- הפרה אחרונה
- אילו נתונים נגנבו?
- מדוע דווח על ההפרה?
- מדוע חברות אינן עושות את משחק אבטחת הסייבר שלהן?
- סיכום
למרות שאנשים מודעים למדי לעובדה שהפרות נתונים הולכות וגוברות, מעט נעשה על ידי חברות כדי להתמודד איתן ביעילות. אך שוב, זה לא אמור להפתיע מכיוון שחברות אינן מוכנות להפריש משאבים, שאחרים ניתן להשקיע במקום אחר לצורך רווחים גדולים יותר. הכל עניין של רווחים עבור חברות, אבל מה שהם לא מבינים הוא שאם הם ימשיכו לעשות כן, הם יאבדו את הלקוחות שלהם בטווח הרחוק.
הפרה אחרונה
כשחוזרים לעניין שעומד לרשותך, מספרם הגובר של הפרות נתונים ניכר עם הפריצה האחרונה שנחשפה ביום רביעי הקרוב. אנשים עם תעודות זהות לאבטחת תעופה הודיעו להם בדוא"ל כי ניתן היה לגנוב את המידע שלהם.
אילו נתונים נגנבו?
מבין אלפי אנשים שנפגעו מהפרת הנתונים PageUp שהתרחשה במאי, איאן ברייטוול היה גם הוא קורבן להפרה. הוא הצהיר שהוא קיבל שני מיילים, ממש כמו אחרים, האחד ממשרד היועץ המשפטי לממשלה והשני מדויד ג'ונס. הוא הסביר שהוא לא ברור מה הודלף, מכיוון שהמיילים לא הבהירו אם הסיסמאות שלו היו שם או לא.
מדוע דווח על ההפרה?
בעיקרון, חברות שהסתמכו על תוכנת הגיוס של PageUp נאלצו להודיע למבקשי העבודה שלהם על הפרת הנתונים. זה קרה רק הודות בחלקו לתוכנית NDB (הפרת נתונים של התראות) של הממשלה, המחייבת חברות חברות להודיע לקורבנות כמו גם לממשלה על הפרות נתונים, ואיזה מידע הודלף.
למרות שהתכנית של NDB קיימת כבר זמן מה, ליתר דיוק מאז פברואר האחרון, היא הראתה עלייה בהפרות הנתונים. למרות שחברות מדווחות על הפרות, זה לא בדיוק מבטל את הבעיה העומדת על הפרק. הבעיה האמיתית, לטענת המומחים, היא שחברות לא מגדילות את משחק האבטחה ברשת.
מדוע חברות אינן עושות את משחק אבטחת הסייבר שלהן?
כשמסתכלים מקרוב על חברות, ומדוע הם לא נוקטים בצעדים הנדרשים בכדי לסייע במיגור הפרות נתונים, זה קשור יותר לעובדה שהקנסות בגין אי דיווח על הפרות הם די קטנים. מכיוון שהקנסות הם קטנים, זה מפתה את העסקים לשלם להם ולהסתיר את הפרות, כדי למנוע נזק מכובד כמובן.
זה מדאיג לראות עסקים לא מתייחסים ברצינות לביטחון ברשת, אלא אם יש לזה השלכה כלכלית גדולה יותר. נכון לעכשיו, לא ניתן לחשב את העלויות המדויקות הקשורות להפרות נתונים. אולם מכון פונמון העלה הערכה של יותר מחמישה מיליון דולר עבור כל הפרה עבור חברה אחת.
סיכום
לסיכום, הפרה או לא, המשתמשים צריכים לקחת את האבטחה שלהם בידם. המשמעות היא שהם יצטרכו לנקוט בכל אמצעי הזהירות הקיימים, הכוללים גם שימוש ב- VPN, כמו Ivacy VPN, כדי להישאר בטוחים, מאובטחים ואנונימיים באופן מקוון דרך דרכם.
