Zero
Facebook ha annunciato che si è assistito ad una violazione di questa settimana, che ha perso 50 milioni di dati degli utenti. Ironia della sorte, la violazione è avvenuto in parte a causa di sfruttare i bug in tre funzioni sviluppate per dare agli utenti un maggiore controllo della loro privacy.
Alcuni tasti rapidi lezioni da trarre da questa violazione:
Questo è solo l’inizio di violazioni della piattaforma di economia: è facile dimenticare quanto molti utenti Facebook ha ora. Nel Q2 del 2018, Facebook aveva 2.234 miliardi di utenti attivi in tutto il mondo. In verità, 50 milioni di utenti è solo una piccola frazione della loro complessiva utenti. Tuttavia, la piattaforma economia di oggi si concentra utenti e i loro dati in un paio di mega-imprese che diventano i principali obiettivi per l’attacco. Se i criminali a rapinare banche perché “dove sono i soldi”, quindi gli hacker attacco piattaforme per l’economia dei dati dal momento che “i cui dati sono.” Le grandi concentrazioni di dati sono difficile resistere. Queste caratteristiche sono state create in fretta e furia per mostrare Facebook l’impegno per una maggiore privacy: Dopo aver trascorso la maggior parte del 2018 fingendo di non aver operato con il disprezzo per la privacy degli utenti, a 10 anni dalla sua nascita, Facebook ha promesso un rinnovato impegno per la trasparenza e privacy. Tali promesse sono necessari follow-through, che richiedono Facebook per rilasciare diverse nuove funzionalità per gli utenti finali. Le aziende spesso la fretta di pubblicare nuove caratteristiche, in realtà, un vecchio Facebook motto era “muoversi velocemente e rompere le cose”, ma questa non è una scusa per rinunciare alla protezione di prove o controlli. Nell’età del cliente, le nuove funzioni sono fondamentalmente dovrebbe fornire sicuro e sicuro di esperienze, non solo di nuove funzionalità. Aveva Facebook preoccupati per la privacy prima di Cambridge Analytica informatori del fatto che la notizia, questi controlli non sono stati distribuiti con falle di sicurezza. Questa violazione rappresenta un altro colpo per Facebook già martoriato privacy e sicurezza: questo è solo un altro evento in ciò che sembra essere un anno molto brutto per Facebook e la privacy e la sicurezza, ci si deve chiedere se ciò che è venuto prima di tale violazione è parte di ciò che l’ha causato. Facebook è in cerca di una nuova CISO, scrambling per la prova di privacy dopo il Cambridge Analytica perdita, il tutto cercando di dimostrare che è al di sopra di perdite di dati, come ad esempio quando il suo strumento di ricerca perso più di due miliardi di dati degli utenti. Il conflitto interno e priorità concorrenti deve essere difficile da bilanciare. Quest’anno il caos può aver contribuito alla scarsa sicurezza delle applicazioni o almeno consumato le risorse per la sicurezza che ha permesso a questi difetti di scivolare attraverso. Facebook ha bisogno di impegnarsi per una superstar capo di sicurezza, e che il leader deve aiutare a tenere Facebook responsabili per la sicurezza e la riservatezza promesse che fa. GDPR costretti Facebook di mano: Con l’avvento di GDPR, le aziende sono costrette a comunicazione ai clienti interessati, su una violazione dei dati entro 72 ore. Prima di GDPR, le aziende che erano in imbarazzo-o solo voluto nascondere la loro scarsa pratiche di sicurezza — potrebbe tentare di nascondere che queste violazioni. Questo nuovo mondo-per fortuna — costringe le aziende ad affrontare i propri errori e li corregge o si mostrano come non si preoccupa della sicurezza e della privacy. Questo significa che la notifica iniziale, porterà ad avere più domande che risposte; rimuove anche la possibilità di nascondere dietro “né confermare né smentire” Glomar dichiarazioni. Facebook è ora sulla hot seat per fornire investigativo dettagli su quello che è successo, quando e che cosa è stata colpita come un risultato. Questo livello di trasparenza è impossibile senza un regolamento come GDPR e CCPA. Cliente app e il servizio di sicurezza è un requisito: Guy Rosen, Facebook vice presidente del product management, ha spiegato la combinazione di bug che ha portato alla violazione dei dati in un call con la stampa di oggi. Sto scommettendo che, lunedì mattina, il Signor Rosen non si aspettava di finire la settimana spiegare una catena di bug che ha portato agli utenti di ricevere un logout forzato di notifica. Product manager sono spesso detto di essere “amministratore delegato di un prodotto, il che significa che hanno bisogno di rendere la sicurezza un esecutivo di priorità. La protezione verso il cliente, applicazioni, prodotti e servizi deve diventare un prodotto di gestione delle priorità, e i team di sicurezza sono qui per aiutarti. Restate sintonizzati per ulteriori ricerche su questo argomento da noi al più presto.
