- Naujausias pažeidimas
- Kokie duomenys buvo pavogti?
- Kodėl buvo pranešta apie pažeidimą?
- Kodėl įmonės nesiima kibernetinio saugumo žaidimo?
- Išvada
Nors žmonės gana gerai supranta faktą, kad duomenų pažeidimų daugėja, įmonės mažai stengiasi efektyviai juos pašalinti. Bet tai vėlgi neturėtų būti staigmena, nes įmonės nenori atidėti išteklių, kuriuos kitu atveju būtų galima investuoti kitur siekiant didesnio pelno. Viskas susiję su įmonių pelnu, tačiau, ko jie nesuvokia, tai tęsdami, ilgainiui praras savo klientus.
Naujausias pažeidimas
Grįžtant prie nagrinėjamo klausimo, akivaizdu, kad šį trečiadienį atskleistas paskutinis įsilaužimas rodo vis daugiau duomenų pažeidimų. Žmonės, turintys aviacijos saugumo asmens tapatybės korteles, elektroniniu paštu buvo informuoti, kad jų informacija galėjo būti pavogta.
Kokie duomenys buvo pavogti?
Iš tūkstančių žmonių, kuriems kompromitavo gegužę įvykęs „PageUp“ duomenų pažeidimas, Ianas Brightwellas taip pat buvo šio pažeidimo auka. Jis pareiškė, kad, kaip ir kiti, gavo du el. Laiškus - vieną iš generalinio prokuroro biuro, kitą - iš Davido Joneso. Jis paaiškino, kad jam neaišku, kas nutekėjo, nes laiškuose nebuvo paaiškinta, ar jo slaptažodžiai yra, ar ne.
Kodėl buvo pranešta apie pažeidimą?
Iš esmės įmonės, kurios rėmėsi „PageUp“ įdarbinimo programine įranga, turėjo pranešti savo darbo ieškantiems asmenims apie duomenų pažeidimą. Tai nutiko tik iš dalies dėl vyriausybės NDB (Notifiable Data Breach) schemos, pagal kurią bendrovės privalo pranešti aukoms ir vyriausybei apie duomenų pažeidimus ir tai, kokia informacija buvo nutekinta.
Nors NDB schema egzistuoja jau kurį laiką, tiksliau nuo praėjusio vasario, ji parodė, kad duomenų pažeidimų padaugėjo. Nors įmonės praneša apie pažeidimus, tai nėra tiksliai naikinti esamą problemą. Tikroji problema, pasak ekspertų, yra ta, kad įmonės nesiima savo kibernetinio saugumo žaidimo.
Kodėl įmonės nesiima kibernetinio saugumo žaidimo?
Atidžiau pažvelgus į įmones ir kodėl jos nesiima būtinų priemonių panaikinti duomenų pažeidimus, tai daugiau turi būti susiję su tuo, kad baudos už nepranešimą apie pažeidimus yra gana nedidelės. Kadangi baudos yra nedidelės, įmonėms kyla pagunda jas sumokėti ir pažeidimus laikyti paslėptus, kad, žinoma, būtų išvengta žalos reputacijai.
Nerimą kelia tai, kad įmonės nežiūri rimtai kibernetinio saugumo, nebent tai turėtų didesnį finansinį poveikį. Kol kas negalima apskaičiuoti tikslių išlaidų, susijusių su duomenų pažeidimais. Bet Ponemono institutas sugalvojo daugiau kaip 5 mln. USD už kiekvieną pažeidimą vienai įmonei.
Išvada
Pabaigai, pažeidimas ar ne, vartotojams reikia paimti saugumą į savo rankas. Tai reiškia, kad jiems reikės imtis visų prieinamų atsargumo priemonių, įskaitant VPN, kaip, pavyzdžiui, „Ivacy VPN“, naudojimą, kad jie išliktų saugūs, saugūs ir anonimiški internete per ir per.
