Οι ισχυρισμοί Whistleblower του Twitter είναι μια προειδοποιητική ιστορία για όλες τις επιχειρήσεις PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Οι ισχυρισμοί Whistleblower του Twitter είναι μια προειδοποιητική ιστορία για όλες τις επιχειρήσεις

Χρονική σήμανση: 22 Σεπτεμβρίου 2022 10:00 π.μ.

Σήμερα, η απλή απειλή μιας παραβίασης μπορεί να συντρίψει την επιχείρησή σας. ο Το έπος των πληροφοριοδοτών του Twitter δείχνει ότι, μετά από χρόνια αδιαφορίας, οι πελάτες είναι ευαίσθητοι ακόμη και σε φήμες για διαρροές δεδομένων. Πριν από μερικά χρόνια, οι ομάδες δημοσίων σχέσεων μπορούσαν να χαρτογραφήσουν για μια μικρή παραβίαση και οι πελάτες θα το αποδέχονταν. Πριν από μια δεκαετία, μαζικές παραβιάσεις δεδομένων έγιναν πρωτοσέλιδα, αλλά οι πελάτες έμειναν με τον πωλητή επειδή πίστευαν ότι ο κεραυνός δεν μπορούσε να χτυπήσει δύο φορές.

Ωστόσο, οι καιροί έχουν αλλάξει, οπότε πώς μπορείτε να προστατεύσετε τον εαυτό σας… και ακόμη και να μετατρέψετε το απόρρητο και την ασφάλεια σε πλεονέκτημα; Οι εταιρείες που θα κερδίσουν θα αγκαλιάσουν μικρά βήματα, τη διαφάνεια και τους σωστούς συνεργάτες.

Ο πρώην στέλεχος του Twitter σφυρίζει τη σφυρίχτρα

Η ιστορία του πληροφοριοδότη του Twitter θα αλλάξει τον τρόπο με τον οποίο η βιομηχανία ειδήσεων αναφέρει σχετικά με την ασφάλεια και το απόρρητο προχωρώντας. Απλα οπως Το ransomware έγινε mainstream με το hack του Colonial Pipeline, οι ιστορίες ασφάλειας και απορρήτου θα γίνουν κυρίαρχες ειδήσεις. Ακόμα κι αν η εταιρεία σας δεν είναι τόσο υψηλού προφίλ όσο το Twitter, οι πύλες έχουν ανοίξει.

Επιπλέον, η ιστορία του Twitter δείχνει ότι δεν χρειάζεται να παραβιαστείτε για να κάνετε τις ειδήσεις. Πρώην στέλεχος ασφαλείας του Twitter Ο Peiter Zatko (γνωστός και ως Mudge) έγινε πρωτοσέλιδο με τις ανησυχίες του σχετικά με τις πολιτικές ασφάλειας και απορρήτου και την εκτέλεση του Twitter. Ενώ υπήρξαν γνωστές εισβολές στο Twitter, οι πιο ισχυρές επικρίσεις του Zatko αφορούν την κατάσταση ασφαλείας του Twitter. Στην έκθεσή του σχεδόν 200 σελίδων προς τις ομοσπονδιακές ρυθμιστικές υπηρεσίες και το Υπουργείο Δικαιοσύνης, οι πιο σοβαροί ισχυρισμοί είναι ότι το Twitter παρείχε στους τακτικούς υπαλλήλους πρόσβαση σε κεντρικούς ελέγχους και ευαίσθητες πληροφορίες χωρίς επαρκή εποπτεία.

Δεν έχει σημασία αν οι κατηγορίες είναι αληθινές

Εάν ένας δημοσιογράφος ρωτούσε «Ποιος έχει πρόσβαση στα δεδομένα σας», θα μπορούσατε να απαντήσετε; Θα θέλατε να απαντήσετε; Θα καταδικαστείτε στο δικαστήριο της κοινής γνώμης προτού μπορέσετε να υπερασπιστείτε τη στάση ασφαλείας σας. Δεν έχω εσωτερικές πληροφορίες για την υπόθεση του Twitter, αλλά δεν έχει σημασία αν διαπιστωθεί ότι έχει κατάφωρες παραβιάσεις των τυπικών πρωτοκόλλων ασφαλείας. Θα υπάρξει μια μεγάλη ομάδα που θα υποθέσει ήδη ότι αυτές οι πληροφορίες είναι αληθινές.

