Nul
Het is waarschijnlijk de goede tijd om te vermelden dat het vrijgeven van een ernstige schending aankondigingen op vrijdag is een versleten trope dit punt. Dat is niet te stoppen Marriott uit de aankondiging van een schending van Starwood ‘ s reserverings systeem die 500 miljoen mensen naar de kick-off van deze vrijdag met een knal.
Een Andere Vrijdag Een Nieuwe Inbreuk Aankondiging
Als je niet van plan op het delen van vier jaar van uw reis geschiedenis, persoonlijke informatie en paspoortnummers met een naamloos en anonieme hacker ergens in de wereld deze morgen, maak je geen zorgen: het Marriott en Starwood zorgde dat voor u. Marriott aangekondigd dat het onbedekte vier-plus jaar van een eerder onbekende, onverwachte en niet-geautoriseerde gegevens sharing programma dat bestaat uit een reis details, paspoortnummers, en creditcard gegevens. Ongeveer 500 miljoen van ons (ten minste drie van deze blog auteurs opgenomen) gevonden deze ochtend wanneer het Marriott aangekondigd een meerjarige overtreding dateert van 2014. Alsof dat nog niet erg genoeg is, blijkt dat Starwood had een schrikbarend slechte niveau van database en beveiliging van het netwerk dat toegestaan aanvallers om het vastleggen van namen, adressen, datum van geboorte, paspoortnummers, communicatie voorkeuren, aankomst en vertrek informatie en nog veel meer. De details zijn belangrijk, maar voor het samenvatten van de aankondiging: De aanvallers kregen alles wat ze wilde.
Marriott heeft aangekondigd alle gebruikelijke verwachte stappen. Hij verontschuldigde zich en beloofde ons zorgen over de beveiliging, een website en een nummer, en ook aangeboden krediet-monitoring. Dit is een troost voor degenen van ons die credit monitoring van onze werkgevers en de andere… 15 of zo schendingen we zijn een onderdeel van. Op dit punt, de meeste van ons kunnen zien op onze credit monitoren om te zien hoe lang het duurt voor wijzigingen doorvoeren tussen elkaar met het aantal schendingen we zijn een onderdeel van.
Ook: Cybercrime en cyberwar: Een spotter, de gids voor de groepen die erop uit zijn om je |Gratis PDF-download: Een Winnende Strategie voor Cybersecurity | Onderzoek: Medewerker compliance is de belangrijkste uitdaging voor de uitvoering van cybersecurity strategie
Cybersecurity M&A En Due Diligence Zijn Lelijke Kop Opsteekt
Het spreken van de Starwood overname by Marriott, we kunnen het niet weten van de interne gegevens van de due diligence proces, maar als cybersecurity due diligence is opgetreden, hetzij niet werkt of werd genegeerd. Op het moment van de verwerving, de aanvaller zou hebben gewoond in Starwood ‘ s netwerk voor twee jaar zonder te worden ontdekt. Echter, iets meer over dan dat het probleem bestaat. Zeker, de aanvaller werd gemist, maar de betere vraag voor de aandeelhouders van het Marriott vragen: Was het erbarmelijke niveau van de database en netwerk security gemist? Heb Marriott weten — of proberen te ontdekken — Starwood ‘ s netwerk en de database security controles, processen en governance aanvallen zoals deze het mogelijk gedurende een langere periode van tijd? Het deed weet dat een aanvaller kan toegang krijgen tot het reserveringssysteem in de eerste plaats, waar de “crown jewels” zou duidelijk worden — en bij het verkrijgen van toegang tot die kunnen blijven hangen bijna elke bit van de gegevens van de klant het gehouden, en woon er voor meerdere jaren zonder te worden ontdekt?
De mate van volwassenheid van de organisatie, de hiaten in processen en problemen met de beveiliging technologieën die het gemist deze gebeurtenissen moeten deel uitmaken van een due diligence proces, dus de vraag is: Waren zij opgemerkt of genegeerd? De strategische aard van de M&A-activiteit betekent cybersecurity misschien niet stoppen, maar het kan zeker de prijs verlagen en het maken van arbitrage en risico-overdracht kansen gezien met Verizon’ s overname van Yahoo, wanneer de schending van de beveiliging ontdekt.
