Comment documenter ce qu'un avis de violation de données signifie pour ses victimes

Presque toutes les notifications de violation sont très similaires. Cela dit, nous devons encore les décoder pour voir ce qu'ils signifient vraiment pour les cibles de la violation de données.

À quoi ressemblent les notifications de violation de données et que signifient-elles?

Les notifications de violation de données sont conçues pour vous informer que quelque chose vous est arrivé, quand cela s'est produit et quel impact cela peut avoir sur vous et votre entreprise. La plupart des États américains ont mis en place des lois qui obligent les entreprises à divulguer publiquement les atteintes à la sécurité le plus rapidement possible. Les lois de l'UE sont beaucoup plus strictes et des amendes sont courantes dans les cas où ces incidents de sécurité ne sont pas rendus publics.

Cependant, les notifications de violation de données sont devenues de plus en plus courantes dans les communications de crise. Au lieu d'aider à résoudre les problèmes, ces notifications sont utilisées pour détourner le blâme, cacher des détails importants et des faits importants sur les circonstances entourant les incidents de sécurité. Les sociétés sont plus intéressées à garder les marchés boursiers heureux et leurs investisseurs satisfaits qu'à divulguer la vérité au public.

La prochaine fois que vous verrez une notification de violation de données, lisez entre les lignes. Lorsque vous voyez des lignes d'espace réservé courantes comme: "Nous prenons votre sécurité et votre confidentialité au sérieux", vous devez savoir que cela signifie vraiment "Nous avons dû le dire pour que vous vous sentiez en sécurité." C'est l'une des lignes les plus courantes repérées dans pratiquement toutes les notifications de violation de données. Malheureusement, la plupart des grandes entreprises ne se soucient pas vraiment de la confidentialité ou de la sécurité des données des clients, à part d'éventuelles poursuites ou amendes.

Une autre chose courante que vous pourriez remarquer dans une notification de violation de données est une variante de " Nous avons récemment découvert un incident / violation de sécurité". Cela semble simple, mais qui est celui qui a "récemment découvert" l'incident de sécurité. Était-ce l'un de leurs employés ou était-ce un étranger les obligeant à le divulguer? Souvent, c'est un pirate informatique qui découvre ces choses et la société est obligée de le signaler en premier, ou risque de paraître ignorante d'une violation de données sur ses propres serveurs et incompétente.

De plus, lorsqu'il y a une sorte d'incident de sécurité, les entreprises appellent l'attaquant et "l'individu non autorisé" afin de rejeter la faute sur leurs propres mauvaises habitudes de sécurité. "Accès non autorisé" signifie qu'une personne s'est introduite illégalement dans son réseau, mais comment? La manière la plus courante consiste à utiliser les informations d'identification de connexion (nom d'utilisateur et mot de passe) d'une personne, généralement un employé ou une autre personne associée à l'entreprise.

Malheureusement, les attaquants ne sont pas toujours capturés pendant la brèche elle-même. Dans de nombreux cas, la plupart des méchants ont disparu au moment où une entreprise apprend l'incident de sécurité. C'est alors qu'ils disent qu'ils "prennent des mesures immédiates" ou une variation de cette ligne. Lorsqu'une entreprise dit qu'elle ne pense pas avoir agi depuis le moment de la violation. Non, ils agissent depuis le moment où ils en ont été informés.

C'est à ce moment-là qu'ils font appel à leurs «cyber-enquêteurs médico-légaux», ce qui signifie une autre entreprise spécialisée dans ce genre de chose, pas des membres de leur propre personnel.
Ces personnes vont essayer de les aider à comprendre comment l'incident s'est produit. Cela fonctionne en faveur de l'entreprise, car ils peuvent collecter toute cyberassurance qu'ils ont et, espérons-le, empêcher que quelque chose comme ça ne se reproduise.

Malheureusement, le terme «criminalistique» peut être utilisé un peu trop librement par ces sociétés. Parfois, ils ont recours à leurs propres enquêteurs internes, ce qui pose problème car il y a un manque flagrant de responsabilité. Souvent, ils peuvent tenter de cacher tout ce qui expose les mauvaises pratiques de sécurité des personnes au sein de l'entreprise. C'est l'une des nombreuses raisons pour lesquelles des experts en sécurité indépendants devraient être consultés en cas de violation de données ou de tout autre incident de sécurité.

Par Nash
May 26, 2020
How To
Français
May 26, 2020
How To

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.