Μετά από τόσες παραβιάσεις υψηλού προφίλ (Target, Adobe, Yahoo και άλλα), οι εταιρείες θεωρούνται ένοχες μέχρι να αποδειχθεί ότι είναι αθώες. Δυστυχώς, είναι σχεδόν αδύνατο να αποδείξεις την αθωότητά σου, αφού δεν μπορείς να αποδείξεις την απουσία παραβίασης. Επιπλέον, ακόμα κι αν μπορούσατε, μέχρι να αποδείξετε ότι δεν έχετε παραβιαστεί, η μηχανή ειδήσεων έχει ήδη προχωρήσει. Δεν μπορείτε να αντιδράσετε αρκετά γρήγορα για να αντιμετωπίσετε τις φήμες.

Γιατί οι πελάτες είναι τόσο ευαίσθητοι στο απόρρητο;

Όλοι γνωρίζουν ότι οι εταιρείες συλλέγουν τεράστιες ποσότητες προσωπικών δεδομένων. Κάνοντας κλικ στα κουμπιά "Παρακολούθηση των πληροφοριών μου" που είναι εμπνευσμένα από το GDPR μπορεί να είναι ένα αντανακλαστικό, αλλά καταλαβαίνουμε ότι πάντα μας παρακολουθούν. Οι πελάτες αποδέχονται ότι οι πωλητές τους θα διατηρούν τα προσωπικά τους δεδομένα, αλλά αυτοί αναμένουν από την εταιρεία να προστατεύσει τις πληροφορίες τους.

Δυστυχώς, οι εγκληματίες του κυβερνοχώρου στοχεύουν προσωπικές πληροφορίες πελατών. Κλοπή ταυτότητας, ανεπιθύμητη αλληλογραφία, phishing, ransomware και άλλα Οι επιθέσεις δεν είναι μόνο θεωρητικές. Όλοι γνωρίζουν κάποιον που έχει επηρεαστεί.

Με περισσότερα δεδομένα και περισσότερες απειλές, κάθε πελάτης είναι ευαίσθητος σε παραβιάσεις. Οι παραβιάσεις εταιρικών δεδομένων οδηγούν σε πρόστιμα, αλλοιωμένη φήμη και απώλεια της εμπιστοσύνης των πελατών. Οι εταιρείες επιθυμούν απεγνωσμένα να εξασφαλίσουν τα δεδομένα τους επειδή είναι η διαφορά μεταξύ επιβίωσης και αποτυχίας.

Πώς να προστατεύσετε τον εαυτό σας: Διαφάνεια

Ο μόνος τρόπος επιβίωσης είναι να να είστε διαφανείς σχετικά με τη διαχείριση των δεδομένων σας. Οι περισσότεροι οργανισμοί διστάζουν να μιλήσουν για την ασφάλεια και το απόρρητο επειδή γνωρίζουν ότι υπάρχει ένα χάσμα μεταξύ αυτού που κάνουν και αυτού που θα έπρεπε να κάνουν, αλλά όλοι βρίσκονται στην ίδια θέση. Επομένως, όποιος μπει στο φως θα αναλάβει αμέσως το προβάδισμα.

Όταν κάνετε τον εαυτό σας δημόσια υπόλογο, θα πρέπει:

  1. Δημιουργήστε ένα συγκεκριμένο, εφικτό σχέδιο. Εστιάστε στα πιο κρίσιμα για τις επιχειρήσεις δεδομένα και τομείς κινδύνου. Κάντε ένα βραχυπρόθεσμο και μακροπρόθεσμο σχέδιο, ώστε η εσωτερική σας ομάδα και οι εξωτερικοί πελάτες να κάνουν αγορές.
  2. Ρυθμίστε τακτικές δημόσιες κριτικές. Οι περισσότεροι οργανισμοί αναθεωρούν τη στάση τους για την ασφάλεια και το απόρρητο με τα στελέχη και το διοικητικό συμβούλιο. Εκτελέστε την ίδια αξιολόγηση με ολόκληρη την εταιρεία, ώστε οι εργαζόμενοι να μπορούν να συμμετέχουν και να δουν ότι ενδιαφέρεστε για την αποστολή.
  3. Πάρτε πιστοποίηση. Οι εξωτερικοί ελεγκτές και οι πιστοποιήσεις αποδεικνύουν ότι είστε πρόθυμοι να διατηρήσετε τον εαυτό σας σε υψηλό επίπεδο και ότι δεν κρύβετε τίποτα. Σε κανέναν δεν αρέσει να ελέγχεται, αλλά σε κρατά ειλικρινή.

