供应链管理|处理网站安全漏洞的四步计划( 二 ) 电子商务|物流|宝洁

您还需要考虑攻击将如何影响其他人。如果您存储了大量支付信息或其他敏感数据，您将不得不在下一步中实施一些损害控制。
第 3 步：通知受影响的人
这可能是最不有趣的一步，但也是最重要的一步。严重的安全漏洞可能会对很多人产生负面影响，而不仅仅是您和您的企业。
如果您让访问者在您的网站上进行购买，则尤其如此。黑客可以使用敏感的付款和个人信息从您的客户那里窃取资金，或设置虚假账户。即使您设法防止这种情况发生，您仍然需要让客户知道损失。
不要试图隐瞒发生的事情，这是绝对必要的。真相终将浮出水面，而你的处境将比现在更糟糕。相反，尽量对访问者诚实。解释发生了什么，以及您为解决它和防止再次发生而采取的步骤。
对于小型企业，一系列电子邮件或社交媒体帖子就足够了。但是，大型组织可能需要采取更公开的方式——例如举行新闻发布会。无论您选择哪种方式，请确保您的声明的重点是解决方案。有关此步骤的更多指导，值得查看GDPR 指南，了解在这种情况下该做什么(以及不该做什么) 。

第 4 步：执行安全审计
这最后一步在技术上不是必需的，但强烈推荐。一旦处理了违规行为，您将需要审核所有现有的安全措施，并确定任何可以改进的领域，以防止未来的攻击得逞。
例如，您可以考虑是否使用可靠的主机。高质量的托管服务提供商将提供最安全的服务，并且通常会在您的计划中加入一些相关的附加功能。
即使您的主人会支持您，但重要的是要自己采取一些安全措施。强密码始终是一个明智的起点，定期更新该密码也很重要。这同样适用于使用您网站的任何其他人。
结论
重大安全漏洞可能会对您的站点产生重大负面影响。用户可能会失去对您业务的信任，您可能会面临流量和收入的减少。幸运的是，一旦您知道从哪里开始，就有可能在遭受攻击后恢复正常业务。
【供应链管理|处理网站安全漏洞的四步计划】文章来自https://cn.bluehost.com/blog/websites/14889.html