Het Toezicht Op En De Gegevens Economie Probleem
Wanneer bedrijven het verzamelen van enorme hoeveelheden data in de naam van de ervaring van de klant, ze accepteren ook de verplichting en verantwoordelijkheid van de bescherming van die gegevens. In dit geval, Starwood — en Marriott door overname — mislukt spectaculair in die verantwoordelijkheid. Hopelijk GDPR zal de retributive justice hamer op hen neer en exacte wraak voor de benadeelde — maar niet verantwoordelijk en machteloze slachtoffers — maar dat maakt het niet makkelijker maken voor degenen waarvan de gegevens werd gevangen in de strijd. Overweeg het volgende:
De reizigers’ van gegevens is nu in de handen van ten minste één van de aanvallers, misschien meer. Uw gewoonten, de doelen, de bezochte gebieden, de voorkeur aankomsttijden, en meer is daar nu zonder uw toestemming. Vier jaar van de reis van gegevens op 500 miljoen mensen een enorme data set voor een kwaad gegevens wetenschapper te gebruiken om profielen van mensen. Bedrijven die betrokken zijn in gevoelige sectoren die verhoogde fysieke veiligheid risico ‘ s te evalueren hoe dit invloed op hen. Zij gemaakt moeten veranderen reizen gewoonten of plannen voor belangrijke personen die zou kunnen worden gevangen in deze strijd.Er zijn nationale veiligheid, de gevolgen vanwege de paspoort-nummers en andere informatie. Deze schending heeft grote natie-staat, het niveau van gevolgen, gezien de hoeveelheid en de soort gegevens die worden geopend door de aanvallers. Elke keer paspoort gegevens is een onderdeel van een compromis moet u factor in de mogelijke consequenties. Middelen bij diverse instanties van over de hele wereld zal nu moeten wachten op het ontvangen van informatie over wat informatie is verzameld door aanvallers en hoe die informatie in het gedrang kunnen brengen van bestaande activiteiten of activa. Verder, de inlichtingendiensten over de hele wereld hebben nu toegang tot een schat aan informatie over de reizigers van de tegenstander naties die kunnen worden gebruikt voor hun activiteiten.Het is fijn om te kopen deze gegevens, maar niet stelen. Ongeautoriseerd delen van gegevens maakt de bedrijven die het verkopen van gegevens ongelukkig. Maar de kleine lettertjes van de apps en promoties systemen die wij inschrijven voor de meesten van ons om toestemming voor het verzamelen en delen van deze gegevens. Terwijl de GDPR en andere regelgeving te zoeken om consumenten in staat stellen met opt-out en het recht om te worden vergeten, niet iedereen profiteert van deze bescherming. In dit geval aanvallers verkregen gegevens van de klant zonder Marriott of Starwood toestemming of kennis, die leidt tot een belangrijke vraag: wat als het Marriott bedoeld om de commercialisering van deze gegevens? Gezien het feit dat de meeste bedrijven werken we met vandaag precies dat te doen, zou dit betekenen dat het verlies van een enorme omzet kansen. In andere woorden, dit is niet alleen een verhaal over de aard van de gegevens gestolen worden, het gaat over het feit dat de aanvallers faalden om te gaan door middel van de juiste kanalen te verkrijgen.
Merk Les: Het Grootste Merk Krijgt Altijd Een Bebloede Een Inbreuk Op Het
Merk op hoe in dit blog, de media en de sociale media dat de gesprekken over deze schending van alle vermelden Marriott, veel meer dan Starwood. Om eerlijk te zijn, deze schending gebeurd Starwood, niet Marriott. In feite, als je alleen verbleven in het Marriott eigenschappen worden niet beïnvloed. Maar dat is een les voor elk merk. Of het nu gaat om een overname, fusie, of gewoon een dochteronderneming van het grootste merk zal altijd de meeste aandacht krijgen wanneer er een overtreding wordt aangekondigd. Alle van de dynamiek en energie van uw merk wordt afgeleid wanneer er een overtreding plaatsvindt, zelfs als het niet je gebeuren. ‘Collateral damage’ is real, tentoongesteld by Marriott krijgen de schuld voor Starwood ‘ s fouten en vóór de overname. Een aantal belangrijke lessen te volgen:
Cybersecurity Due Diligence: Betalen Vroeg of Betalen Vaak
Voor Marriott, de betaalde prijs voor Starwood ging gewoon weg, weg. Juridische zaken, regelgeving problemen die te wijten zijn aan de GDPR (en meer), schending van het onderzoek en de kennisgeving diensten, sanering acties en public relations kosten ging gewoon enorm gestegen en wij zijn raden die onverwachte kosten te Marriott ‘ s bottom line voor dit jaar. We hebben het dikwijls over die inbreuken hebben een lange staart, en in dit geval wordt de prijs Marriott betaald voor Starwood is veel hoger dan wat het oorspronkelijk beloofde aandeelhouders door de ontdekking van dit incident. De les voor iedereen hier is tweeledig: cybersecurity due diligence in M&A is essentieel, en het niet betalen voor het op het moment zal alles veel duurder later.
TechRepublic: Waarom cybersecurity is de snelst groeiende markt van verzekeringen voor het Mkb | Cybersecurity verzekering: waar moet je op letten bij het vergelijken van het beleid | DHS primer op cybersecurity
Phishing Is Nu Nog Eenvoudiger Voor Aanvallers
De hoeveelheid en het type van de gegevens die zijn verkregen door aanvallers zal andere compromissen gemakkelijker. Als ik weet waar u reist, hoe vaak, met wie je reist en hoe lang je er dan mijn phishing, spearphishing en social engineering-aanvallen werd slechts een heel stuk meer succes. U kan niet openen van een e-mail van iemand die je niet kent, maar wat te denken van een e-mail van de directeur van het hotel, om u te bedanken voor het verblijf in een bepaald hotel een paar keer in het afgelopen jaar met een coupon aangesloten? Dit idee kwamen we met twee minuten, en we doen dit niet elke dag als aanvallers doen, dus stel je voor wat ze roepen dat je van op aan. Een overtreding leidt tot een andere…