- Jaunākais pārkāpums
- Kādi dati tika nozagti?
- Kāpēc tika ziņots par pārkāpumu?
- Kāpēc uzņēmumi neveic savu kiberdrošības spēli?
- Secinājums
Kaut arī cilvēki diezgan labi zina faktu, ka pieaug datu pārkāpumi, uzņēmumi maz dara, lai efektīvi tos novērstu. Bet tam atkal nevajadzētu būt pārsteigumam, jo uzņēmumi nevēlas atlicināt resursus, kurus citādi varētu ieguldīt citur, lai iegūtu lielāku peļņu. Runa ir par uzņēmumu peļņu, bet, ko viņi neapzinās, ja viņi turpina to darīt, ilgtermiņā viņi zaudē klientus.
Jaunākais pārkāpums
Atgriežoties pie izskatāmā jautājuma, arvien pieaugošais datu pārkāpumu skaits ir acīmredzams saistībā ar neseno hacku, kas atklāts šajā trešdienā. Cilvēkus ar aviācijas drošības personas apliecībām pa e-pastu informēja, ka viņu informācija varētu būt nozagta.
Kādi dati tika nozagti?
No tūkstošiem cilvēku, kurus kompromitēja maijā notikušais PageUp datu pārkāpums, pārkāpuma upuris bija arī Ians Braitvels. Viņš paziņoja, ka ir saņēmis divus e-pastus, tāpat kā citus, vienu no ģenerālprokurora biroja, bet otru no Deivida Džounsa. Viņš paskaidroja, ka nav skaidrības par noplūdi, jo e-pastos nav noskaidrots, vai viņa paroles ir vai nav.
Kāpēc tika ziņots par pārkāpumu?
Būtībā uzņēmumiem, kas paļāvās uz PageUp personāla atlases programmatūru, bija jāpaziņo darba pretendentiem par datu pārkāpumiem. Tas notika tikai daļēji pateicoties valdības NDB (Paziņojamo datu pārkāpums) shēmai, kas uzņēmumiem uzliek uzņēmumiem pienākumu paziņot upuriem, kā arī valdībai par datu pārkāpumiem un to, kāda informācija ir noplūdusi.
Kaut arī NDB shēma pastāv jau kādu laiku, precīzāk, kopš pagājušā gada februāra, tā ir parādījusi datu pārkāpumu pieaugumu. Kaut arī uzņēmumi ziņo par pārkāpumiem, tas nav precīzi izskauž esošo problēmu. Reālā problēma, pēc ekspertu domām, ir tā, ka uzņēmumi neuzlabo savu kiberdrošības spēli.
Kāpēc uzņēmumi neveic savu kiberdrošības spēli?
Sīkāk apskatot uzņēmumus un kāpēc tie neveic nepieciešamos pasākumus, lai palīdzētu izskaust datu pārkāpumus, tas vairāk ir saistīts ar faktu, ka soda naudas par pārkāpumu nepaziņošanu ir diezgan mazas. Tā kā soda naudas ir nelielas, uzņēmēji kārdina tos maksāt un pārkāpumus slēpt, lai, protams, neradītu kaitējumu reputācijai.
Ir satraucoši redzēt, ka uzņēmumi neuztver nopietni kiberdrošību, ja vien tam nav lielāka finansiālā ietekme. Pagaidām nevar aprēķināt precīzas izmaksas, kas saistītas ar datu pārkāpumiem. Bet Ponemon institūts ir nācis klajā ar aprēķiniem, kas pārsniedz 5 miljonus USD par katru pārkāpumu vienam uzņēmumam.
Secinājums
Noslēgumā - pārkāpums vai nē, lietotājiem drošība ir jāuzņem savās rokās. Tas nozīmē, ka viņiem būs jāveic visi pieejamie piesardzības pasākumi, kas ietver arī tāda VPN izmantošanu kā Ivacy VPN, lai saglabātu drošu un anonīmu saturu tiešsaistē caur un caur.