eksterne angrep hvis håndteres feilaktig og være vag om hvordan angrepet ble gjort vellykket. Samtidig men anbefales ikke å avsløre for mye hvordan angrepet var vellykket i tilfelle hackere kan utnytte dette sikkerhetsproblemet igjen, spesielt hvis det innebærer hendelser utenfor Selskapets kontroll som, BYOD'S, phishingforsøk eller etterligner osv. Det kan være best å holde ansatte og ansatte informert og oppdatert på hvor brudd skjedd, men ikke nødvendigvis varsle alle besøkende utenfor et selskap.
Det er tilrådelig å vite hva som er mest på spill og mest verdifulle for en bedrift. Er det data, omdømme, personvern, grunnleggende sikkerhet osv.? Deretter bestemme riktige løpet av handlingen og vite dette før en hendelse er avgjørende. Dette vil hjelpe fart opp noen innsats i å utvinne fra slik hendelse kjent som en hendelse Response Plan.
Jo sterkere sikkerhet forsvar at er i sted mindre skal skaden. Varsle data brudd ofrene vil bidra til å stoppe angrep fra å være som det kunne være, og hvis selskapet målrettet, assistert som ble berørt av data brudd. Få hjelp fra en ekstern tjeneste kan også hjelpe betydelig, spesielt hvis deres ekspertise er data brudd Skadekontroll og etterforskning.
Ponemon Institute gjennomførte intervjuer over 1000 personer i 9 forskjellige land og viste at amerikanske organisasjoner hadde noen av de dyreste data brudd snitt på $188 per hendelse registrert. USA kom også på toppen for fleste i tap som følge av disse brudd totalt $5.4 millioner. Skadelig og kriminelle angrep var langt den mest kostbare av alle data brudd på $277 per post som ble kompromittert.
Fart er kjernen og hvis målrettet selskapet alltid lagging bak i å utvinne fra brudd, angrepet blir vellykket lenger enn det kunne være. Det er derfor en IRP er avgjørende i å holde foran et pågående angrep. Kan du koble serveren eller deaktiverer porter og undersøke via IPMI eller KVM? Kan du blokkere alle tilkoblinger unntatt et svært lite antall IP-adresser? Hvor fort kan en utenfor garanti-service hjelpe og flikke på et sikkerhetsproblem? Denne listen kan gå på og avhengig av online business involvert vil være mer egnet eller riktig å bestemt selskap. Kontroller at du har din oppsett og klar til å gå når tiden krever det.
Aldri bestemme hvordan dedikert server brudd var effektive er ikke en vellykket avslutning for angrep som har sluttet. Avgjøre hvordan angrepet var vellykket og hva som ble gjort for å stoppe det for godt er viktig. Kunder vil definitivt ønske å vite hvor angripe er løst, stoppet og hvis de må handle på slutten. Å være gjennomsiktig i et slikt tilfelle er tilrådelig enn å prøve og dekke opp et brudd. Igjen, hvor angrepet ble trukket teknisk kreves ikke nødvendigvis, men generell informasjon om hvordan angrepet ble gjort og en oppløsning er et must. Forsøk på å kontakte alle brukere som de trenger bare å oppdatere deres sikkerhet er i mange tilfeller ikke skal være en løsning. Det ville være svært anbefales at dedikert server har det er sikkerhetstiltak på plass selv om det kan inntrufne brukere. Dette er der fart og kommunikasjon er nøkkelen til å minimere mulige problemer brukerne kan oppleve og hvorfor det blir gjort.
Det kan faktisk skje i mange tilfeller at selskapet selv ikke var på feil og var grunn til en tredje part som ble berørt. Dette kan omfatte web basert kontrollpaneler, angrep på datasenter (som ikke eies av dedikert server leverandøren), programvarenes sårbarhet, isenkram etc.
Hvis sikkerhetsprogramvare er på plass, en gjeldende angrep kan oppdages av denne programvaren og dermed hendelsen kan oppdages umiddelbart stoppet og forsvar laget sterkere i et bestemt område av angrep. Forhåpentligvis kan slikt angrep være en erfaring for fremtidige hacking forsøk.