Forside Sikkerhed Hvorfor virksomheder, der holder en overtrædelse af en hemmelighed, kan være en god ting

Hvorfor virksomheder, der holder en overtrædelse af en hemmelighed, kan være en god ting

  • Harry James
  • 0
  • 1745
  • 65
Reklame

Med det væld af information online, bekymrer vi os alle over mulige sikkerhedsbrud. Men potentielt kunne disse overtrædelser holdes hemmelige i USA.

Det er sjældent, at der går en måned uden rumblings af dataovertrædelser. Bare se på Ashley Madison-lækager Hackere ud Ashley Madison-brugere, tale som Stephen Hawking ... [Tech News Digest] Hackere Out Ashley Madison-brugere, tale som Stephen Hawking ... [Tech News Digest] Snydere er outed på mørkt web, hvordan man snakker som Hawking, USA holder kontrollen med ICANN, investerer i videospil gennem Fig, ser Netflix lang afstand og tager selfies med zombier. , der så kontooplysninger om snyder ægtefæller dumpet online. Det er en stor aftale, og har alvorlige konsekvenser Ashley Madison: Hvad sker der nu, vi ved, at du er en snyder Ashley Madison: Hvad sker der nu, vi ved, at du er en snyder. Dateresiden Ashley Madison blev for nylig hacket af hackere, der truede med at lække hele databasen, medmindre webstedet er lukket. Denne uge er databasen lækket. Er dine indiskretioner ved at blive offentlig? . Brugere af AdultFriend Finder havde lignende hovedpine Datingside Hack: Voksen FriendFinder Hack forlader Brugere bekymrede Datingside Hack: Voksen FriendFinder Hack forlader Brugere bekymrede Brugere af online datingside Voksen FriendFinder - og de forskellige alternative sider i dets netværk - er blevet efterladt med bekymringer efter det kom frem, at databasen med næsten 4 millioner poster har været ... i maj. Selv eBay blev kompromitteret eBay-dataovertrædelsen: Hvad du har brug for at vide eBay-overtrædelsen: Hvad du har brug for at vide sidste år.

At holde enhver form for lækage hemmelig lyder gal. Men er det?

Det ville naturligvis være i de involverede selskabers interesse, men der kan også være en positiv knock-on-effekt for kunderne. Nej virkelig. Det er ikke alle roser, men det er måske ikke helt så forfærdeligt, som det lyder heller.

Når virksomheder forbliver tavse

Foreslået lovgivning kan give virksomheder mulighed for under nogle omstændigheder at forblive tætspændt, når hackere får adgang til deres systemer - men kun hvis de mener, at der er “ingen rimelig chance” en sådan overtrædelse kunne alvorligt påvirke kunderne. Typisk vil ethvert virksomhedsoffer til hackere skulle sende oplysninger til Federal Trade Commission (FTC). Det ville gøre gældende lovgivning om statslige oplysninger, hvoraf de fleste presser virksomheder til at annoncere lækager, skød.

Grundlæggende, hvis intet følsomt eller potentielt ødelæggende er stjålet, behøver virksomheder ikke at give dig besked, når de er hacket.

Hackede virksomheder er nødt til at evaluere, om de udpakkede data er noget, som kunderne skal bekymre sig om, dvs. kan føre til identitetstyveri eller bankoplysninger. Normale procedurer skulle derefter følge. Der skal sendes meddelelser, hvis:

“et sikkerhedsbrud involverer: (1) personlige oplysninger fra mere end 10.000 individer, (2) en database, der indeholder personlige oplysninger fra mere end 1 million individer, (3) føderale regeringsdatabaser, eller (4) personlige oplysninger fra føderale ansatte eller entreprenører, der vides at være involveret i national sikkerhed eller retshåndhævelse.”

Gerald Ferguson, en advokat for privatlivets fred hos Baker & Hostetler LLP, der rådgiver virksomheder, når der forekommer lækager, fortalte Wall Street Journal:

“[Lovforslaget] ville føre til mindre meddelelser ... Det ville give virksomhederne mulighed for at foretage en anden analyse af, om der er en rimelig risiko for økonomisk skade. Når du begynder at udføre en risiko for skadeanalyse, er der meget skøn.”

