Kaip užkoduoti, ką aukoms reiškia pranešimas apie duomenų pažeidimą
Beveik visi pranešimai apie pažeidimus atrodo labai panašūs. Vis dėlto mes vis dar turime juos iššifruoti, kad pamatytume, ką jie iš tikrųjų reiškia duomenų pažeidimo tikslams.
Kaip atrodo pranešimai apie duomenų pažeidimus ir ką jie reiškia?
Duomenų pažeidimo pranešimai yra skirti informuoti jus, kad kažkas nutiko, kada tai įvyko, ir kokį poveikį tai gali turėti jums ir jūsų verslui. Daugelyje Amerikos valstijų galioja įstatymai, kurie verčia įmones kuo greičiau viešai atskleisti saugumo pažeidimus. ES įstatymai yra daug griežtesni, o baudos skiriamos tais atvejais, kai šie saugumo incidentai nėra viešai skelbiami.
Tačiau pranešimai apie duomenų pažeidimus tampa vis dažnesni bendraujant krizėmis. Užuot padėję išspręsti problemas, šie pranešimai naudojami siekiant pašalinti kaltę, paslėpti svarbią informaciją ir svarbius faktus apie saugumo incidentų aplinkybes. Korporacijos yra labiau suinteresuotos, kad akcijų rinkos būtų patenkintos ir jų investuotojai būtų patenkinti, o ne kaip atskleisti tiesą visuomenei.
Taigi kitą kartą pamatę pranešimą apie duomenų pažeidimą perskaitykite tarp eilučių. Kai pamatysite keletą bendrų vietos ženklų, tokių kaip: „Mes rimtai žiūrime į jūsų saugumą ir privatumą“ , turėtumėte žinoti, kad tai iš tikrųjų reiškia „Turėjome tai pasakyti, kad jūs jaustumėtės saugūs“. Tai yra viena iš labiausiai paplitusių eilučių, pastebėtų beveik visuose pranešimuose apie duomenų pažeidimus. Deja, dauguma didelių kompanijų, be galimų ieškinių ar baudų, iš tikrųjų nesirūpina klientų duomenų privatumu ar saugumu.
Kitas dažnas dalykas, kurį galite pastebėti pranešimuose apie duomenų pažeidimus, yra keletas „ Neseniai aptikome saugumo įvykį / pažeidimą“ variantų . Skamba tiesiai, bet kas buvo tas, kuris „neseniai atrado“ saugumo incidentą. Ar tai buvo vienas iš jų žmonių, ar tai buvo pašalietis, verčiantis juos atskleisti? Dažnai tai yra baltųjų skrybėlių įsilaužėlis, kuris atranda šiuos dalykus, ir įmonė yra priversta pranešti apie tai pirmiausia arba rizikuoti, kad nežino apie duomenų pažeidimus savo serveriuose ir nekompetentingi.
Be to, kilus tam tikriems saugumo incidentams, įmonės iškvies užpuoliką ir „neleistiną asmenį“ , kad pakeistų kaltę nuo savo pačių blogų saugumo įpročių. „Neteisėta prieiga“ reiškia, kad kažkas neteisėtai įsilaužė į jų tinklą, bet kaip? Dažniausias būdas yra naudoti asmens, paprastai darbuotojo ar kito, susijusio su įmone, prisijungimo duomenis (vartotojo vardą ir slaptažodį).
Deja, užpuolikai ne visada yra sugaunami per patį pažeidimą. Daugeliu atvejų dauguma blogų vaikinų išnyko, kai įmonė sužinojo apie saugumo incidentą. Štai tada jie sako, kad „imasi neatidėliotinų žingsnių“ ar šiokios tokios linijos variacijos. Kai įmonė sako, kad nemano, jog jie elgėsi nuo pažeidimo momento. Ne, jie elgiasi nuo to laiko, kai jiems buvo pranešta apie tai.
Tada jie iškviečia savo „kibernetinės kriminalistikos tyrėjus“, o tai reiškia kitą bendrovę, kuri specializuojasi tokio pobūdžio reikaluose, o ne žmones iš savo darbuotojų.
Šie žmonės bandys padėti jiems išsiaiškinti, kaip nutiko incidentas. Tai veikia bendrovės naudai, nes jie gali rinkti bet kokį turimą kibernetinį draudimą ir, tikiuosi, užkirsti kelią tam, kad tai įvyktų.
Deja, terminą „teismo ekspertizė“ šios įmonės gali naudoti per daug laisvai. Kartais jie pasitelkia savo vidaus tyrėjus, o tai yra problema, nes akivaizdžiai trūksta atskaitomybės. Dažnai jie gali bandyti slėpti viską, kas atskleidžia prastą įmonės saugumo praktiką. Tai yra viena iš daugelio priežasčių, dėl kurių turėtų būti konsultuojamasi su nepriklausomais saugumo ekspertais, jei duomenų pažeidžiama ar įvyksta koks nors kitas saugumo incidentas.
