Noll
Alltför ofta när ett företag gör en it-boo-boo, det kommer att få ganska lätt genom att utfärda ett uttalande som säger att det tar allvarligt på säkerhetsfrågor, att ingen ekonomisk data var stulna i strid, och att användare bör ändra sina lösenord för att vara på den säkra sidan.
Säkerhet sinnade människor är benägna att göra en anteckning om det i ryggen av deras sinne, men i allmänna ordalag, befolkningen flyttar snart efteråt med lite eller inget minne av vad som inträffat.
Trots Yahoo äntligen bekänna tidigare denna månad att varje konto var exfiltrated 2013, demografiska och antalet användare som förlitar sig fortfarande på Yahoo tjänster är osannolikt att det har förändrats.
Och som för Equifax, som lyckades få den personliga uppgifter från omkring hälften av alla Amerikaner är inblandade i en strid, det är mycket bra frågor att ställa om hur ett företag som misslyckats med sitt jobb-för att hålla confidential information confidential — är fortfarande i affärer, men kanske den uppsjö av grupptalan kommer att ta hand om problemet.
Men dessa exempel är massiv, nyheter mainstream-att göra brott, och det finns gott om mindre som flyger under radarn med lite konsekvens.
Medan befintliga åtaganden, såsom uppgifter om att anmäla överträdelser av lagar kan kräva att företag för att informera användarna om deras uppgifter är förlorat, under andra omständigheter, kan de inte.
Tänk Australiens kommande uppgifter att anmäla överträdelser av lagar som endast kräver organisationer för att informera användarna när de är på “verklig risk för allvarlig skada”, vid sidan av de fall av Domino ‘ s Australien försöker ta reda på hur kunden detaljer har använts för att skicka spam.
Är spam tillräckligt allvarliga för att motivera en information till kunder? Och även så, hur många människor utanför teknik cirklar kommer att gå till en rival pizza butik i helgen som bygger på det pågående spam händelsen?
Jag skulle föreslå att det är inte alltför många, med tanke på pizza-kedjan har varit i ett väntläge för de senaste två veckorna och har drabbats av tidigare brott mot hela världen under de senaste åren, och är idag en starkare ställning än någonsin.
På grund av bristen på kollektiva minne över dessa incidenter — och brådskan att sätta mikrofoner, kameror och internet-anslutna apparater i våra hem under locket av den smarta prefix — ett drag för att påminna dagligvaror av infosec synder som har gått före, eller skulle kunna vara tillåten krävs.
Ange cyber star rating system-som ofta kallas Cyber Känguru i Australien-som skulle fungera som en energy star-rating, men för säkerhets av enheter och organisationer.
I en perfekt värld, skulle inte bara ett företags rating att påverkas av sin egen säkerhet, men också dess leverantörer. I Domino ‘ s fall verkar det som pizza kedjan är DET som är fria från skuld, men att arbeta med en osäker leverantör är orsaken för dataläckage.
Oavsett var felet ligger, så långt som konsumenterna är oroliga, läckan är ett resultat av att göra affärer med Domino ‘ s, och, som sådan, bör det vara gjorda för att bära den kan var en rating system för att existera.
En cyber betyg skulle mer kortfattat förklara skillnaden mellan Android och iOS lapp processer, till exempel, än att försöka förklara för folk hur Android-uppdateringar har pass från Google till tillverkare och slutligen till bärare, medan iOS uppdateringar kommer direkt från Apple. Under en cyber rating system, iOS-enheter skulle kunna få fem stjärnor, och Androids tre eller fyra, och konsumenterna skulle bara behöva titta på resultattavlan för att förstå varför Pixlar få uppdateringar snabbare än Sony eller Huawei telefoner.
Som Internet of Things, dessa enheter bör lämnas en nolla i betyg tills kan bevisas på annat sätt.
Det är förmodligen längre än de förmågor och finansiering kuvert av regeringar för att ordentligt övervaka ett sådant system, så det är troligt att falla på den privata sektorn, särskilt de som är involverade i it-försäkring, som verkar vara catch-all) för att ytterligare mognad av informationssäkerhet.
Nyckeln till denna information vara effektivt för allmänheten har den lätt tillgänglig antingen på inköpsstället eller via en portal av något slag. Genom att göra så, det skulle tvinga organisationer att behandla säkerhet som en första ordningens oro, något som är synlig och jämförbara med potentiella köpare.
På samma sätt som ett fordon säkerhet betyg eller en energi-märkning behandlas av konsumenter, företag som misslyckas med att ge cyber sin rätt prioritet, eller sambo med eller källa från dem som också misslyckas med att, bör ställas till svars för att låta marknaden fungera bättre.
Det är inte perfekt, men det skulle vara en stor förbättring på vad vi har nu.
ZDNet är måndag Morgon Öppnaren
Måndag Morgon Flasköppnare är våra öppna salvo för veckan i-tech. Eftersom vi kör en global webbplats, detta redaktion publicerar på måndag kl 8:00 CET i Sydney, Australien, som är 6:00 pm Eastern Time på söndag i USA. Den är skriven av en medlem av ZDNet globala redaktionen, som består av våra leda redaktörer över hela Asien, Australien, Europa och USA.
Tidigare på måndag Morgon Flasköppnare:
Varför it-chefer har större IT-budgetar för 2018, och vad de ska köpa iPhone X: Ledsen Apple, men jag kan inte bara ansiktet med Face ID-Långt från deja vu, Google ännu en gång upprepa historien Det är nu eller aldrig för trådlös laddning IBM: s Watson Data Plattform syftar till att bli data vetenskap operativsystemet Utanför iPhone: Hur Apple positionerar sig för nästa stora sak Big data och digital förvandling: Hur man gör den andra Amazon inte svettas konkurrenter, men alla andra företag måste kunna svara på Amazon fråga Chromebook kommer inte att flytta in i verksamheten om de inte kan vara köpte Den verkliga framgången för AI kommer att bara komma med behandling av arbetstagare samt Publika moln, privata moln eller hybridmoln: Vad är skillnaden?
0