Leestijd: 3 minuten

Er is een goede en een verkeerde manier voor een organisatie om met een datalek om te gaan. Helaas zijn ze soms deZELFDE manier.

De consensus bij crisisbeheersing is dat het altijd het beste is om voor een slecht nieuwsverhaal te komen door het snel uit te brengen, zodat je het verhaal in je eigen termen kunt kaderen en hopelijk eerder achter je kunt laten. In het recente Target-datalek werd het warenhuis geprezen om zijn publieke erkenning van de inbreuk, terwijl het ook werd bekritiseerd omdat het vaag was over de oorzaken en de potentiële gevolgen voor consumenten tot een minimum beperkte.

In 2011 werd VeriSign breed bekritiseerd omdat het een ernstig datalek in 2010 niet openbaar had gemaakt. Het werd pas openbaar toen het werd vermeld in een SEC-mandaat. Dat is een geweldige manier om klanten te behandelen die mogelijk worden beïnvloed.

Aan de andere kant concludeerde een studie van het Ponemon Institute uit maart 2011 dat bedrijven een datalek vaak te snel melden, voordat de oorzaken en reikwijdte van de inbreuk worden begrepen. Dit kan ertoe leiden dat klanten en anderen die niet daadwerkelijk zijn getroffen, onnodig van streek worden.

Interessant is dat deze studie werd gesponsord door Symantec, die toevallig de SSL Certificaat zaken van VeriSign die mogelijk het slachtoffer waren van de inbreuk in 2010. Hierdoor verloren Symantec en haar SSL-activiteiten een aanzienlijke mate van geloofwaardigheid. SSL-certificaten worden gebruikt om ervoor te zorgen dat u een website die u bezoekt, kunt vertrouwen. Als u de certificeringsinstantie die de certificaten afgeeft niet kunt vertrouwen, wat hebben ze dan voor zin?

Een cruciale factor om te bepalen hoe snel u met een datalek is de betekenis van de gegevens die worden geschonden. In de digitale wereld van vandaag kan Personal Identity Information (PII) worden gebruikt door criminelen en mensen met een kwaadwillende bedoeling om ernstige fraude en schade te veroorzaken. Het hoeft geen sofinummer of creditcardnummer te zijn om iemand verdriet te bezorgen. Als er voldoende informatie is om een ​​persoon individueel te identificeren in een bepaalde context, zoals de eigenaar van een SSL Certificaatkan ernstige schade worden aangericht.

Er moet absoluut een middenweg zijn tussen het voortijdig verspreiden van het slechte nieuws en absoluut niets doen zoals VeriSign deed. De sleutel is om snel te handelen bij een forensisch onderzoek en onmiddellijk de juiste actie te ondernemen zodra de feiten bekend zijn.

Helaas voelt een kantoor zich in onze zeer litigieuze samenleving misschien genoodzaakt de advocaten in te schakelen voordat ze een forensisch technologie-expert inschakelen. Zoals iedereen die een aflevering van de oude show "The Practice" heeft gezien, weet, is het eerste wat een goede advocaat tegen de verdachte zegt, zijn mond houden. Dat kan een goed advies zijn bij vervolging, maar het is een zeer slechte handelspraktijk in de omgang met klanten en het publiek.

Anderzijds is het juridische landschap in dit gebied duister. Veel staten hebben wetten aangenomen met betrekking tot de bescherming van persoonlijke informatie, sommige in het algemeen en sommige voor specifieke bedrijfstakken zoals gezondheidszorg en kredietrapportage. De "Data Accountability and Trust Act" zit al jaren vast in het Congres. Als het ooit wordt aangenomen, kan het 60 dagen na het incident worden gemeld aan degenen die getroffen zijn door een datalek.

Het beste is natuurlijk om de inbreuk in de eerste plaats te voorkomen. Uit een Verizon-rapport uit 2012 bleek dat de meeste datalekken hadden kunnen worden voorkomen als de slachtoffers het gewoon hadden geïmplementeerd firewalls en gebruikt antivirus bescherming. Waarom zulke kansen nemen als Comodo dat biedt antivirus bescherming die garandeert dat u nooit door een virus wordt beschadigd?

TEST JE E-MAILBEVEILIGING KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART Bron: https://blog.comodo.com/e-commerce/how-to-handle-a-data-breach/