データ侵害の通知が被害者に意味することをDocodeする方法
ほとんどすべての違反通知は非常によく似ています。とは言っても、データ侵害の対象にとって実際に何を意味するかを確認するために、それらをデコードする必要があります。
データ侵害の通知はどのようなもので、どういう意味ですか?
データ侵害通知は、何かが発生したこと、いつ発生したか、それがあなたとあなたのビジネスにどのような影響を与える可能性があるかを通知するように設計されています。ほとんどのアメリカの州では、企業がセキュリティ侵害をできるだけ早く公に開示することを強制する法律を制定しています。 EUの法律ははるかに厳格であり、これらのセキュリティインシデントが公表されていない場合は罰金が一般的です。
ただし、データ侵害の通知は、危機的なコミュニケーションにおいてますます一般的になっています。これらの通知は、問題の解決を助けるのではなく、責任をそらし、セキュリティインシデントを取り巻く状況に関する重要な詳細と重要な事実を隠すために使用されます。企業は、真実を一般に公開するよりも、株式市場を幸せに保ち、投資家を満足させることに関心があります。
したがって、次にデータ侵害の通知が表示されたときに、行間を読みます。 「私たちはあなたのセキュリティとプライバシーを真剣に考えています」のような一般的なプレースホルダーの行を見るとき、それは本当に「あなたが安全だと感じるためにこれを言わなければならなかった」ということを知っているはずです。これは、事実上すべてのデータ侵害通知に見られる最も一般的な行の1つです。残念ながら、ほとんどの大企業は、訴訟や罰金の可能性があることを除いて、クライアントデータのプライバシーやセキュリティを気にしていません。
データ侵害の通知で目にする可能性があるもう1つの一般的なことは、「 最近セキュリティインシデント/違反を発見した 」ことのバリエーションです。簡単に聞こえますが、セキュリティインシデントを「最近発見」したのは誰ですか。それは彼らの人々の一人でしたか、それとも彼らにそれを開示することを強いる部外者でしたか?多くの場合、これらのことを発見するのはホワイトハットハッカーであり、会社は最初にそれを報告せざるを得ません。
また、何らかのセキュリティインシデントが発生した場合、企業は攻撃者と「権限のない個人」を呼び出して、自分の悪いセキュリティ習慣から非難をシフトします。 「不正アクセス」とは、誰かが違法にネットワークに侵入したことを意味しますが、どうやって?最も一般的な方法は、誰か、通常は従業員または会社に関連する他の誰かのログインユーザー資格情報(ユーザー名とパスワード)を使用することです。
残念ながら、攻撃者は侵害自体の間に常に捕まるわけではありません。多くの場合、企業がセキュリティインシデントについて知った時点で、ほとんどの悪者は消滅しています。それは彼らが彼らが「すぐに一歩を踏み出した」またはそのラインのいくつかのバリエーションであると言うときです。企業が違反の瞬間から彼らが行動しているとは思わないと言うとき。いいえ、彼らは知らされた瞬間から行動しています。
それは彼らが彼らの「サイバー法医学捜査官」を呼ぶときです、それはこの種のものに特化した別の会社を意味します、彼ら自身のスタッフからの人々ではありません。
これらの人々は彼らがどのように事件が起こったか理解するのを手伝おうとします。これは会社が有利に機能します。なぜなら彼らは彼らが持っているあらゆるサイバー保険を集めて、うまくいけばこのようなことが再び起こるのを防ぐことができるからです。
残念ながら、これらの企業では「フォレンジック」という用語を少し緩く使用することができます。時々彼らは彼ら自身の内部調査官を使います、それは説明責任の露骨な欠如があるので問題です多くの場合、彼らは社内の人々から貧弱なセキュリティ慣行を露呈するものを隠そうと試みるかもしれません。これは、データ侵害やその他のセキュリティインシデントが発生した場合に、独立したセキュリティ専門家に相談する必要がある多くの理由の1つです。