Da det viser sig, har dårlige retningslinjer for beskyttelse af personlige oplysninger meget at gøre med succesfulde dataovertrædelser

Poor Privacy Practices Increase The Risk of a Data Breach

I årevis har du lyttet til sikkerhedspecialister, der siger, hvor vigtigt det er at læse gennem en tjenestes privatlivspolitik og servicevilkår, før du tilmelder dig. I årevis har du ignoreret dette råd. Der er også en meget god grund til dette. En typisk politik til beskyttelse af personlige oplysninger er et utroligt langt dokument fuld af lingo, der er fuldstændigt ubeskriveligt for mennesker uden lovgrader. Læsning gennem hele politikken og dekryptering af legaliseringen ville ødelægge din produktivitet, hvorfor du vælger at klikke på knappen "Jeg accepterer" uden faktisk at vide, hvad du lige har accepteret. Forskere fra Osano besluttede at se, hvad de potentielle konsekvenser af dette kunne have, og de opdagede en interessant forbindelse mellem indholdet af en tjenesteudbyders privatlivspolitik og sandsynligheden for at få dine personlige data udsat.

Forskere gennemgår fortrolighedspolitikkerne på 11.000 websteder

Osanos forskere ønskede at være så grundig og så metodisk som muligt. De samlede et team af advokater og havde til opgave at evaluere privatlivspolitikkerne på ikke mindre end 11.000 af verdens mest populære websteder. Før de gjorde det, ville eksperterne dog designe et kompliceret scoringssystem, der tager 163 forskellige faktorer i betragtning for at bedømme et websteds databeskyttelsespraksis.

Webstederne blev opdelt i fire kvartiler. Den øverste kvartil var forbeholdt de tjenesteudbydere, der lægger mest vægt på brugernes privatliv. Websteder, der er meget gennemsigtige om, hvordan de håndterer brugernes data, ender i dette kvartil. I den anden sætter forskerne onlinetjenester, der muligvis deler data med andre parter, men også leverer fravigelsesmekanismer. Websteder i det tredje kvartil overskrider mærket, når det kommer til god beskyttelse af personlige oplysninger. Her i kan du finde websteder, der kan engagere sig i datamægling uden udtrykkeligt samtykke fra brugeren. Endelig i den fjerde kvartil har du websteder, der er forældede eller ingen fortrolighedspolitikker. I disse tilfælde har brugerne ingen måde at vide, hvor mange øjne der ender med at se på deres data.

Der er en forbindelse mellem manglen på databeskyttelse og sandsynligheden for en dataforbrydelse

Efter at have foretaget en række undersøgelser på de websteder, der blev undersøgt i undersøgelsen, fastslog Osanos eksperter, at knap 2,8% af dem har rapporteret et dataovertrædelse i løbet af de sidste femten år. Da de så, hvordan disse websteder blev fordelt blandt kvartilerne, så forskerne imidlertid en endelig tendens.

Kun 1,86% af de websteder, der har den højeste personlige score, har rapporteret et dataovertrædelse, hvorimod denne procentdel i fjerde kvartil går op til 3,36%. Med andre ord, websteder, der ikke gør nok for at beskytte dit privatliv, er 80% mere tilbøjelige til at blive ramt af et dataovertrædelse.

Der er en forbindelse mellem manglen på databeskyttelse og størrelsen på overtrædelsen

Indtil videre kan resultaterne synes ret logiske. Jo lavere privatlivets score, desto højere er antallet af tredjepart, som dine data deles med, og jo større er chancen for, at noget går galt. Da de gravede lidt længere, indså forskerne imidlertid, at der også er en sammenhæng mellem tjenesteudbyderes databeskyttelsespraksis, og de skader, som brugerne skal pådrages i kølvandet på et dataforbrud.

Efter at have gennemgået oplysningerne, beregnet forskerne, at websider i gennemsnit mister websteder i de første tre kvartiler omkring 7,7 millioner dataposter pr. Dataforbrud. Dette, er du nødt til at være enig, er ikke et ubetydeligt antal, men det er intet i forhold til de 53,4 millioner poster, der er mistet af tjenesteudbydere med lave personlige score.

Osanos forskning viser, at nogle tjenesteudbydere enten ikke ved, hvordan de kan sætte dit privatliv i fare, eller at de bare er ligeglad. De eneste måde at finde ud af, om du har foretaget dig dem, er at læse privatlivspolitikkerne på hvert eneste websted, du bruger. Desværre er det her, problemet, der er skitseret i første afsnit i denne artikel, bærer hovedet.

July 28, 2020

Efterlad et Svar