Πώς να καταγράψετε τι σημαίνει μια ειδοποίηση παραβίασης δεδομένων στα θύματά της

Σχεδόν όλες οι ειδοποιήσεις παραβίασης μοιάζουν πολύ παρόμοιες. Ωστόσο, πρέπει να τα αποκωδικοποιήσουμε για να δούμε τι πραγματικά σημαίνουν για τους στόχους της παραβίασης δεδομένων.

Πώς είναι οι ειδοποιήσεις παραβίασης δεδομένων και τι σημαίνουν;

Οι ειδοποιήσεις παραβίασης δεδομένων έχουν σχεδιαστεί για να σας ενημερώνουν ότι κάτι έχει συμβεί σε εσάς, πότε συνέβη και τι αντίκτυπο μπορεί να έχει σε εσάς και την επιχείρησή σας. Τα περισσότερα αμερικανικά κράτη έχουν ισχύσει νόμους που αναγκάζουν τις επιχειρήσεις να αποκαλύπτουν δημόσια παραβιάσεις ασφαλείας το συντομότερο δυνατό. Οι νόμοι της ΕΕ είναι πολύ πιο αυστηροί και τα πρόστιμα είναι κοινά σε περιπτώσεις όπου αυτά τα περιστατικά ασφαλείας δεν αποκαλύπτονται δημόσια.

Ωστόσο, οι ειδοποιήσεις παραβίασης δεδομένων έχουν γίνει όλο και πιο συχνές στις επικοινωνίες κρίσης. Αντί να βοηθήσουν στην επίλυση των προβλημάτων, αυτές οι ειδοποιήσεις χρησιμοποιούνται για την εκτροπή της ευθύνης, την απόκρυψη σημαντικών λεπτομερειών και σημαντικών γεγονότων σχετικά με τις περιστάσεις που περιβάλλουν τα συμβάντα ασφαλείας. Οι εταιρείες ενδιαφέρονται περισσότερο να διατηρήσουν τις χρηματιστηριακές αγορές ευχαριστημένες και οι επενδυτές τους είναι ικανοποιημένοι, παρά να αποκαλύψουν την αλήθεια στο κοινό.

Έτσι την επόμενη φορά που θα δείτε μια ειδοποίηση παραβίασης δεδομένων, διαβάστε μεταξύ των γραμμών. Όταν βλέπετε μερικές κοινές γραμμές κράτησης θέσης, όπως: "Λαμβάνουμε σοβαρά υπόψη την ασφάλεια και το απόρρητό σας ", θα πρέπει να γνωρίζετε ότι αυτό σημαίνει πραγματικά "Πρέπει να το πούμε αυτό για να σας κάνει να νιώσετε ασφαλείς." Αυτή είναι μια από τις πιο κοινές γραμμές που εντοπίζονται σχεδόν σε όλες τις ειδοποιήσεις παραβίασης δεδομένων. Δυστυχώς, οι περισσότερες μεγάλες εταιρείες δεν ενδιαφέρονται πραγματικά για το απόρρητο ή την ασφάλεια των δεδομένων των πελατών, εκτός από πιθανές αγωγές ή πρόστιμα.

Ένα άλλο κοινό πράγμα που ενδέχεται να εντοπίσετε σε ειδοποιήσεις παραβίασης δεδομένων είναι κάποια παραλλαγή του " Ανακαλύψαμε πρόσφατα ένα περιστατικό / παραβίαση ασφαλείας." Ακούγεται απλό, αλλά ποιος ήταν αυτός που "ανακάλυψε πρόσφατα" το περιστατικό ασφαλείας. Ήταν ένας από τους ανθρώπους τους ή ήταν ένας ξένος που τους ανάγκαζε να το αποκαλύψουν; Συχνά είναι ένας χάκερ λευκού καπέλου που ανακαλύπτει αυτά τα πράγματα και η εταιρεία αναγκάζεται να τα αναφέρει πρώτα ή κινδυνεύει να αγνοήσει την παραβίαση δεδομένων στους δικούς τους διακομιστές και ανίκανη.

Επίσης, όταν υπάρχει κάποιο είδος συμβάντων ασφαλείας, οι εταιρείες θα καλέσουν τον εισβολέα και "μη εξουσιοδοτημένο άτομο" για να απομακρύνουν την ευθύνη από τις δικές τους κακές συνήθειες ασφάλειας. "Μη εξουσιοδοτημένη πρόσβαση" σημαίνει ότι κάποιος εισήλθε παράνομα στο δίκτυό του, αλλά πώς; Ο πιο συνηθισμένος τρόπος είναι η χρήση των διαπιστευτηρίων χρήστη σύνδεσης (όνομα χρήστη και κωδικός πρόσβασης) κάποιου ατόμου, συνήθως υπαλλήλου ή κάποιου άλλου που σχετίζεται με την εταιρεία.

Δυστυχώς, οι επιτιθέμενοι δεν πιάνονται πάντα κατά τη διάρκεια της ίδιας της παραβίασης. Σε πολλές περιπτώσεις, οι περισσότεροι κακοί έχουν εξαφανιστεί από τη στιγμή που μια εταιρεία μαθαίνει για το συμβάν ασφαλείας. Τότε λένε ότι "λαμβάνουν άμεσα μέτρα" ή κάποια παραλλαγή αυτής της γραμμής. Όταν μια εταιρεία λέει ότι δεν πιστεύουν ότι έχουν ενεργήσει από τη στιγμή της παραβίασης. Όχι, ενεργούν από τη στιγμή που τους ενημερώθηκαν.

Τότε καλούν τους «εγκληματολογικούς ερευνητές του κυβερνοχώρου», που σημαίνει μια άλλη εταιρεία που ειδικεύεται σε αυτό το είδος, όχι άτομα από το προσωπικό τους.
Αυτοί οι άνθρωποι θα προσπαθήσουν να τους βοηθήσουν να καταλάβουν πώς συνέβη το περιστατικό. Αυτό λειτουργεί υπέρ της εταιρείας, διότι μπορούν να εισπράξουν οποιαδήποτε ασφάλεια στον κυβερνοχώρο έχουν και ελπίζουμε να αποτρέψουν κάτι τέτοιο να ξανασυμβεί.

Δυστυχώς, ο όρος «εγκληματολογία» μπορεί να χρησιμοποιηθεί πολύ χαλαρά από αυτές τις εταιρείες. Μερικές φορές χρησιμοποιούν τους δικούς τους εσωτερικούς ερευνητές, κάτι που αποτελεί πρόβλημα επειδή υπάρχει κατάφωρη έλλειψη ευθύνης. Συχνά μερικές φορές μπορεί να προσπαθήσουν να κρύψουν οτιδήποτε εκθέτει κακές πρακτικές ασφάλειας από άτομα εντός της εταιρείας. Αυτός είναι ένας από τους πολλούς λόγους για τους οποίους θα πρέπει να ζητείται η γνώμη ανεξάρτητων εμπειρογνωμόνων ασφαλείας σε περίπτωση παραβίασης δεδομένων ή κάποιου άλλου περιστατικού ασφαλείας.