Loven om datasikkerhed og brud på anmeldelse fra 2015 blev læst to gange og henvist til Udvalget om Handel, Videnskab og Transport i januar.

Hvorfor dette er godt for virksomheder

Det handler alt om hvad, ironisk nok, Ashley Madison tilbød Ashley Madison Læk No Big Deal? Tænk igen Ashley Madison lækker ikke nogen big deal? Tænk igen Diskret online datingside Ashley Madison (primært målrettet mod snyder ægtefæller) er blevet hacket. Dette er dog et langt mere alvorligt emne, end der er beskrevet i pressen, med betydelige konsekvenser for brugernes sikkerhed. : skøn.

Omdømme er nøglen. Derfor forblev Carphone Warehouse for eksempel coy på deres nylige overtrædelse, som muligvis har ramt 2,4 millioner mennesker i England så længe som muligt. Ingen ønsker at bruge et firma, som de mener er sårbart over for angreb. Oracle skød sig selv i foden ved at bede kunder om ikke at vende deres kode. Oracle vil have dig til at stoppe med at sende dem bugs - her er hvorfor det er vanvittigt Oracle ønsker, at du skal stoppe med at sende dem bugs - her er hvorfor det er skøre Oracle er i varmt vand over en forkert blog post af sikkerhedschef Mary Davidson. Denne demonstration af, hvordan Oracle's sikkerhedsfilosofi afgår fra mainstream, blev ikke modtaget godt i sikkerhedssamfundet ... for at finde sikkerhedsproblemer. Det er det samme som at indrømme, at du har det masser af spørgsmål vedrørende sikkerhed, eller kaste en enorm skiltning, “Du kan ikke stole på os med dine personlige oplysninger!”

Godt råb, Oracle.

Omdømme betyder meget. Det betyder penge. En undersøgelse fra 2014 afslørede, at virksomheder i gennemsnit brugte $ 145 for hver rekord lækket i en dataovertrædelse, men da den populære detailhandler meddelte Target, at 40 millioner kunders kreditkort var blevet kompromitteret. Målbekræfter op til 40 millioner amerikanske kunder. Kreditkort, der potentielt er hacket mål Bekræfter op til 40 millioner amerikanske kunder Kreditkort, der potentielt er hacket Target, har netop bekræftet, at et hack kunne have kompromitteret kreditkortoplysningerne for op til 40 millioner kunder, der har handlet i sine amerikanske butikker mellem 27. november og 15. december 2013. i 2013, ofre kunne kræve op til $ 10.000 i skader (skønt det var betydeligt mindre i det store og hele). Det var i alt 10 millioner dollars. Target betaler for dataovertrædelse, PlayStation Vue udfordrer kabel [Tech News Digest] Target betaler for dataovertrædelse, PlayStation Vue udfordrer kabel [Tech News Digest] Målretter mod kompensation, ser PlayStation Vue, dæmper Facebook, spiller Chromecast tennis , bruger Netflix God Mode og flyver en speeder-cykel-drone. .

Det ser ikke ud til at have massivt beskadiget lager i Target Corporation, skønt priserne dyppede efter overtrædelsen. Det har måske faktisk hjulpet, at de afslørede oplysninger, før de lovligt skulle.

Ikke desto mindre var det risikabelt. Douglas Meal, advokat ved Securities and Exchange Commission sidste marts, sagde:

“[I] Hvis du aldrig afslører overtrædelsen overhovedet, har du ikke klagesager ... Det er afsløringen af ​​overtrædelsen, der skaber fyrsten af ​​retssager ... Virksomheder mener, at de gør det rigtige ved at afsløre, men i stedet ender med at blive betragtes som problemet.”

Hvorfor det kunne være godt for kunder ...

Spindlen? For mange underretninger betyder at få panik til kunder med unødvendig bekymring. Dette er utvivlsomt et godt træk for virksomheder, der er underlagt hackere, men det kan også være et godt træk for dig.

Et stort problem lige nu med afsløring i USA er loven om deling af stat. Overholdelse af forskellige regler på tværs af stater bremser processen med faktisk at lade folk vide, hvad der er sket. I stedet for at hoppe gennem separate bøjler, er virksomheder kun nødt til at overholde FTC-dommen.

