Nul
Alt for ofte, når en virksomhed ikke en cyber-boo-boo, vil det komme ud temmelig let ved at udstede en erklæring om, hvor alvorligt det tager sikkerhed, at der ikke finansielle data blev stjålet i den strid, og at brugerne skal ændre deres adgangskoder for at være på den sikre side.
Sikkerhed-minded folk er tilbøjelige til at gøre opmærksom på det i baghovedet, men generelt er befolkningen, der bevæger sig på snart efter med lidt eller ingen erindring om, hvad der skete.
På trods af Yahoo endelig bekende tidligere i denne måned, at hver enkelt konto var exfiltrated i 2013, demografiske og antallet af brugere, der stadig stole på, at Yahoo tjenester er usandsynligt, at have ændret sig.
Og så til Equifax, som lykkedes med at få de personlige data for omkring halvdelen af alle Amerikanere, der er involveret i en strid, der er meget godt spørgsmål at spørge om, hvordan en virksomhed, der ikke har gjort sit job-at holde de fortrolige oplysninger fortrolige — er stadig i virksomhed, men måske er der et væld af gruppesøgsmål vil tage sig af det problem.
Men disse eksempler er massive, almene nyheder-gør brud, og der er masser af mindre, at flyve under radaren med lille konsekvens.
Mens de eksisterende forpligtelser, såsom data anmeldelse af brud på love kan kræve, at selskaberne oplyser brugerne om, at deres data går tabt, under andre omstændigheder, de ikke kan.
Overveje Australien ‘ s kommende data anmeldelse af brud på love, der kun kræver, at organisationer, for at informere brugerne, når de er “reel risiko for alvorlig skade”, sammen med sagen om Domino ‘ s Australien forsøger at finde ud af, hvordan kunden detaljer har været brugt til spamming.
Er spamming er alvorlige nok til, at det berettiger en videregivelse af oplysninger til kunder? Og endda så, hvor mange mennesker uden for teknologi cirkler kommer til at hovedet til en rival pizza store i denne weekend, der er baseret på den igangværende spamming hændelse?
Jeg vil foreslå, at det ikke er alt for mange, i betragtning af den pizza kæde har været i et mønster, for de sidste to uger og har lidt tidligere brud over hele verden i de seneste år, og er i dag stærkere end nogensinde.
På grund af den manglende kollektive hukommelse over disse hændelser — og hast for at sætte mikrofoner, kameraer og internet-tilsluttede apparater ind i vores hjem under dække af smart præfiks — en flytte til minde dagligvarer af infosec synder, der har gået før, eller kunne tillades, er nødvendig.
Indtast cyber stjerne rating system-døbt Cyber Kænguruer i Australien-som ville fungere som en energy star-rating, men for sikkerheden af enheder og organisationer.
I en perfekt verden, og ikke kun vil en virksomheds rating være påvirket af sin egen sikkerhed, men også af sine leverandører. I Domino ‘s sag ser det ud til, at de pizza-kæde’ s IT-systemer er fri for skyld, men at arbejde med en usikker leverandør er årsagen til data-lækage.
Uanset hvor fejlen ligger, for så vidt angår forbrugerne, læk er et resultat af at drive forretning med Domino ‘ s, og, som sådan, det skal være lavet til at bære den kan var et rating system til at eksistere.
En cyber-rating ville mere kortfattet forklare forskellen mellem Android og iOS lappe processer, for eksempel, end at forsøge at forklare folk, hvordan Android-opdateringer er nødt til at passere fra Google til producenter, og endelig at luftfartsselskaber, mens iOS opdateringer kommer direkte fra Apple. Under en cyber-rating system, iOS-enheder kan have fem stjerner, og Androids tre eller fire, og forbrugerne kun behøver at kigge på resultattavlen til at forstå, hvorfor Pixels få opdateringer hurtigere end Sony eller Huawei-telefoner.
Som for Internet af Ting, disse enheder skal være afleveret en zero-rating, indtil den kan være det modsatte er bevist.
Det er formentlig uden evner og finansiering konvolutter af regeringer til at føre korrekt tilsyn med sådan et system, så det er sandsynligt, at falde mod den private sektor, specielt dem, der er involveret i cyber forsikring, der synes at være en catch-all for yderligere modning af informationssikkerhed.
Nøglen til denne information er effektiv for offentligheden, er at have det let tilgængelige, enten ved køb eller gennem en portal af en slags. Ved at gøre dette, ville det tvinge organisationer til at behandle sikkerhed som en første-ordens bekymring, noget, der er synlige og sammenlignelige med potentielle købere.
På samme måde, at et køretøj sikkerhed rating eller en energiklasse label er behandlet af forbrugere, virksomheder, der undlader at give cyber sin rette prioritet, eller partner med eller kilde fra dem, der ikke noget, der bør stilles til ansvar for at lade markedet klare sig bedre.
Det er ikke perfekt, men det ville være en stor forbedring i forhold til hvad vi har nu.
ZDNet er mandag Morgen Oplukker
Mandag Morgen Oplukker er vores åbning salvo for uge i tech. Da vi kører et globalt site, denne redaktionelle offentliggør på mandag kl 8:00 AEST i Sydney, Australien, som er 6:00 pm Eastern Time om søndagen i OS. Det er skrevet af et medlem af ZDNet ‘ s globale editorial board, som består af vores ledende redaktører på tværs af Asien, Australien, Europa og USA.
Tidligere mandag Morgen Oplukker:
Hvorfor it-chefer har større budgetter til 2018, og hvad de køber iPhone X: Ked af Apple, men jeg kan bare ikke ansigt ved hjælp af Face ID Langt fra deja vu, Google endnu en gang at gentage historien, og Det er nu eller aldrig for trådløs opladning, IBM ‘ s Watson Data Platform har til formål at blive data videnskab operativsystem End iPhone: Hvordan Apple er ved at positionere sig til den næste store ting, Big data og digital transformation: Hvordan man gør de andre Amazon ikke sved konkurrenter, men hver anden virksomhed har brug for at besvare Amazon spørgsmål Chromebooks vil ikke flytte ind i-forretning, hvis de ikke kan blive købt Den virkelige succes af AI vil kun komme med behandling af arbejdstagerne Public cloud, private cloud, eller hybrid cloud: Hvad er forskellen?
0