Come documentare ciò che un avviso di violazione dei dati indica alle sue vittime

Quasi tutte le notifiche di violazione sembrano molto simili. Detto questo, dobbiamo ancora decodificarli per vedere cosa significano realmente per gli obiettivi della violazione dei dati.

Che aspetto hanno le notifiche di violazione dei dati e cosa significano?

Le notifiche di violazione dei dati sono progettate per informarti che ti è successo qualcosa, quando è successo e quale impatto potrebbe avere su di te e sulla tua attività. La maggior parte degli Stati americani ha adottato leggi che obbligano le aziende a rivelare pubblicamente le violazioni della sicurezza il più rapidamente possibile. Le leggi dell'UE sono molto più rigorose e le ammende sono comuni nei casi in cui questi incidenti di sicurezza non siano resi pubblici.

Tuttavia, le notifiche di violazione dei dati sono diventate sempre più comuni nelle comunicazioni di crisi. Invece di aiutare a risolvere i problemi, queste notifiche vengono utilizzate per deviare la colpa, nascondere dettagli importanti e fatti importanti sulle circostanze che circondano gli incidenti di sicurezza. Le società sono più interessate a rendere felici i mercati azionari e i loro investitori sono soddisfatti, piuttosto che divulgare la verità al pubblico.

Quindi la prossima volta che vedi una notifica di violazione dei dati, leggi tra le righe. Quando vedi alcune linee di segnaposto comuni come: "Prendiamo sul serio la tua sicurezza e la tua privacy" , dovresti sapere che significa davvero "Abbiamo dovuto dirlo per farti sentire al sicuro". Questa è una delle linee più comuni individuate praticamente in tutte le notifiche di violazione dei dati. Sfortunatamente, la maggior parte delle grandi aziende non si preoccupa davvero della privacy o della sicurezza dei dati dei clienti, a parte potenziali cause legali o multe.

Un'altra cosa comune che potresti notare nelle notifiche di violazione dei dati è una variante di " Abbiamo recentemente scoperto un incidente / violazione della sicurezza". Sembra semplice, ma chi è stato quello che "ha scoperto di recente" l'incidente di sicurezza. Era una delle loro persone o era un estraneo che li costringeva a rivelarlo? Spesso è un pirata informatico che scopre queste cose e la società è costretta a segnalarla per prima, o rischia di sembrare ignorante di una violazione dei dati nei propri server e incompetente.

Inoltre, quando si verificano incidenti di sicurezza, le società chiameranno l'attaccante e "individuo non autorizzato" per spostare la colpa dalle proprie cattive abitudini di sicurezza. "Accesso non autorizzato" significa che qualcuno è entrato illegalmente nella loro rete, ma come? Il modo più comune è utilizzare le credenziali dell'utente di accesso (nome utente e password) di qualcuno, di solito un dipendente o qualcun altro associato all'azienda.

Sfortunatamente, gli attaccanti non vengono sempre catturati durante la stessa violazione. In molti casi, la maggior parte dei cattivi è scomparsa quando un'azienda viene a conoscenza dell'incidente di sicurezza. Questo è quando dicono che stanno "facendo passi immediati" o qualche variazione di quella linea. Quando un'azienda dice che non pensano di aver recitato dal momento della violazione. No, recitano dal momento in cui ne sono stati informati.

In quel momento fanno appello ai loro "cyber investigatori forensi", il che significa che un'altra società è specializzata in questo genere di cose, non persone del proprio personale.
Queste persone cercheranno di aiutarli a capire come è successo l'incidente. Questo funziona a favore dell'azienda perché, possono raccogliere su qualsiasi cyber-assicurazione che hanno e speriamo di impedire che accada qualcosa di simile.

Sfortunatamente, il termine "medicina legale" può essere usato un po 'troppo vagamente da queste società. A volte usano i propri investigatori interni, il che è un problema perché c'è una palese mancanza di responsabilità. Spesso possono tentare di nascondere tutto ciò che espone le cattive pratiche di sicurezza alle persone all'interno dell'azienda. Questo è uno dei tanti motivi per cui è necessario consultare esperti di sicurezza indipendenti in caso di violazione dei dati o altri incidenti di sicurezza.