Hvordan dokumentere Hva en varsel om dataovertredelse betyr for sine ofre

Nesten alle bruddvarsler ser veldig like ut. Når det er sagt, må vi fortsatt avkode dem for å se hva de egentlig betyr for målene for datainnbruddet.

Hvordan ser varsler om brudd på data ut og hva mener de?

Varsler om brudd på data er designet for å informere deg om at noe har skjedd med deg, når det skjedde, og hvilken innvirkning det kan ha på deg og din virksomhet. De fleste amerikanske stater har lover som tvinger virksomheter til å offentliggjøre sikkerhetsbrudd så raskt som mulig. EUs lover er langt strengere, og bøter er vanlige i tilfeller der disse sikkerhetshendelsene ikke blir offentliggjort.

Varsler om brudd på data har imidlertid blitt stadig mer vanlig i krisekommunikasjon. I stedet for å hjelpe med å løse problemene, brukes disse varslene til å avlede skylden, skjule viktige detaljer og viktige fakta om omstendighetene rundt sikkerhetshendelsene. Selskapene er mer interessert i å holde aksjemarkedene glade og deres investorer er fornøyde enn å røpe sannheten for publikum.

Så neste gang du ser et varsel om datainnbrudd, må du lese mellom linjene. Når du ser noen vanlige stedsholderlinjer som: "Vi tar din sikkerhet og personvern på alvor" , bør du vite at det virkelig betyr "Vi måtte si dette for at du skal føle deg trygg." Dette er en av de vanligste linjene som er oppdaget i så godt som alle varsler om datainnbrudd. Dessverre bryr de fleste store selskaper seg egentlig ikke om personvernet eller sikkerheten til klientdata, bortsett fra potensielle søksmål eller bøter.

En annen vanlig ting du kanskje kan oppdage i et varsel om dataovertredelse, er en viss variant av " Vi har nylig oppdaget en sikkerhetshendelse / brudd." Høres greit ut, men hvem var den som "nylig oppdaget" sikkerhetshendelsen. Var det en av deres folk, eller var det en utenforstående som tvang dem til å røpe det? Ofte er det en hvit hathacker som oppdager disse tingene, og selskapet blir tvunget til å rapportere det først, eller risikere å se uvitende ut om et datainnbrudd på sine egne servere og inhabil.

Når det er en slags sikkerhetshendelser, vil selskapene også kalle angriperen og "uautorisert person" for å skifte skyld fra sine egne dårlige sikkerhetsvaner. "Uautorisert tilgang" betyr at noen ulovlig brøt seg inn i nettverket deres, men hvordan? Den vanligste måten er å bruke innloggingsbrukerlegitimasjon (brukernavn og passord) til noen, vanligvis en ansatt eller noen andre tilknyttet selskapet.

Dessverre blir ikke angripere alltid fanget under selve bruddet. I mange tilfeller har de fleste skurkene forsvunnet når et selskap lærer om sikkerhetshendelsen. Det er da de sier at de "tar umiddelbare skritt" eller en eller annen variant av den linjen. Når et selskap sier det, tror ikke de har opptrådt siden bruddet. Nei, de har opptrådt siden det øyeblikket de ble informert om det.

Det er da de påkaller «cyber-rettsmedisinske etterforskere», som betyr et annet selskap som spesialiserer seg på denne typen ting, ikke folk fra deres egne ansatte.
Disse menneskene vil prøve å hjelpe dem med å finne ut hvordan hendelsen skjedde. Dette fungerer i selskapets favør fordi de kan samle på enhver nettforsikring de har og forhåpentligvis forhindre at noe slikt skjer igjen.

Dessverre kan begrepet "kriminalteknikk" brukes litt for løst av disse selskapene. Noen ganger bruker de sine egne interne etterforskere, noe som er et problem fordi det er en åpenbar mangel på ansvarlighet. Ofte kan de forsøke å skjule noe som utsetter dårlig sikkerhetspraksis for personer i selskapet. Dette er en av de mange grunnene til at uavhengige sikkerhetseksperter bør konsulteres i tilfelle datainnbrudd eller en annen sikkerhetshendelse.