Så här dokumenterar jag vad ett dataövervakningsmeddelande innebär för sina offer
Nästan alla anmälningar om överträdelser ser mycket lika ut. Som sagt måste vi fortfarande avkoda dem för att se vad de verkligen betyder för målen för datainbrottet.
Hur ser information om överträdelser av data ut och vad menar de?
Meddelanden om dataöverträdelser är utformade för att informera dig om att något har hänt dig, när det hände och vilken inverkan det kan ha på dig och ditt företag. De flesta amerikanska stater har lagar som tvingar företag att offentliggöra säkerhetsbrott så snabbt som möjligt. EU: s lagar är mycket strängare och böter är vanliga i fall där dessa säkerhetsincidenter inte offentliggörs.
Meddelanden om överträdelser av data har emellertid blivit allt vanligare i kriskommunikation. Istället för att hjälpa till att lösa problemen används dessa meddelanden för att avleda skulden, dölja viktiga detaljer och viktiga fakta om omständigheterna kring säkerhetsincidenterna. Företagen är mer intresserade av att hålla aktiemarknaderna glada och deras investerare är nöjda än att avslöja sanningen för allmänheten.
Så nästa gång du ser ett meddelande om dataöverträdelse, läs mellan raderna. När du ser några vanliga platshållare som: "Vi tar din säkerhet och integritet på allvar" bör du veta att det verkligen betyder "Vi var tvungna att säga detta för att du ska känna dig säker." Detta är en av de vanligaste linjerna som upptäcks i praktiskt taget alla aviseringar om dataöverträdelser. Tyvärr bryr sig de flesta stora företag inte riktigt om sekretessen eller säkerheten för klientdata, bortsett från potentiella stämningar eller böter.
En annan vanlig sak som du kan upptäcka i en avisering av dataavbrott är en viss variation av " Vi har nyligen upptäckt en säkerhetshändelse / överträdelse." Låter enkelt, men vem var den som "nyligen upptäckte" säkerhetshändelsen. Var det en av deras människor eller var det en outsider som tvingade dem att avslöja det? Ofta är det en vit hatthacker som upptäcker dessa saker och företaget tvingas rapportera det först, eller riskerar att se okunniga om ett dataintrång i sina egna servrar och inkompetenta.
När det också finns någon typ av säkerhetsincidenter kommer företagen att kalla angriparen och "obehörig individ" för att skifta skylden från sina egna dåliga säkerhetsvanor. "Obehörig åtkomst" betyder att någon olagligt bröt sig in i deras nätverk, men hur? Det vanligaste sättet är att använda inloggningsanvändaruppgifter (användarnamn och lösenord) för någon, vanligtvis en anställd eller någon annan associerad med företaget.
Tyvärr är angripare inte alltid fångade under själva överträdelsen. I många fall har de flesta skurkar försvunnit när ett företag lär sig om säkerhetshändelsen. Det är när de säger att de "tar omedelbara steg" eller någon variation av den raden. När ett företag säger så tror inte att de har agerat sedan överträdelsens ögonblick. Nej, de har agerat sedan det ögonblick de informerades om det.
Det är när de kallar sina "cyber-kriminaltekniska utredare", vilket betyder att ett annat företag som specialiserat sig på den här typen av saker, inte personer från sin egen personal.
Dessa människor kommer att försöka hjälpa dem att ta reda på hur händelsen hände. Detta fungerar i företagets fördel eftersom de kan samla in alla cyberförsäkringar de har och förhoppningsvis förhindra att något liknande händer igen.
Tyvärr kan termen "kriminaltekniker" användas lite för löst av dessa företag. Ibland använder de sina egna interna utredare, vilket är ett problem eftersom det finns en uppenbar brist på ansvarsskyldighet. Ofta kan de försöka dölja allt som avslöjar dålig säkerhetspraxis från människor inom företaget. Detta är en av de många anledningarna till att oberoende säkerhetsexperter bör konsulteras i händelse av ett dataintrång eller någon annan säkerhetshändelse.
