Mint kiderült, a rossz adatvédelmi gyakorlatoknak sok köze van a sikeres adatsértésekhez

Poor Privacy Practices Increase The Risk of a Data Breach

Évek óta hallgatja a biztonsági szakembereket, mondván, mennyire fontos a regisztráció előtt elolvasni a szolgáltatás adatvédelmi irányelveit és a szolgáltatási feltételeket. Évek óta figyelmen kívül hagyja ezt a tanácsot. Ennek is nagyon jó oka van. Egy tipikus adatvédelmi politika egy hihetetlenül hosszú, lingóval teli dokumentum, amely teljesen megfejthetetlen az emberek számára, akik jogi fokozat nélkül rendelkeznek. A teljes irányelv átolvasása és a legallér visszafejtése tönkreteheti a termelékenységet, ezért úgy dönt, hogy az 'Elfogadom' gombra kattint, anélkül hogy ténylegesen tudná, mit éppen elfogadott. Az Osano kutatói úgy döntöttek, hogy megvizsgálják ennek lehetséges következményeit, és érdekes kapcsolatot fedeztek fel a szolgáltató adatvédelmi politikájának tartalma és a személyes adatainak valószínűsége miatt.

A kutatók 11 ezer webhely adatvédelmi politikáján mennek keresztül

Osano kutatói a lehető legalaposabbak és módszeresek voltak. Összegyűjtött egy ügyvédi csoportot, és feladatuk volt, hogy értékeljék a világ legnépszerűbb weboldalainak legalább 11 000 adatvédelmi politikáját. Mielőtt ezt megtették, a szakértők azonban bonyolult pontozási rendszert dolgoznak ki, amely 163 különféle tényezőt veszi figyelembe a weboldal adatvédelmi gyakorlatának értékelése céljából.

A weboldalakat négy kvartilre osztották. A felső kvartil azon szolgáltatók számára volt fenntartva, akik a felhasználók magánéletére fordítják a legnagyobb figyelmet. Ebbe a kvartilisbe jutnak olyan webhelyek, amelyek nagyon átlátható módon kezelik a felhasználók adatait. A második részben a kutatók olyan online szolgáltatásokat állítottak fel, amelyek megoszthatják az adatokat más felekkel, de biztosítják az opt-out mechanizmusokat is. A harmadik kvartilis webhelyei túllépik a jelet, amikor a jó adatvédelmi gyakorlatokról van szó. Itt olyan webhelyeket talál, amelyek adatközvetítéssel foglalkozhatnak a felhasználó kifejezett hozzájárulása nélkül. Végül, a negyedik kvartilisben olyan webhelyek vannak, amelyek elavultak vagy nincsenek adatvédelmi irányelveik. Ezekben az esetekben a felhasználóknak semmilyen módon nem tudják, hány szem végeredményben nézi meg adataikat.

Az adatvédelem hiánya és az adatok megsértésének valószínűsége között kapcsolat van

A kutatás során megvizsgált webhelyeken végzett kutatások után az Osano szakértői megállapították, hogy ezeknek csak kevesebb mint 2,8% -a jelentett adatmegsértést az elmúlt tizenöt évben. Amikor a kutatók meglátták, hogyan oszlanak meg ezek a weboldalak a kvartilek között, a kutatók határozott tendenciát láttak.

A legmagasabb szintű adatvédelmi ponttal rendelkező webhelyeknek csak 1,86% -a jelentett adatmegsértést, míg a negyedik negyedévben ez a százalék 3,36% -ra nőtt. Más szavakkal, az olyan webhelyek, amelyek nem tesznek eleget az adatvédelem védelmének, 80% -kal nagyobb valószínűséggel sérülnek meg az adatok megsértése.

Az adatvédelem hiánya és a jogsértés nagysága között kapcsolat van

Eddig a megállapítások meglehetősen logikusnak tűnhetnek. Minél alacsonyabb a titoktartási pontszám, annál nagyobb számú harmadik féllel osztja meg az adatait, és annál nagyobb az esélye, hogy valami rosszul forduljon elő. Amikor egy kicsit tovább ástak, a kutatók rájöttek, hogy összefüggés van a szolgáltatók adatvédelmi gyakorlataival és a károkkal is, amelyeket a felhasználóknak az adatsértés következményeként kell viselniük.

Az információk áttekintése után a kutatók kiszámították, hogy az első három negyedévben a webhelyek átlagosan kb. 7,7 millió adatrekordot veszítenek adatsértésenként. Ez, el kell fogadnod, nem egy jelentéktelen szám, de semmi sem ahhoz az 53,4 millió rekordhoz képest, amelyet az alacsony adatvédelmi ponttal rendelkező szolgáltatók veszítettek el.

Osano kutatásai azt mutatják, hogy egyes szolgáltatók vagy nem tudják, hogyan veszélyeztethetik az Ön személyes adatait, vagy csak nem törődnek velük. Az egyetlen módja annak kiderítésére, hogy kapcsolatba lépett-e velük, az, hogy minden egyes használt weboldal adatvédelmi irányelveit átolvassa. Sajnos itt áll a fejében a cikk első bekezdésében vázolt probléma.

July 28, 2020

Válaszolj