Nul
Facebook heeft aangekondigd dat het ervaren van een schending van deze week dat verloren 50 miljoen gebruikers’ gegevens. Ironisch genoeg, de overtreding gebeurde in een deel te wijten aan uitgebuit bugs in drie functies ontwikkeld om gebruikers meer controle over hun privacy.
Een aantal snelle belangrijkste lessen van deze strijd:
Dit is slechts het begin van inbreuken in het platform economie: Het is gemakkelijk om te vergeten enkel hoe veel gebruikers van Facebook heeft nu. In Q2 van 2018, Facebook had 2.234 miljard actieve gebruikers wereldwijd. In waarheid, 50 miljoen gebruikers is slechts een kleine fractie van hun totale gebruikers. Echter, het platform economie van vandaag concentreert de gebruikers en hun gegevens op een paar mega-ondernemingen die het voornaamste doelwit voor een aanval. Als criminelen rob de banken, want “dat is waar het geld is,” dan hackers vallen platforms in de data-economie want “dat is waar de data is.” Grote concentraties van gegevens zijn moeilijk te weerstaan. Deze functies werden gemaakt in een rush naar de show Facebook ‘ s streven naar meer privacy: Na het grootste deel van 2018 te doen alsof het niet had bediend met minachting voor de privacy van de gebruiker in de 10 jaar sinds de oprichting van Facebook beloofde een hernieuwde streven naar transparantie en privacy. Die beloftes nodig door te zetten, waarbij Facebook om de vrijlating van een aantal nieuwe functies voor eindgebruikers. Bedrijven vaak haasten om te publiceren nieuwe functies — in feite een oude Facebook motto was “snel bewegen en dingen breken” — maar dit is niet een excuus om afzien van security tests of controles. In het tijdperk van de klant, nieuwe functies zijn fundamenteel van u verwacht dat u veilig en betrouwbaar, ervaringen, niet alleen met nieuwe functionaliteit. Had Facebook verzorgd over privacy voor Cambridge Analytica de klokkenluider in het nieuws, deze controles kan het niet zijn ingezet met beveiligingslekken. Deze strijd is een hit op Facebook is al gehavende privacy en veiligheid: Als dit is gewoon een andere gebeurtenis in wat lijkt op een zeer slecht jaar voor Facebook en de privacy en security, we moeten afvragen of zijn gekomen voor dit verzuim is een onderdeel van wat de oorzaak is. Facebook is op zoek naar een nieuwe CISO, versluiering voor het bewijs van de persoonlijke levenssfeer na de Cambridge Analytica lek, allen terwijl het probeert aan te tonen is het van het verlies van gegevens, zoals wanneer de zoekfunctie verloren de meeste van haar twee miljard gebruikers’ gegevens. De interne strijd en de concurrerende prioriteiten moeten worden moeilijk in balans te brengen. Dit jaar is de chaos hebben bijgedragen aan de slechte beveiliging van applicaties of op zijn minst verbruikt security middelen die toegestaan deze fouten te glippen. Facebook moet zich verbinden tot een superster veiligheid leider en die leider moet bij Facebook verantwoordelijk voor de veiligheid en privacy beloften maakt. GDPR gedwongen Facebook ‘ s hand: Met de komst van de GDPR, worden bedrijven gedwongen te melden aan de betreffende klanten over een inbreuk op gegevens binnen 72 uur. Voordat GDPR, bedrijven die waren beschaamd — of wilde alleen maar om te verbergen de slechte beveiliging, — zou kunnen proberen het te verbergen deze inbreuken. Deze nieuwe wereld — gelukkig — dwingt bedrijven om het gezicht van hun fouten en ze op te lossen, of zien zichzelf als niet zorgen te maken over de veiligheid van de klant en privacy. Dit betekent dat de eerste aanmelding zal leiden tot meer vragen dan antwoorden; het verwijdert ook de mogelijkheid om zich achter te verbergen “noch bevestigen, noch ontkennen” Glomar verklaringen. Facebook is nu op de hot seat te bieden onderzoekende details over wat er is gebeurd, wanneer, en wat was beïnvloed als gevolg. Dit niveau van transparantie is onmogelijk zonder regulering zoals GDPR en CCPA. Klant app en service beveiliging is een vereiste: Man Rosen, Facebook, vice-president product management, legde de combinatie van fouten die hebben geleid tot de schending van de beveiliging in een gesprek met de pers vandaag. Ik wed dat op maandag ochtend Rosen had niet verwacht dat aan het einde van de week het uitleggen van een keten van fouten die heeft geleid tot de gebruikers ontvangen een gedwongen afmelden kennisgeving. Product managers zijn vaak gezegd dat “de CEO van een product,” wat betekent dat ze nodig hebben om de veiligheid van een executive prioriteit. Het beveiligen van uw klantgerichte toepassingen, producten en diensten moet een product management, de prioriteit en security teams zijn hier om te helpen. Stay tuned voor meer onderzoek op dit onderwerp snel van ons.