Kriterier vedrører ofte; hvordan bestemmer en advokat, hvilke data der kan påvirke kunderne? Heldigvis er disse tydeligt beskrevet i loven om datasikkerhed og brud på anmeldelse af 2015-udkastet. De understreger ganske vist vigtigheden af ​​at beskytte data vedrørende national sikkerhed, men den første og anden klausul dækker eventuelle større lækager.

Meddelelser skal også være hurtige: Hvis dine personlige økonomiske oplysninger er blevet kompromitteret, skal du (i det mindste i teorien) fortælle det så hurtigt som muligt. Det betyder mere tid til at gøre noget ved det! Jo hurtigere du handler, jo mindre skal det påvirke dig. Lad os bruge en britisk virksomhed som et eksempel på, hvad man ikke skal gøre: Carphone Warehouse tog tre dage at meddele, at de var blevet offer for en “sofistikeret cyberangreb.” Op til 90.000 kreditkort kan blive påvirket, skønt disse data er krypteret, så risikoen reduceres.

For alle, der er berørt af dette, rådede Carphone Warehouse kunderne, hvad de skal gøre, herunder sørge for, at din bank overvåger aktivitet og kontrollerer din kreditvurdering. Ud over disse foranstaltninger skal du også ændre adgangskoder på disse specifikke konti, såvel som ethvert, du bruger den samme adgangskode på (og lære, hvordan du opretter en sikker 7 måder at oprette adgangskoder, der er både sikre og mindeværdige 7 måder at Opbygning af adgangskoder, der både er sikre og mindeværdige At have en anden adgangskode til hver tjeneste er et must i dagens online verden, men der er en frygtelig svaghed ved tilfældigt genererede adgangskoder: Det er umuligt at huske dem alle. Men hvordan kan du muligvis huske…), og vær forsigtig med telefonopkald, der advarer om svigagtig aktivitet (især da kriminelle ofte kan holde linjen åben, så du ringer dem tilbage i stedet for din bank).

Gå gennem en tjekliste over, hvad du skal gøre, hvis du er et offer for kreditkortsvindel Hvad man skal gøre, hvis du er et offer for online kreditkortsvindel Hvad skal man gøre, hvis du er offer for online kreditkortsvindel, og hold dig inde husk, hvad banker aldrig vil bede dig om online Fem ting Banker vil aldrig spørge dig online Fem ting Banker vil aldrig spørge dig online Har nogensinde modtaget en e-mail fra din bank, der beskriver mistænksom kontoaktivitet? Sådanne meddelelser er næsten altid svindel, så her er et par ting, som din bank aldrig vil anmode om online - men svindlere vil. eller over telefonen.

Underretninger kan også koste penge. At lade enhver kunde vide om ethvert brud spiser ressourcerne op. Ja, at omgå dette ville være bedre for virksomhederne, men det betyder også, at de kan fokusere på at lukke potentielle huller i deres sikkerhed og undersøge brud. Virksomheder skal ses for at gøre noget ved deres sikkerhedssårbarheder og forsøge at reducere skader på deres omdømme. Carphone Warehouse undskyldte og blokerede adgangen til webstederne, men indtil videre tilbyder de ikke penge til nogen ofre for svigagtig aktivitet.

På godt og ondt?

Det er ikke lov endnu. Jeg siger ikke, at det er en ideel situation. Ligeledes behøver det ikke at være så dårligt, som det lyder.

Kunder får panik - og det er en forståelig reaktion. Kan du beskylde virksomheder for at ville reducere den bekymring ... og skade på dets omdømme og økonomi!

På den anden side, hvis en virksomhed holder disse ting hemmelig, hvordan kan du nogensinde have tillid til dem? Føler du dig sikker ved at give dem dine personlige oplysninger? Og garanterer de din tillid?

Billedkreditter: finger over læber af Dean Drobot via Shutterstock, Security - Dictionary af American Advisors Group; Carphone Warehouse af morebyløs; og mål af Mike Mozart.




Endnu ingen kommentarer

Er Android virkelig open source? Og betyder det endda noget?
Android
Denne app registrerer, hvor ofte du tjekker din telefon hver dag
Android
7 fantastiske, unikke e-mail-apps til Android, du har brug for at tjekke ud
Android
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.