尽管我们做了一切努力来防止它们，但数据泄露发生在我们最好的人身上。如果它发生了，请检查你已经做了这五件事。

当你在处理数据泄露时，事情可能会很疯狂。在迅速诊断问题并与每一个需要知道的人清晰地沟通的同时，很容易错过一些可能会在以后产生严重后果的事情。使用这五个要点来确保你在数据泄露后做了正确的事情。

第一步：评估情况

首先，评估数据泄露对客户的风险。通过风险评估，你可以决定接下来的步骤，包括是否报告违规事件。如果对客户来说是高风险的话，请必须迅速地通知他们。

第二步：保持信息透明，尽量提供帮助

事故发生后，不要试图掩盖漏洞或向受影响的人隐瞒细节，应该告诉客户发生的实情，并向他们提供补救的帮助和具体建议。如果隐瞒事情的话，客户会在收到负面消息之后对你的业务失去信任。

第三步：记录每个数据

即使不需要汇总报告，也要记录下每个数据泄露的情况。要记录下发生的情况，你之后采取的步骤，以及为什么报告或选择不报告违规事件。

第四步：从事故中吸取经验

一旦找出了数据泄露事故的原因，请马上修复它。根据调查显示，大部分数据泄露都是因为人为错误所导致。请确保所有员工接受安全培训，让大家了解如何杜绝以后的违规行为。

第五步：确保你通知所有受影响的人

如果你在为其他组织处理数据，不要忘记告诉他们有关违规事件。他们也会有必须采取的措施。

在数据泄露后，使用这五个要点将帮助您的企业尽快恢复正常运转。迅速而清晰地与客户和合作伙伴沟通，对于限制数据泄露对业务的影响至关重要。即使是最有网络安全意识的组织也可能会发生这种情况，但你仍然可以做很多准备。让你的员工掌握网络安全技能和知识，对于确保你的客户数据在未来保持安全至关重要。

本文转载自卡巴斯基实验室微信公众号（微信号：kasperskylab），其作品版权归属该官方微信公众号所有。