Wat “Leuk” Over Facebook is van Inbreuk
Let op het volgende gelet op de Facebook inbreuk:
Facebook heeft goed werk verricht reageren… zo ver: De details Facebook heeft gedeeld, zijn specifiek en transparant. Deze reactie staat in schril contrast tot de pre-GDPR reacties, waar cover-ups en te veel tijd tussen de overtreding en de kennisgeving werden al te vaak. Platforms brengen nieuwe risico ‘ s. Bijna elk bedrijf we praten met gesprekken over het inschakelen van interne en externe platforms. Toenemende connectiviteit, agile development en platform business modellen betekent inbreuken kan snel uit te breiden in omvang en reikwijdte. De drie software-gebreken toegestaan aanvallers om gebruik te maken van de aard van het platform exponentieel uit te breiden de eerste aanval en de oogst van deze accounts. Dit is een van de risico ‘ s die het platform economie brengt aan ondernemingen en onderstreept het toenemende belang van de beveiliging van applicaties. De beveiliging en privacy met een lange staart. Zoals eerder vermeld, Facebook is nog steeds herstellende is van de mishandeling kreeg in de handen van de overheid in de VS en het verenigd koninkrijk eerder dit jaar. Slechts een paar maanden later, een data-inbreuk zich voordoet, het consumeren van meer bandbreedte en aandacht van leidinggevenden en uitvoerders. Niemand kan eraan twijfelen dat Facebook heeft gehad om aan de zijlijn, interne projecten en initiatieven op te krabbelen en om te gaan met de problemen in dit jaar gepresenteerd voor hen. Facebook nam tot bekendheid met een roekeloze onverschilligheid voor de privacy van de gebruiker, maar karmische vergelding aangekomen in 2018 in de vorm van klokkenluiders, toezichthouders en hackers. Simpel gezegd, moet uw onderneming aandacht te besteden aan veiligheid en privacy nu of face it later, toen onoplettendheid verandert in nood.
Voor informatie over het overleven van een inbreuk op de beveiliging, klik hier voor Forrester ‘ s security architectuur en activiteiten playbook (abonnement vereist).
Dit bericht verscheen oorspronkelijk hier.
Vorige en aanverwante dekking:
Hoe te verwijderen bots en trollen en het schoonmaken van uw Twitter-feed in seconden
Enkele eenvoudige aanpassingen aan uw Twitter account instellingen direct verwijdert de meeste van de bots en trollen en alles wat je niet wil in je voeding, wat resulteert in een veel prettigere ervaring.
Facebook is de laatste hoofdpijn: Hoe spot “diep nep” video ‘ s
Facebook wordt geconfronteerd met een zware strijd met het automatiseren van de detectie van verkeerde informatie in foto ‘s en video’ s.
Gegevens onderneming lekken 48 miljoen gebruikersprofielen het geschraapt van Facebook, LinkedIn, anderen
Exclusief: Profiel data werd geschraapt zonder toestemming van de gebruiker of kennis “het bouwen van een drie-dimensionaal beeld” op miljoenen mensen.
Verwante artikelen:
Instagram IGTV: 3 manieren bedrijven kunnen gebruik maken van het TechRepublicHier is hoe snel Facebook herbouwd haar profiel op mij CNETNicolas Cage: ‘ik haat sociale media’ CNET
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters
0