Cosa “mi Piace” Su Facebook per Inadempimento
Prendere nota dei seguenti considerando l’Facebook violazione:
Facebook ha fatto un buon lavoro di rispondere… così lontano: I dettagli Facebook ha condiviso sono state determinate e trasparenti. Questa risposta è in netto contrasto con pre-GDPR risposte, dove cover-up e troppo tempo tra la violazione e la notifica sono stati tutti troppo comune. Piattaforme di portare nuovi rischi. Quasi ogni azienda, parliamo con i discorsi sull’attivazione dell’interno e piattaforme esterne. Aumentare la connettività, sviluppo agile, e la piattaforma di modelli di business significa violazioni possono espandersi rapidamente in dimensioni e portata. Tre difetti software permesso agli aggressori di utilizzare la natura della piattaforma per espandere in modo esponenziale l’attacco iniziale e la raccolta di tali conti. Questo è uno dei rischi che la piattaforma economia porta a imprese e mette in evidenza la crescente importanza della sicurezza delle applicazioni. Di sicurezza e problemi di privacy che hanno una lunga coda. Come accennato in precedenza, Facebook si sta ancora riprendendo dalle percosse ricevute nelle mani del governo USA e del regno UNITO all’inizio di quest’anno. Solo pochi mesi più tardi, una violazione di dati si verifica, il consumo di larghezza di banda e di attenzione da parte di dirigenti e professionisti. Nessuno può mettere in dubbio che Facebook abbia avuto a bordo campo interno di progetti e iniziative di arrampicarsi e di affrontare i problemi di quest’anno si è presentata per loro. Facebook è salito alla ribalta con un dispregio per la privacy degli utenti, ma di retribuzione karmica, è arrivato nel 2018 in forma di informatori, i regolatori e gli hacker. Messo semplicemente, la vostra azienda deve prestare attenzione alla sicurezza e alla privacy ora o la faccia esso più tardi, quando la disattenzione si trasforma in emergenza.
Per informazioni su come sopravvivere a una violazione della sicurezza, fare clic qui per Forrester architettura di sicurezza e le operazioni di playbook (abbonamento richiesto).
Questo post è stato pubblicato originariamente qui.
Precedente e relativa copertura:
Come rimuovere i bot e i troll e pulire il tuo feed Twitter in pochi secondi
Alcune semplici modifiche al tuo account Twitter istantaneamente le impostazioni rimuove la maggior parte dei bot e troll e quant’altro che non vuoi il tuo feed, che si traduce in molto più piacevole l’esperienza.
Facebook ultime mal di testa: Come spot “profondo falso” video
Facebook sta affrontando una dura battaglia automatizzare il rilevamento di disinformazione in foto e video.
Dati impresa perdite di 48 milioni di profili utente è raschiato da Facebook, LinkedIn, altri
Esclusivo: i dati del Profilo è stato raschiato senza il consenso dell’utente o di conoscenza “a costruire una immagine tridimensionale” a milioni di persone.
Storie correlate:
Instagram IGTV: 3 modi in cui le aziende possono utilizzare TechRepublicEcco come rapidamente Facebook ricostruito il suo profilo su di me CNETNicolas Cage: “io odio i social media’ CNET
Argomenti Correlati:
Mobilità
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0