Por qué las empresas de mantenimiento de brechas en secreto podría ser una buena cosa

Con la gran cantidad de información en línea, todos nos preocupamos por posibles violaciones de seguridad. Pero potencialmente, estas infracciones podrían mantenerse en secreto en los EE.UU..

Es raro que pase un mes sin estruendos de las violaciones de datos. Sólo mirar a la fuga Ashley Madison, que vio detalles de la cuenta de esposos de engaño objeto de dumping en línea. Es un gran problema, y tiene graves consecuencias. Los usuarios de AdultFriend Buscador tenía dolores de cabeza similares En Mayo. Incluso eBay se ha visto comprometida el año pasado.Hackers Usuarios Ashley Madison, hablar como Stephen Hawking ... [Tech News Digest]Hackers Usuarios Ashley Madison, hablar como Stephen Hawking ... [Tech News Digest]Tramposos están marginado en la web oscura, la forma de hablar como Hawking, los EE.UU. mantiene el control de la ICANN, invertir en los videojuegos a través de la figura, ver Netflix desde lejos, y tomar autofotos de zombies.Lee mas

Mantener cualquier tipo de fuga de un secreto suena loco. ¿Pero es?

Sería en los intereses de las empresas implicadas, por supuesto, pero también podría ser un positivo efecto de reacción en cadena para los clientes también. No realmente. No es todas las rosas, pero podría no ser tan terrible como suena bien.

Cuando las empresas permanecer en silencio

13856199984_4667251db8_z

La legislación propuesta podría permitir a las empresas, en algunas circunstancias, permanecen con los labios apretados cuando los hackers acceder a sus sistemas - pero sólo si creen que no hay “ninguna posibilidad razonable” tal incumplimiento podría afectar seriamente a los clientes. Por lo general, cualquier empresa víctima de los hackers necesitaría para enviar datos a la Comisión Federal de Comercio (FTC). Haría que las leyes de divulgación del estado actual, la mayoría de los cuales empujan a las empresas a anunciar fugas, discutible.

Básicamente, si nada sensibles o potencialmente dañino es robado, las empresas no necesitan para que le notifique cuando se cortaron.

empresas hackeados tendría que evaluar si los datos extraídos son clientes algo debe preocuparse, es decir. podría conducir al robo de identidad o información bancaria. procedimientos normales tendrían que seguir. Notificaciones tendrían que ser enviado si:

“Un securitybreachinvolves: (1) la información personal de más de 10.000 personas, (2) una base de datos que contiene la información personal de más de 1 millón de personas, (3) las bases de datos del gobierno federal, o (4) la información personal de los empleados federales o contratistas conocidos por estar involucrados en la seguridad nacional o del orden público “.

Vídeo: 11 Secretos para ser un Buen Jefe // ¿Quieres aprender cómo serlo?

Gerald Ferguson, un abogado de privacidad en Baker & Hostetler LLP, que asesora a las empresas cuando se producen fugas, dijo al Wall Street Journal:

“[El proyecto] daría lugar a menos notificaciones ... Sería permitir a las empresas a hacer un segundo análisis de si existe un riesgo razonable de daño financiero. Cuando se está empezando a hacer un riesgo de valoración de los daños hay mucha discreción “.

Vídeo: EL SECRETO QUE PODRÍA QUITARLE A TRUMP LA PRESIDENCIA DE ESTADOS UNIDOS �� | Noticias al Momento

La Ley de Seguridad de Datos y de notificación de violación de 2015 se leyó dos veces y se refirió a la Comisión de Comercio, Ciencia y Transporte en enero.

¿Por qué Esto es grande para los negocios

Esto se trata de lo que, irónicamente, Ashley Madison ofreció: Discreción.Ashley Madison fugas no es gran cosa? Piensa otra vezAshley Madison fugas no es gran cosa? Piensa otra vezDiscreta sitio de citas en línea Ashley Madison (dirigida principalmente a los esposos de engaño) ha sido hackeado. Sin embargo, esto es un problema mucho más serio que ha sido retratado en la prensa, con considerables implicaciones para la seguridad del usuario.Lee mas

La reputación es la clave. Es por eso que, por ejemplo, Carphone Warehouse se mantuvo evasivo sobre su reciente ruptura, que puede haber afectado a 2,4 millones de personas en el Reino Unido, por el mayor tiempo posible. Nadie quiere utilizar una empresa que creen que es vulnerable a los ataques. Oracle disparó en el pie de la mendicidad clientes de no realizar ingeniería inversa a su código para encontrar problemas de seguridad. Es lo mismo que admitir que tienes un montón de cuestiones relativas a la seguridad, o levantando una enorme pancarta que decía: “No se puede confiar en nosotros con su información personal!”

Buena grito, Oracle.

