Noll
Facebook meddelade att man upplevt en överträdelse denna vecka som tappat 50 miljoner användares data. Ironiskt nog, de brott som hände i del på grund av att utnyttjas fel i tre har utvecklats för att ge användarna mer kontroll över sin integritet.
Några snabba viktiga lärdomar att ta med sig från detta brott:
Detta är bara början av kränkningar i plattformen ekonomin: Det är lätt att glömma hur många användare Facebook har nu. I Q2 2018, Facebook hade 2.234 miljard aktiva användare över hela världen. I sanning, 50 miljoner användare är bara en liten bråkdel av deras totala användare. Men plattformen ekonomi i dag koncentrerar sig användarna och deras data till ett par mega-företag att bli främsta mål för attack. Om brottslingar som rånar banker för att “det är där pengarna finns”, då kommer hackare att attackera plattformar inom data, ekonomi, eftersom “det är där data är.” Stora koncentrationer av data är svåra att motstå. Dessa funktioner har skapats i en rush för att visa Facebook-engagemang till större integritet: Efter att ha tillbringat de flesta av 2018 låtsas att det inte hade drivs med förakt för privatlivet i 10-plus år sedan starten, Facebook lovade en nyfunna engagemang för öppenhet och integritet. Dessa löften som krävs uppföljning, som kräver Facebook att släppa flera nya funktioner för slutanvändare. Företagen ofta bråttom att publicera nya funktioner-i själva verket är en gammal Facebook motto var: “gå fort och slår sönder saker” – men detta är inte en ursäkt för att avstå från säkerhet tester eller kontroller. I en ålder av kunden, nya funktioner är i grunden förväntas ge trygg och säker erfarenheter, inte bara nya funktioner. Hade Facebook brydde sig om integritet före Cambridge Analytica whistleblower gjort nyheter, dessa kontroller kanske inte har satts in med säkerhetsbrister. Detta brott innebär en hit för Facebook är redan misshandlade integritet och säkerhet: Eftersom detta är bara en händelse i vad som verkar vara ett mycket dåligt år för Facebook och integritet och säkerhet, måste vi undrar om vad som har kommit före detta brott är en del av vad som orsakade det. Facebook är på jakt efter en ny CISO, klättra för bevis av sekretess efter Cambridge Analytica läcka, samtidigt försöker visa att det är över förluster av data som när dess sökverktyg förlorat de flesta av sina två miljarder användarnas data. Den interna stridigheter och konkurrerande prioriteringar måste vara tufft att balansera. Årets kaos kan ha bidragit till dålig säkerhet eller åtminstone förbrukas resurser säkerhet som gjorde att dessa brister för att slinka igenom. Facebook måste åta sig att en superstjärna säkerhet ledare, och som ledare behöver för att hjälpa till att hålla Facebook ansvariga för säkerhet och sekretess lovar att det gör. GDPR tvingas Facebook hand: Med tillkomsten av GDPR, företag är tvingade att informera berörda kunder om ett dataintrång inom 72 timmar. Innan GDPR, företag som var generad — eller bara ville dölja sin dåliga säkerhet-kan försöka dölja dessa brott. Denna nya värld — tack och lov — tvingar företagen att hantera sina misstag och rätta till dem eller visa sig som att de inte bryr sig om kundernas säkerhet och integritet. Detta innebär att den ursprungliga anmälan kommer att leda till fler frågor än svar, det tar också bort möjligheten att gömma sig bakom “varken bekräfta eller förneka” Glomar uttalanden. Facebook är nu på varm plats för att ge undersökande uppgifter om vad som har hänt, när, och vad som var drabbade som följd. Denna grad av öppenhet är omöjligt utan förordning som GDPR och CCPA. Kunden app och service säkerhet är ett krav: Kille Rosen, Facebook är vice vd för produkthantering, förklarade kombination av buggar som ledde till dataintrång i ett samtal med pressen i dag. Jag satsar på att på måndag morgon Mr Rosen inte förvänta sig att avsluta veckan med att förklara en kedja av fel som ledde till att användarna får en påtvingad logga ut anmälan. Produkten chefer är ofta sägs vara “VD för en produkt, vilket innebär att de måste göra säkerhet en verkställande prioritet. Säkra din kund-inför-program, produkter och tjänster måste bli en produkt management prioritet och säkerhet team är här för att hjälpa. Håll ögonen öppna för mer forskning på detta ämne från oss snart.
Vad “Gillar” Om Facebook ‘ s Brott
Ta del av följande överväger Facebook brott:
Facebook har gjort ett bra jobb att svara… så långt: information Facebook har delat har varit tydliga och transparenta. Detta svar är i stark kontrast till pre-GDPR svar, där cover-ups och för mycket tid mellan brott och anmälan var alltför vanligt. Plattformar medföra nya risker. Nästan alla företag vi talar med berättar om att möjliggöra interna och externa plattformar. Ökad anslutning, agil utveckling och plattform affärsmodeller som innebär överträdelser kan snabbt växa i storlek och omfattning. Tre program brister som tillät angripare att använda sig av den natur plattform för att expandera exponentiellt den första attacken och skörda dessa konton. Detta är en av riskerna som plattform ekonomi ger till företag och belyser den ökade betydelsen av ansökan säkerhet. Säkerhets-och integritetsfrågor har en lång svans. Som tidigare nämnts, Facebook är fortfarande att återhämta sig från misshandeln fick den i händerna på regeringen i USA och ENGLAND tidigare i år. Bara några månader senare, ett dataintrång inträffar, förbrukar mer bandbredd och uppmärksamhet från chefer och praktiker. Ingen kan tvivla på att Facebook har haft till bisyssla interna projekt och initiativ för att klättra och ta itu med de problem detta år som presenteras för dem. Facebook steg till framträdande med en vårdslös respekt för användarnas integritet, men karmisk vedergällning kom 2018 i form av uppgiftslämnare, tillsynsmyndigheter och hackare. Enkelt uttryckt kan man säga att ditt företag måste uppmärksamma säkerhet och integritet nu eller inför det senare när du visar ouppmärksamhet i nödsituation.
För information om hur man överlever ett brott mot säkerheten, klicka här för Forresters säkerhet arkitektur och verksamhet playbook (prenumeration krävs).
Det här inlägget publicerades ursprungligen här.
Tidigare och relaterade täckning:
Hur till flytta robotar och troll och städa upp i ditt Twitter-flöde i sekunder
Några enkla förändringar till ditt Twitter-konto inställningar omedelbart tar bort de flesta robotar och troll och annat som du inte vill ha i ditt flöde, vilket resulterar i en mycket mer angenäm upplevelse.
Facebook ‘ s senaste huvudvärk: Hur platsen “djupt falska” – videor
Facebook står inför en uppförsbacke kamp för automatiserad upptäckt av desinformation i foton och videor.
Data företag läcker 48 miljoner användarprofiler det skrapas från Facebook, LinkedIn, mfl
Exklusivt: Profile data skrotades utan användarens medgivande eller vetskap att “bygga en tre-dimensionell bild” på miljontals människor.
Relaterade artiklar:
Instagram IGTV: 3 hur företag kan använda det TechRepublicHär är hur snabbt Facebook byggt om sin profil på mig CNETNicolas Cage: “jag hatar sociala medierna”, CNET
Relaterade Ämnen:
Rörlighet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0