بيت Securitywatch تأمين خرق البيانات: هل سيساعد أو يؤذي خصوصيتك؟

تأمين خرق البيانات: هل سيساعد أو يؤذي خصوصيتك؟

2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (سبتمبر 2024)

إذا قام شخص ما بسرقة رقم بطاقتك الائتمانية ، فإن الجهة المصدرة لا تجعلك تدفع. يحصلون على أموالهم من خلال رسوم المستخدم والتأمين. عندما سمعت لأول مرة عن تأمين المخالفات الأمنية من بيزلي ، كنت قلقاً ، لأن الخرق يكلف أكثر من المال. نعم ، يمكن أن يدفع التأمين الغرامات والأضرار لرعاية Adobe أو JPMorgan Chase بشكل نقدي ؛ لن تفقد هذه العملات النقدية. لكن البيانات الشخصية لجميع الأفراد المتضررين لا تزال موجودة. والأسوأ من ذلك ، أن الحصول على التأمين قد يخلق شعورا بالرضا عن تشديد الأمن فعلا. بالتفكير في هذا السياق ، كدت أن أتجاهل بيان بيزلي الصحفي.

أكثر من المال

كما اتضح ، هناك الكثير بالنسبة إلى بيزلي أكثر من استعادة الخسائر النقدية. أوضحت كاثرين كيف ، رئيسة خدمات بيزلي بريش للاستجابة (BBR) ، "من البداية إلى النهاية ، تعمل بيزلي مع الشركات للتحضير للانتهاكات والرد عليها". قبل حدوث أي شيء سيء ، يعمل فريق BBR مع العملاء على إعداد بروتوكولات للحوادث وتقليل "أي ضرر مالي أو سمعي". وجود خطة في المكان أمر منطقي بالتأكيد.

عندما يحدث خرق ، يقفز الفريق لربط الشركة الضحية بالموارد بما في ذلك المستشار القانوني مع الخبرة ذات الصلة ، والمتخصصين في الطب الشرعي وتكنولوجيا المعلومات ، والخبراء في الإخطار والامتثال. يمكن أن تساعد هذه المجموعة الأخيرة في الامتثال للوائح الدولة والمحلية ، وتجنب الغرامات الضخمة المحتملة. يشمل شركاء الشركة "محامي الطيران البارزين ، خبراء الطب الشرعي ، خبراء الاتصالات في الأزمات ، خبراء الإعلام وخدمات مراقبة الائتمان".

لقد تم بالفعل اختراق

كشفت دراسة حديثة أجرتها NSS Labs ، عن اثنين فقط من مزودي استغلال البوتيك ، الشركات التي تبيع معلومات حول الثغرات الأمنية التي لم يتم الإبلاغ عنها بعد. وخلص التقرير إلى أن هؤلاء البائعين فقط سيكون لديهم عادة ما يزيد عن 100 مآثر للبيع ، بأسعار لا يستطيع المحتالون تحملها. بالطبع ، هناك الكثير من البائعين الآخرين ، وبالتالي فإن الرقم الحقيقي أعلى بكثير. خلص الباحثون في مختبرات NSS إلى أنه يجب عليك افتراض أن الشبكة قد تم اختراقها بالفعل. ينصحون الآن بالتحضير للاختراق المحتوم.

يوافق بيزلي كيف. وقالت: "على الرغم من أنه لا يمكن منع الخروقات حقًا" ، توصي بيزلي الشركات باتخاذ عدد من الإجراءات الاستباقية ، بما في ذلك وجود خطة جاهزة في حالة حدوث خرق ؛ وتدريب الموظفين على التعامل مع البيانات الحساسة ؛ واستخدام خدمات التشفير. لكل من شبكات الكمبيوتر والأجهزة المحمولة واسعة النطاق."

لقد نجح بيزلي في اختراق اختراقه رقم 1000 ، لذلك يجب أن يقوموا بعمل صحيح. أنا مطمئن لمعرفة أن التأمين ضد خرق البيانات يمكن أن يكون عونًا للأمان وليس عائقًا. من ناحية أخرى ، تدعي الشركة أنها "شركة التأمين الوحيدة في الصناعة التي لديها فريق متخصص في الاستجابة للاختراق الداخلي". إذا كان هذا هو الحال ، فهذا يجعلني أشعر بالقلق قليلاً بشأن البقية ، شركات التأمين التي ليس لديها فريق استجابة.