Reputación significa mucho. Esto significa dinero. Un estudio de 2014 reveló que las empresas gastaron un promedio de $ 145 para cada registro se filtró en una violación de datos, pero cuando minorista popular, Target anunció que tarjetas de crédito de 40 millones de clientes habían sido comprometidos en 2013, las víctimas pueden reclamar hasta $ 10,000 en daños (aunque era considerablemente menor en el conjunto). Eso fue $ 10 millones en el total de.Confirma objetivo hasta 40 millones de clientes de los EEUU Tarjetas de crédito hackeado PotencialmenteConfirma objetivo hasta 40 millones de clientes de los EEUU Tarjetas de crédito hackeado PotencialmenteObjetivo acaba de confirmar que un truco podría haber comprometido la información de la tarjeta de crédito de hasta 40 millones de clientes que han comprado en sus tiendas de Estados Unidos entre el 27 de noviembre y 15 de diciembre de 2013.Lee mas

Blanco Stock

No parecen tener valores masivamente dañado en el Target Corporation, aunque los precios hicieron por inmersión después de la violación. Que podría haber ayudado realmente que divulgan la información antes de ser legalmente obligados a hacerlo.

No obstante, era arriesgado. Douglas comida, abogado en la Comisión de Valores de marzo pasado, dijo:

“[S] i nunca revelar la violación, en ese caso usted no tiene las demandas de acción popular ... Es la revelación de la violación que crea la tormenta de litigios ... Las empresas piensan que están haciendo lo correcto al revelar sino que terminan ser visto como el problema “.

Vídeo: 10 Secretos del Vaticano

¿Por qué podría ser bueno para los clientes ...

El giro? Demasiadas notificaciones significan pánico a los clientes con preocupaciones innecesarias. Este es, sin duda, una buena medida para las empresas sujetas a los piratas informáticos, pero podría ser una buena medida para usted también.

Vídeo: Carros usados | ¿Por qué se devalúan tanto?

Un gran problema en este momento con la divulgación en los EE.UU. es la división leyes estatales. Cumpliendo con las diferentes regulaciones entre los estados ralentiza el proceso realmente de que la gente sepa lo que ha pasado. En lugar de saltar a través de aros separados, las empresas sólo tendrían que cumplir con la sentencia de la FTC.

Los criterios son a menudo simplemente concerning- ¿cómo determina un abogado qué datos podrían afectar a los clientes? Afortunadamente, estos están claramente establecidos en la Ley de Seguridad de Datos y Notificación de Incumplimiento 2015 proyecto. Es cierto que, subrayan la importancia de proteger los datos relativos a la seguridad nacional, pero las cláusulas primera y segunda cubren las fugas importantes.

15170656644_9668263db7_z

Las notificaciones deben ser rápidos, así: si su información financiera personal ha sido comprometida, debe (en teoría, al menos) que se le solicite tan pronto como sea posible. Eso va a significar más tiempo para hacer algo al respecto! Cuanto más rápido se actúe, menos se debería afectarlo. Vamos a utilizar una empresa del Reino Unido como ejemplo de lo que no debe hacer: Carphone Warehouse tomó tres días para anunciar que habían sido víctimas de un hasta 90.000 tarjetas de crédito podrían ser afectados, aunque estos datos son encriptados, “sofisticado ataque cibernético”. por lo que el riesgo se reduce.

Para cualquier persona afectada por esto, Carphone Warehouse aconsejó a los clientes lo que deben hacer, incluyendo asegurándose de que la actividad de los monitores de banco, y la comprobación de su calificación de crédito. Además de estas medidas, también debe cambiar las contraseñas correspondientes a esas cuentas específicas, así como cualquier utiliza la misma contraseña en (y aprender a crear una segura), Y tener cuidado con las llamadas telefónicas de advertencia de la actividad fraudulenta (especialmente como criminales a menudo pueden mantener la línea abierta, por lo que les devuelva la llamada en lugar de su banco).7 maneras para compensar las contraseñas que son a la vez seguro & Memorable7 maneras para compensar las contraseñas que son a la vez seguro & MemorableTener una contraseña diferente para cada servicio es una necesidad en el mundo online de hoy en día, pero hay una terrible debilidad de las contraseñas generadas al azar: es imposible recordarlos todos. Pero ¿cómo es posible recordar ...Lee mas

Ir a través de una lista de qué hacer si usted es una víctima de fraude de tarjetas de crédito, y tener en cuenta Lo que los bancos nunca te pedirán en línea o por teléfono.

Las notificaciones pueden costar dinero, también. Dando a conocer a cada cliente sobre todas las brechas consume recursos. Sí, sin pasar por esto sería mejor para las empresas, pero también significa que pueden centrarse en el cierre de agujeros potenciales en su seguridad y la investigación de las infracciones. Las empresas tienen que ser visto para hacer algo acerca de sus vulnerabilidades de seguridad, tratando de reducir el daño a su reputación. Carphone Warehouse se disculpó y bloqueó el acceso a los sitios, pero hasta el momento no estamos ofreciendo dinero para todas las víctimas de actividades fraudulentas.

¿Para bien o para mal?

14363002257_926639362c_z

Todavía no es ley. No estoy diciendo que es una situación ideal. Del mismo modo, no tiene que ser tan malo como suena.

Los clientes de pánico - y eso es una reacción comprensible. Se puede culpar por querer empresas para reducir esa preocupación ... y el daño a su reputación y las finanzas!

Por otro lado, si una empresa mantiene estas cosas en secreto, ¿cómo se puede volver a confiar en ellos? ¿Se siente seguro de darles su información personal? Y es lo que merecen su confianza?

Artículos Relacionados