Θυμήσου, δεν τελείωσες ποτέ

Οι απειλές και οι προσδοκίες συνεχίζουν να εξελίσσονται, επομένως πρέπει να συνεχίσετε να ενισχύετε το σχέδιο ασφαλείας σας. Δεδομένου ότι οι περισσότερες εταιρείες δεν θα σας προσφέρουν απεριόριστο προϋπολογισμό, θα πρέπει να σχεδιάσετε πώς να κάνετε περισσότερα με λιγότερα

  1. Εργασία εκτός φορτίου: Δεν χρειάζεται να κάνετε όλη τη δουλειά μόνοι σας. Οι μέρες της ασφάλειας «Do it Yourself» έχουν περάσει. Εάν μπορείτε να λάβετε μια υπηρεσία για να καλύψετε τα βασικά, μπορείτε να εστιάσετε την ομάδα σας σε πρωτοβουλίες ασφάλειας και απορρήτου που αφορούν συγκεκριμένες επιχειρήσεις.
  2. Χρησιμοποιήστε την εξοικονόμηση πόρων για τη χρηματοδότηση πρωτοβουλιών: Οι περισσότερες ομάδες προσπαθούν να πιέσουν τους προμηθευτές για καλύτερες εκπτώσεις, να μην ανανεώσουν στοιχεία ή να καταπονήσουν υπερβολικά την ομάδα τους. Οι έξυπνες ομάδες αναζητούν ολιστική εξοικονόμηση. Για παράδειγμα, οι εξελίξεις στην ασφάλεια και το απόρρητο θα πρέπει να μειώσουν τα ασφάλιστρα στον κυβερνοχώρο.
  3. Αποθηκεύστε λιγότερα δεδομένα: Οι περισσότερες επιχειρήσεις θέλουν να αποθηκεύουν όλα τα δεδομένα, τα μηνύματα και τα email τους για πάντα. Αυτή η προσέγγιση όχι μόνο είναι δαπανηρή, αλλά δημιουργεί επίσης σχεδόν απεριόριστους νομικούς κινδύνους και κινδύνους για την προστασία της ιδιωτικής ζωής. Πρέπει να βοηθήσετε τις ομάδες της επιχείρησής σας να κατανοήσουν την αξία της μείωσης των περιόδων διατήρησης.

Ξεκινήστε σήμερα

Ο καλύτερος τρόπος για να αρχίσετε να προστατεύετε τη φήμη της εταιρείας σας είναι με μία μόνο εργασία. Επιλέξτε ένα σύνολο δεδομένων — μια εφαρμογή που είναι κρίσιμη για τις επιχειρήσεις, το σύστημα CRM ή τα αντίγραφα ασφαλείας σας. Μάθετε ποιος έχει πρόσβαση σε αυτά. Δημιουργήστε ένα σχέδιο για να τα κάνετε πιο ασφαλή. Στη συνέχεια, μοιραστείτε αυτό το σχέδιο με τους συναδέλφους σας και θεωρήστε τον εαυτό σας υπεύθυνο.

Τα θέματα ασφαλείας του Twitter σκεπάζουν την είδηση. Πότε ακόμη και μια φήμη μπορεί να καταστρέψει την επιχείρησή σας, δεν είναι η ώρα να περιμένεις συμβούλους και ομάδες εστίασης. Τώρα είναι η ώρα να κάνετε το μέρος του κόσμου σας λίγο καλύτερο, κάθε μέρα. Ρίξτε φως στον τρόπο με τον οποίο προστατεύετε τα δεδομένα σας και οι πελάτες σας θα σας εμπιστευτούν.

Σφραγίδα ώρας:

Περισσότερα από Σκοτεινή ανάγνωση