Okuma zamanı: 3 dakika
Bir kuruluşun bir veri ihlalini ele almasının doğru ve yanlış bir yolu vardır. Ne yazık ki, bazen AYNI yoldur.
Kriz yönetimindeki fikir birliği, kötü bir haberin önüne hızlı bir şekilde çıkmanın her zaman en iyisi olduğudur, böylece hikayeyi kendi terimlerinize göre çerçeveleyebilir ve umarım daha erken geride bırakabilirsiniz. Son Hedef veri ihlalinde, mağaza, ihlalin kamuoyu tarafından kabul edilmesinden ötürü övülürken, nedenleri konusunda belirsiz olduğu ve tüketiciler için olası sonuçları en aza indirdiği için eleştirildi.
2011 yılında VeriSign, 2010 yılında meydana gelen ciddi bir veri ihlalini ifşa edemediği için geniş çapta eleştirildi. Ancak SEC zorunlu dosyalamasında bahsedildiğinde kamuoyuna açıklandı. Bu, etkilenebilecek müşterileri tedavi etmenin harika bir yolu.
Öte yandan, Ponemon Enstitüsü tarafından Mart 2011'de yapılan bir araştırma, şirketlerin veri ihlalini genellikle ihlalin nedenleri ve kapsamı anlaşılmadan çok hızlı bir şekilde ifşa ettikleri sonucuna varmıştır. Bu, müşterilerin ve gerçekten etkilenmemiş olanların gereksiz yere üzülmesine neden olabilir.
İlginç bir şekilde, bu çalışmanın sponsoru, ürünü satın alan Symantec tarafından yapılmıştır. SSL Sertifikası 2010 ihlalinin kurbanı olabilecek VeriSign ticari. Bu nedenle, Symantec ve onun SSL işi önemli miktarda güvenilirlik kaybetti. SSL Sertifikaları, ziyaret ettiğiniz bir web sitesine güvenebilmenizi sağlamak için kullanılır. Sertifikaları düzenleyen Sertifika Yetkilisine güvenemiyorsanız, bunların ne faydası var?
Bir ile ne kadar hızlı halka açılacağınızı belirleyen kritik bir faktör veri ihlali ihlal edilen verinin önemi. Günümüzün dijital dünyasında, Kişisel Kimlik Bilgileri (PII), suçlular ve ciddi sahtekarlık ve zarara neden olmak için kötü niyetli kişiler tarafından kullanılabilir. Bir kişinin üzülmesine neden olmak için sosyal güvenlik veya kredi kartı numarası olması gerekmez. Belirli bir bağlamda bir kişiyi bireysel olarak tanımlamak için yeterli bilgi varsa, örneğin bir kişinin sahibi SSL Sertifikasıciddi zarar verilebilir.
Kötü haberi vaktinden önce aceleye getirmekle VeriSign'ın yaptığı gibi kesinlikle hiçbir şey yapmamak arasında kesinlikle bir orta yol olması gerekir. Önemli olan, adli soruşturmada hızlı hareket etmek ve gerçekler elde edildiğinde derhal uygun önlemi almaktır.
Maalesef, son derece ihtilaflı toplumumuzda bir firma, bir adli teknoloji uzmanı getirmeden önce avukatları getirmeye mecbur hissedebilir. "The Practice" adlı eski programın bir bölümünü izleyen herkesin bildiği gibi, iyi bir savunma avukatının sanığa ilk söylediği şey susmaktır. Bu, yargılanırken iyi bir tavsiye olabilir, ancak müşteriler ve halkla ilişkilerde çok kötü bir iş uygulamasıdır.
Öte yandan, bu alandaki hukuki manzara belirsiz. Birçok eyalet, bazıları genel olarak ve bazıları gibi belirli endüstriler için kişisel bilgilerin korunmasına ilişkin yasalar çıkarmıştır. sağlık güvenliği ve kredi raporlama. "Veri Sorumluluğu ve Güven Yasası" Kongre'de birkaç yıldır takılı kaldı. Eğer geçilirse, olayın 60 günü ile bir veri ihlalinden etkilenenlerin bildirilmesini gerektirebilir.
Tabii ki yapılacak en iyi şey, ilk etapta ihlali önlemektir. 2012 Verizon raporu, kurbanların basitçe uygulaması olsaydı çoğu veri ihlalinin önlenebileceğini buldu güvenlik duvarları ve kullanılmış antivirüs koruma. Comodo sağlarken neden böyle bir şansa bakalım antivirüs bir virüsten asla zarar görmeyeceğinizi garanti eden koruma?
E-POSTA GÜVENLİĞİNİZİ TEST EDİN ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN Kaynak: https://blog.comodo.com/e-commerce/how-to-handle-a-data-breach/
