建立安全通告策略保护数据安全

换句话说，当未授权的个人有机会获取机密数据或者个人信息时，数据入侵随时都可能发生。要记住有多种因素可能会导致这一后果，这一点很重要。

如果不考虑规模，每个网络都应该曾碰到过某种形式的数据入侵。并且用户们也越来越多地了解了身份窃取，并十分敏感于因此而对个人财务产生的长期损害。

那么，一旦不可避免的数据入侵发生时，你该做什么呢？事先建立好告警程序，将可以在问题发生时协助你更好的对问题进行处理。从一个客户/雇员的立场来看，现在进行的规划，将有助于削减未来所遭遇到的损失——而这就是你应当做的事情。

当数据入侵发生时，你肯定需要通报受影响的人们。而你显然不希望通过一封电子邮件来告诉人们，有人窃取了他们的个人信息。因为用户很可能会将这样的电子邮件当作网络网络欺诈删除掉，而根本不阅读它。

虽然这是一个电子时代，但是对于传递坏消息的方式来说——使用普通信件反而效果更好。邮政服务可以确保消息被递送到用户手中——即便他们搬到了别处。

决定如何告知人们只是很简单的一个部分——而决定通告中放些什么内容可就麻烦多了。首先，必须对情况进行说明。

不要给出可能危及调查的任何信息，但是要用非技术术语的话来告知人们情况是如何发生的，以及被窃取或者丢失的信息是哪些。告知他们，你的公司正在采取什么措施来弥补这种情况，并确保你提供了公司的联络方式。

如果身份窃取是可能性后果之一，要向他们解释如何做可以尽量保护自己。告诉人们如何去联络信用报告机构，对自己的信用账户设定欺骗警报。

另外，身份窃取资源中心是一个优秀的信息来源。可以在信件中提供一个网站的连接，并鼓励人们采取切实的措施来对自身的财务信息进行保护。

如果法律强制涉及该案子，应当提供和案子有关的工作人员联络方式，比如案件报告的号码。当人们成为这次事件的受害者时，他们将需要这个信息来修复信用，或者获取一份工作。

最后，如果数据入侵涉及面足够广，要第一时间联络信用报告机构，以确认作为该事件的后果，是否已发生了身份窃取。如果你发现有身份窃取的有关迹象，则应在通告中提供一些信用方式监控服务。无论是对个人，还是对你的公司来说，它都有可能削减你们所遭受到的损失。

最终想法
虽然你的公司应当采取每一个安全措施来保护它的数据，但是发生一次安全突破，常常是无法避免的。太多的数据被存放在太多的地方，产生了太多的诱惑。

对某些人的私人信息，秘密信息，或财务信息失去控制，会置你的公司于多种风险之下。在事情发生之后，你处理损失的方法，对你的雇员和客户（无论是当前的，还是未来的）而言都将非常有意义。而在损失真正发生之前就事先设置好一些简易有效的程序，并在损失发生时将其实施，将对减少你的损失大有帮助。

（责任编辑:陈毅东）