Hogyan lehet dokumentálni, hogy mit jelent az adat megsértéséről szóló értesítés áldozatainak

Szinte minden jogsértési értesítés nagyon hasonlónak tűnik. Ennek ellenére továbbra is dekódolni kell őket, hogy megnézhessük, mit jelentenek valójában az adatsértés céljaival szemben.

Hogyan néznek ki az adatok megsértéséről szóló értesítések, és mit jelentenek ezek?

Az adatok megsértéséről szóló értesítések célja, hogy tájékoztassák Önt arról, hogy valami történt veled, mikor történt meg, és milyen hatással lehet rá és vállalkozására. Az amerikai államok többségében olyan törvények vannak érvényben, amelyek arra kötelezik a vállalkozásokat, hogy a lehető leghamarabb nyilvánosságra hozzák a biztonsági szabálysértéseket. Az EU törvényei sokkal szigorúbbak, és a bírságok gyakoriak azokban az esetekben, amikor ezeket a biztonsági eseményeket nem teszik nyilvánosságra.

Az adatsértésekről szóló értesítések azonban egyre gyakoribbak a válságkommunikációban. Ahelyett, hogy segítené a problémák megoldását, ezeket az értesítéseket arra használják, hogy kiszűrjék a hibákat, elrejtsék a fontos részleteket és a biztonsági események körülményeivel kapcsolatos fontos tényeket. A vállalatok inkább érdekelnek a részvénypiacok boldogságában és befektetõik elégedettségében, mint az igazság nyilvánosságra hozatalában.

Tehát, amikor legközelebb adatvédelmi szabálysértési értesítést lát, olvassa el a sorok között. Amikor olyan általános helyőrző vonalakat látsz, mint például: "Komolyan vesszük az Ön biztonságát és magánéletét", akkor tudnod kell, hogy ez valójában azt jelenti: "Ezt kellett mondanunk, hogy biztonságban érezzük magunkat." Ez az egyik leggyakoribb vonal, amelyet gyakorlatilag minden adatmegsértési értesítésben észlelnek. Sajnos a legtöbb nagyvállalat nem számít igazán az ügyféladatok adatvédelméről vagy biztonságáról, a lehetséges keresetek vagy bírságok mellett.

Egy másik leggyakoribb dolog, amelyet észlelhet az adatok megsértéséről szóló értesítésekben, a " Nemrégiben biztonsági eseményt / megsértést fedeztünk fel " néhány változata . Egyszerűen hangzik, de ki volt az, aki "nemrégiben fedezte fel" a biztonsági eseményt. Az egyik emberük volt, vagy kívülálló, és arra kényszerítette őket, hogy tegye nyilvánosságra? Gyakran egy fehér kalapú hackerek fedezik fel ezeket a dolgokat, és a társaságot kénytelen először bejelenteni, vagy azzal kockáztathat, hogy tudatlannak találják a saját szerveren lévő adatsértéseket és inkompetensek.

Ezenkívül, ha valamilyen biztonsági esemény bekövetkezik, a társaságok felhívják a támadót és "illetéktelen személyt" annak érdekében, hogy a felelősséget elmozdítsák saját rossz biztonsági szokásaiktól. "Jogosulatlan hozzáférés" azt jelenti, hogy valaki illegálisan behatolt a hálózatba, de hogyan? A leggyakoribb módszer valakinek, általában egy alkalmazottnak vagy a társasághoz társított személynek a bejelentkezési felhasználói hitelesítő adatainak (felhasználónév és jelszó) felhasználásával.

Sajnos a támadókat nem mindig fogják el a jogsértés során. Sok esetben a legtöbb rosszfiú eltűnt, mire egy vállalat megtudta a biztonsági eseményt. Ekkor mondják, hogy "azonnal lépéseket tesznek", vagy ennek a vonalnak valamilyen variációja. Amikor egy cég azt mondja, hogy nem gondolja, hogy a jogsértés pillanatától kezdve cselekedtek. Nem, attól a pillanattól kezdve cselekednek, amikor értesültek róla.

Ekkor hívják fel "számítógépes igazságügyi nyomozóikat" , vagyis egy másik, az ilyen jellegű ügyekre szakosodott céget, nem pedig a saját alkalmazottaikból származó embereket.
Ezek az emberek megpróbálnak segíteni nekik abban, hogy kitalálják, hogyan történt az eset. Ez a vállalat javára működik, mert begyűjthetnek minden meglévő kiberbiztosítást, és remélhetőleg megakadályozzák, hogy valami hasonló megismétlődjön.

Sajnos ezek a cégek kissé túl lazán használhatják a "kriminalisztika" kifejezést. Időnként saját belső nyomozóikat alkalmazzák, ami problémát jelent, mivel nyilvánvalóan hiányzik az elszámoltathatóság. Gyakran megkísérelnek elrejteni bármit, ami a rossz biztonsági gyakorlatokat kitéve a társaságon belüli emberek számára. Ez annak a sok oknak az egyik, amely miatt független biztonsági szakértőkkel konzultálni kell az adatok megsértése vagy más biztonsági esemény bekövetkezése esetén.