- Legutóbbi jogsértés
- Milyen adatokat loptak el?
- Miért jelentették a jogsértést?
- Miért nem kezdik el a vállalatok a kiberbiztonsági játékot?
- Következtetés
Annak ellenére, hogy az emberek nagyon jól tudják, hogy az adatsértések egyre növekvő tendenciát mutatnak, a vállalatok keveset tesznek annak érdekében, hogy hatékonyan kezeljék azokat. De ezt nem szabad meglepni, mivel a vállalatok nem hajlandóak elidegeníteni erőforrásokat, amelyeket egyébként máshol lehetne befektetni nagyobb nyereség érdekében. A vállalatok nyereségéről szól, de nem veszik észre, hogy ha továbbra is így tesznek, hosszú távon elveszítik ügyfeleiket.
Legutóbbi jogsértés
Visszatérve a jelen ügyhöz, egyre növekvő számú adatmegsértés mutatkozik a szerdán feltárt nemrégiben történt feltöréssel. A repülésbiztonsági személyi igazolvánnyal rendelkező embereket e-mailben értesítették arról, hogy adataikat ellophatták.
Milyen adatokat loptak el?
Az emberek ezreinek közül, akiket a májusban megtörtént a PageUp adatsértés veszélybe sodort, Ian Brightwell szintén áldozatul esett a jogsértésnek. Azt állította, hogy két e-mailt kapott, csakúgy, mint mások, az egyik a főügyész irodájából, a másik pedig David Jones-tól. Elmagyarázta, hogy nem egyértelmű, hogy mi történt, mivel az e-mailek nem derítették fel, hogy jelszavai vannak-e vagy sem.
Miért jelentették a jogsértést?
Alapvetően azoknak a vállalkozásoknak, amelyek a PageUp toborzási szoftverére támaszkodtak, értesíteniük kellett álláskeresőiket az adatsértésről. Ez csak részben a kormány NDB (Notifable Data Breach) rendszerének köszönhető, amely megköveteli a társaságok társaságait, hogy értesítsék az áldozatokat, valamint a kormányt az adatok megsértéséről és arról, hogy milyen információk szivárogtak be.
Annak ellenére, hogy az NDB-rendszer már egy ideje létezik, pontosabban tavaly február óta, az adatszegések növekedését mutatta. Annak ellenére, hogy a vállalatok beszámolnak a szabálysértésekről, ez nem pontosan jelenti a jelenlegi probléma felszámolását. A szakértők szerint az igazi probléma az, hogy a vállalatok nem növelik a kiberbiztonsági játékot.
Miért nem kezdik el a vállalatok a kiberbiztonsági játékot?
Ha közelebbről megvizsgáljuk a vállalatokat, és miért nem teszik meg a szükséges lépéseket az adatsértések felszámolása érdekében, inkább annak a ténynek kell kapcsolódnia, hogy a jogsértések bejelentésének elmulasztása miatt kiszabott bírságok elég alacsonyak. Mivel a bírságok alacsonyak, a vállalkozás arra kísérti, hogy fizessenek nekik, és rejtve tartsák a jogsértéseket, hogy természetesen elkerüljék a hírnevét.
Riasztó, hogy a vállalkozások nem veszik komolyan a kiberbiztonságot, kivéve, ha ennek nagyobb pénzügyi következményei vannak. Jelenleg az adatsértésekkel kapcsolatos pontos költségeket nem lehet kiszámítani. De a Ponemon Intézet több mint 5 millió dollár becslést készített minden egyes jogsértés esetén egyetlen vállalat számára.
Következtetés
Összefoglalva, megsértés vagy sem, a felhasználóknak saját kezükbe kell venniük biztonságukat. Ez azt jelenti, hogy minden lehetséges óvintézkedést meg kell tenniük, ideértve egy olyan VPN használatát is, mint például az Ivacy VPN, hogy biztonságban maradjanak, biztonságban és név nélkül online legyenek.
