你能相信那些經歷過數據洩露的公司嗎?

Trust Companies THat Have Suffered Data Breaches

個人數據是您可以在現代世界中收集,購買和銷售的最有價值的商品之一。儘管如此,在我們註冊服務時,很少有人會考慮供應商如何處理我們的姓名,電子郵件地址,密碼等。然而,當上述服務遭到破壞時,我們突然有點擔心。

這是一種本能的反應:一個組織的任務是安全地處理人們的數據,它沒有這樣做,現在暴民很生氣。很多人會說這只是世界上最自然的東西,但是如果你在到達干草叉之前停下來並實際考慮一下,你會發現事情比那更複雜。

接受真相:數據洩露是生活中的事實

部分問題源於一種多年來一直在傳播的誤解。缺乏經驗和消息不靈的人認為存在“完美的安全”之類的事情。這個神話適合許多營銷部門的敘述,這就是為什麼用戶不僅相信它存在,他們希望供應商提供它。事實是,這是不可能的。

我們需要保護數十億TB的數據。我們還擁有數十億用戶,其中一些用戶的意圖很差,技能很多,而且有足夠的空閒時間。最後但同樣重要的是,我們擁有的技術不是每天都在發展,而是每一秒都在發展。無論公司投入多少時間和金錢來保護系統,他們都必須接受這樣一個事實:有一天,有人會攻擊它並且可能會破壞它。重要的是他們如何為事件做好準備以及他們如何應對這一事件。

公司必須做好最壞的準備

組織必須接受在某個地方發生數據洩露的非常現實的可能性,但這並不意味著他們不應該為安全而煩惱,因為它無論如何都會被打破。相反,他們必須確保他們已盡其所能阻止黑客獲取人們的數據。然而,與此同時,每個供應商都應該確保如果騙子進入,他們就無法走開那麼多。

這並不像聽起來那麼容易,但每個在線服務提供商都必須涵蓋一些基礎。密碼存儲策略尤為重要。如果密碼以明文形式存儲,那麼就沒有什麼可以阻止黑客破解成千上萬甚至數百萬個帳戶。另一方面,如果密碼被正確地加密和醃製 ,那麼壞人只會擁有一個電子郵件列表,而這些電子郵件本身並沒有多大用處。

這已經是多年來的常識,但儘管如此,我們不時地看到一些在線服務無法正確散列和加密用戶密碼。遺憾的是,沒有簡單的方法可以了解服務提供商在註冊時具有哪種密碼存儲策略。但是,如果已經發生了違規並且您的明文密碼已經暴露,那麼您可以非常肯定供應商嚴重低估了該問題。

違規後的透明度是關鍵

您必須明白,如果服務提供商已完成其作業,則數據洩露不一定是世界末日。即便如此,絕不應該忽視洩漏。更重要的是,您應該仔細研究受攻擊公司在事件發生後所做的事情,以決定您是否繼續與之合作。

並非所有公司都以所需的透明度回應. 例如,在2016年,一名黑客成功竊取了一個包含大約5700萬Uber用戶數據的數據庫。然後,黑客聯繫了乘車共享服務,並詢問它將採取什麼措施。優步的前管理團隊沒有發布詳細說明出現問題的報告,而是致力於預防未來的事件,而是向黑客提供了10萬美元,並且表現得好像沒有發生任何事情。直到一年後,真相終於出現了。

在這個時代,這種在地毯下掃地的行為應該是完全不可接受的,但不幸的是,我們仍然時不時地看到它。一個組織願意隱瞞有關其付費客戶的信息的事實確實說明了運營它的人的企業態度。我們應該指出,優步遠非唯一犯有此罪的公司,我們還應該提到這樣一個事實,即目前正在運營該服務的人們承諾提高透明度。

與遭受數據洩露的公司合作並不一定意味著您將信息置於風險之中。也就是說,保護您的個人數據是一項嚴峻的任務,如果您將其委託給處理違規行為的組織,您可能會低估這個問題。

January 28, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
10 + 5是什麼?