Спілкування створює прозорість, що дуже важливо в таких ситуаціях.
Внутрішньо всі співробітники повинні бути поінформовані і чітко озвучений план дій.
З зовнішніми клієнтами необхідно зв'язатися безпосередньо, а також потрібно зробити офіційне повідомлення.
Відповідайте на порушення чесно і щиро, беручи відповідальність за вину організації.
Поясніть, чому ситуація відбулася і що конкретно було скомпрометовано. Загалом очікується, що організації оплачуватимуть будь-які витрати клієнтів, пов’язані з подіями крадіжки особистих даних, що сталися в результаті порушення безпеки.
Вживайте заходів, щоб зрозуміти, що спричинило та сприяло порушення. Це може передбачати найм експертів-криміналістів для дослідження та з’ясування деталей.
Переконайтеся, що всі уроки, отримані під час розслідувань, враховані, щоб запобігти подібним порушенням у майбутньому.
Зловмисники часто намагаються залишити чорні ходи для полегшення майбутніх втручань. Щоб цього не сталося, переконайтеся, що всі системи чисті, не встановлені бекдори та нічого іншого не було зламано.
Підвищуйте обізнаність, тренуйте та навчайте співробітників, партнерів і клієнтів, як запобігти майбутнім порушенням.