在我撰写的有关网络安全的所有年份中,我都遇到过同样谎言的变化,这些谎言比其他谎言更为重要。 “我们认真对待您的隐私和安全性。”
您可能在各处遇到这样的短语。 这是公司在发生某种数据泄漏后使用的常见语音转换率-在致客户的歉意信中或公司告诉其如何评估您的数据的网站页面上,尽管下句话经常提到它是如何泄漏数据或使用不正确。
实际上,大多数公司并不关心您数据的隐私和安全性。 他们仅在需要向客户说明其数据已被盗时担心。
我永远无法理解该公司对我的隐私表示赞赏的说法。 如果真是这样,那么像谷歌和脸书这样的数据渴求公司就不会向您的广告商出售您的信息。
我想知道使用这种表达的频率。 我收集了所有发送给加利福尼亚州总检察长的通知,这些通知是法律要求公司在发现每一个安全问题后都必须将其发送,将它们合并在一起,然后将其转换为机器可读的文本。
在所有285个通知中,大约有30%遇到了类似的表达式。
这并不意味着公司担心我们的数据。 这表明他们不知道下一步该怎么做。
一家不在乎的公司的一个很好的例子。 上周,我们
报道了OkCupid服务的一些用户抱怨黑客入侵了他们的帐户。 黑客很可能是通过
凭证填充进行攻击的,当时黑客获取了用户名和密码列表,并尝试使用简单的蛮力攻击登录该帐户。 还向其他公司学习了此类攻击的经验,并花了一些时间来
加强安全性 ,例如通过引入两因素身份验证。
但是,相反,OkCupid采取了分散注意力,辩解和否定的方法,这通常在公司试图消除负面印象时发生。 它看起来像这样:
分心:该公司说:“所有站点都定期遭到黑客入侵。”
理由:“没有什么可谈的,”该公司在
另一篇文章中说。
拒绝:“无可奉告”,回答有关公司将要做什么的问题。
很高兴听到OkCupid如何说他担心这个问题以及他将要做什么。
所有行业长期以来一直忽略安全性。 当今的大多数黑客攻击都是由于持续了数年甚至数十年的基础安全支持所致。 如今,无论是银行,玩具制造商还是应用程序开发商,每家公司都必须应对安全问题。
您可以从小处入手:告诉人们如何
将安全漏洞
告诉公司 ,
为错误提供奖励 ,鼓励此类信息,并保证善意的研究人员不要起诉他们。 创业公司的创始人可以从一开始就将一个人带到安全总监的位置。 然后,它们将比世界上
没有解决这一问题的 95%的最富有的公司处于更好的位置。
但这不会发生。 公司更容易缴纳罚款。
塔吉特
公司为这次黑客攻击
支付了1850万美元,尽管该公司当年的收入总计720亿美元,但仍泄漏了4100万张信用卡的信息;在黑客入侵之后,国歌
支付了115美元,这损害了7900万名保险所有者的数据,并在当年赚取了79美元十亿还记得Equifax吗? 2017年最大的数据泄漏除了
引发谈话之外
没有其他结果。
没有变革的动力,公司将继续鲁to地重复其空洞的承诺。 相反,他们应该对此有所作为。