Jak docodować, co oznacza zawiadomienie o naruszeniu danych?
Niemal wszystkie powiadomienia o naruszeniu wyglądają bardzo podobnie. To powiedziawszy, nadal musimy je odkodować, aby zobaczyć, co naprawdę oznaczają dla celów naruszenia ochrony danych.
Jak wyglądają powiadomienia o naruszeniu danych i co one oznaczają?
Powiadomienia o naruszeniu danych mają na celu poinformowanie Cię, że coś Ci się stało, kiedy to się wydarzyło oraz jaki wpływ może to mieć na Ciebie i Twoją firmę. W większości stanów amerykańskich obowiązują przepisy, które zmuszają firmy do publicznego ujawnienia naruszeń bezpieczeństwa tak szybko, jak to możliwe. Unijne przepisy są znacznie surowsze, a grzywny są powszechne w przypadkach, gdy przypadki naruszenia bezpieczeństwa nie są ujawniane publicznie.
Jednak powiadomienia o naruszeniu danych stają się coraz powszechniejsze w komunikacji kryzysowej. Zamiast pomagać w rozwiązywaniu problemów, powiadomienia te służą do odwrócenia winy, ukrycia ważnych szczegółów i ważnych faktów dotyczących okoliczności związanych z incydentami bezpieczeństwa. Korporacje są bardziej zainteresowane utrzymywaniem rynków giełdowych w zadowoleniu, a ich inwestorzy są zadowoleni, niż ujawnianiem prawdy opinii publicznej.
Więc następnym razem, gdy zobaczysz powiadomienie o naruszeniu danych, przeczytaj między wierszami. Kiedy zobaczysz kilka wspólnych linii zastępczych, takich jak: „Poważnie podchodzimy do twojego bezpieczeństwa i prywatności” , powinieneś wiedzieć, że to naprawdę oznacza „Musieliśmy to powiedzieć, abyś poczuł się bezpiecznie”. Jest to jedna z najczęstszych linii w praktycznie wszystkich powiadomieniach o naruszeniu danych. Niestety, większość dużych firm tak naprawdę nie dba o prywatność lub bezpieczeństwo danych klientów, oprócz potencjalnych procesów sądowych lub grzywien.
Inną częstą rzeczą, którą możesz zauważyć w powiadomieniach o naruszeniu danych, jest odmiana „ Niedawno odkryliśmy incydent / naruszenie bezpieczeństwa”. Brzmi prosto, ale kto był tym, który „niedawno odkrył” incydent bezpieczeństwa. Czy to jeden z ich ludzi, czy ktoś z zewnątrz zmusił ich do ujawnienia? Często jest to haker w białym kapeluszu, który odkrywa te rzeczy, a firma jest zmuszona najpierw to zgłosić, lub ryzykować, że nie będzie wiedziała o naruszeniu danych na swoich serwerach i jest niekompetentna.
Ponadto, gdy zdarzają się jakieś incydenty związane z bezpieczeństwem, firmy będą nazywać atakującego i „nieupoważnioną osobę” , aby odrzucić winę za swoje złe nawyki związane z bezpieczeństwem. „Nieautoryzowany dostęp” oznacza, że ktoś nielegalnie włamał się do ich sieci, ale jak? Najczęstszym sposobem jest użycie danych logowania (nazwa użytkownika i hasło) kogoś, zwykle pracownika lub innej osoby związanej z firmą.
Niestety atakujący nie zawsze są łapani podczas samego naruszenia. W wielu przypadkach większość złych ludzi zniknęła, zanim firma dowie się o incydencie z zakresu bezpieczeństwa. Wtedy mówią, że „podejmują natychmiastowe kroki” lub jakąś odmianę tej linii. Kiedy firma mówi, że nie sądzę, że działała od momentu naruszenia. Nie, działali od momentu, gdy zostali o tym poinformowani.
Właśnie wtedy wzywają swoich „cyber śledczych”, co oznacza inną firmę specjalizującą się w tego rodzaju sprawach, a nie osoby z własnego personelu.
Ci ludzie spróbują pomóc im dowiedzieć się, jak doszło do incydentu. Działa to na korzyść firmy, ponieważ mogą zbierać na każdym posiadanym przez siebie cyberbezpieczeństwie i mam nadzieję, że coś takiego się nie powtórzy.
Niestety termin „kryminalistyka” może być zbyt luźno stosowany przez te firmy. Czasami korzystają z własnych wewnętrznych śledczych, co stanowi problem, ponieważ istnieje rażący brak odpowiedzialności. Często mogą próbować ukryć wszystko, co ujawnia złe praktyki bezpieczeństwa przed ludźmi w firmie. Jest to jeden z wielu powodów, dla których niezależni eksperci ds. Bezpieczeństwa powinni być konsultowani w przypadku naruszenia danych lub innego zdarzenia związanego z bezpieczeństwem.