Как выясняется, плохие методы обеспечения конфиденциальности имеют непосредственное отношение к успешным нарушениям данных
В течение многих лет вы слышали, как специалисты по безопасности говорили о важности ознакомления с политикой конфиденциальности и условиями предоставления услуг перед регистрацией. В течение многих лет вы игнорировали этот совет. Для этого есть очень веская причина. Типичная политика конфиденциальности - это невероятно длинный документ, заполненный языком, который совершенно не поддается расшифровке людьми без юридической степени. Если вы прочитаете всю политику и расшифруете юридический язык, это приведет к снижению вашей продуктивности, поэтому вы выбираете кнопку «Я принимаю», не зная, что вы только что приняли. Исследователи из Осано решили посмотреть, каковы могут быть потенциальные последствия этого, и обнаружили интересную связь между содержанием политики конфиденциальности поставщика услуг и вероятностью раскрытия ваших личных данных.
Table of Contents
Исследователи проходят политику конфиденциальности 11 тысяч сайтов
Исследователи Осано хотели быть как можно более тщательными и методичными. Они собрали команду адвокатов и поручили им оценить политику конфиденциальности не менее чем 11 000 самых популярных сайтов в мире. Однако до того, как они это сделали, эксперты разработали сложную систему оценки, которая учитывает 163 различных фактора для оценки практики конфиденциальности данных на сайте.
Веб-сайты были разделены на четыре квартиля. Верхний квартиль был зарезервирован для поставщиков услуг, которые уделяют наибольшее внимание конфиденциальности пользователей. Сайты, которые очень прозрачны в отношении того, как они обрабатывают данные пользователей, попадают в этот квартиль. Во втором случае исследователи размещают онлайн-сервисы, которые могут обмениваться данными с другими сторонами, но также предоставляют механизмы отказа. Сайты в третьем квартиле переступают черту, когда дело доходит до хороших методов обеспечения конфиденциальности. Здесь вы можете найти веб-сайты, которые могут участвовать в брокерской деятельности без явного согласия пользователя. Наконец, в четвертом квартиле у вас есть веб-сайты, которые устарели или не имеют политики конфиденциальности. В этих случаях пользователи не могут знать, сколько глаз в конечном итоге будет смотреть на их данные.
Существует связь между отсутствием конфиденциальности данных и вероятностью взлома данных.
Проведя некоторое исследование на веб-сайтах, которые были изучены в ходе исследования, эксперты Осано определили, что чуть менее 2,8% из них сообщили о нарушении данных за последние пятнадцать лет. Однако когда они увидели, как эти сайты распределяются между квартилями, исследователи увидели явную тенденцию.
Только 1,86% веб-сайтов с самыми высокими показателями конфиденциальности сообщили об утечке данных, тогда как в четвертом квартиле этот процент вырос до 3,36%. Другими словами, веб-сайты, которые не предпринимают достаточных усилий для защиты вашей конфиденциальности, на 80% более подвержены риску взлома данных.
Существует связь между отсутствием конфиденциальности данных и размером нарушения
Пока что выводы могут показаться довольно логичными. Чем ниже показатель конфиденциальности, тем больше третьим лицам передаются ваши данные, и тем выше вероятность того, что что-то пойдет не так. Однако, когда они начали копать дальше, исследователи осознали, что существует также взаимосвязь между практикой обеспечения конфиденциальности данных поставщиков услуг и ущербом, который пользователи должны понести после взлома данных.
Изучив информацию, исследователи подсчитали, что в среднем веб-сайты в первых трех квартилях теряют около 7,7 миллионов записей данных на одно нарушение данных. Согласитесь, это не незначительное число, но это ничто по сравнению с 53,4 миллионами записей, потерянными поставщиками услуг с низкими показателями конфиденциальности.
Исследования Осано показывают, что некоторые поставщики услуг либо не знают, как они могут поставить вашу конфиденциальность под угрозу, либо им просто все равно. Единственный способ выяснить, взаимодействуете ли вы с ними, - это ознакомиться с политикой конфиденциальности каждого используемого вами веб-сайта. К сожалению, именно здесь проблема, изложенная в первом абзаце этой статьи, поднимает голову.