Nul
Te vaak als een bedrijf doet een cyber boo-boo, het gaat vrij licht door de afgifte van een verklaring te zeggen hoe serieus neemt de veiligheid betreft, dat er geen financiële gegevens zijn gestolen in de strijd, en dat gebruikers moeten hun wachtwoord te wijzigen om aan de veilige kant.
Security-minded mensen waarschijnlijk om een notitie te maken van het in de rug van hun geest, maar in het algemeen is de bevolking beweegt snel daarna met weinig of geen herinnering van wat er gebeurd is.
Ondanks Yahoo eindelijk belijden eerder deze maand dat elke account werd exfiltrated in 2013, de demografische en het aantal gebruikers dat nog steeds rekenen op Yahoo-diensten is het onwaarschijnlijk te zijn veranderd.
En Equifax, die erin slaagde om de persoonlijke gegevens van ongeveer de helft van alle Amerikanen die betrokken zijn bij een overtreding, er zijn zeer goede vragen te stellen over hoe een bedrijf dat is aan de ene baan — tot geheimhouding van vertrouwelijke informatie — is nog steeds in bedrijf, maar misschien wel de overvloed van class actions zorg zal nemen van dat probleem.
Maar deze voorbeelden zijn enorme mainstream nieuws-het maken van inbreuken, en er zijn tal van kleinere die vliegen onder de radar met weinig gevolg.
Terwijl de bestaande verplichtingen, zoals data breach notification wetten kunnen vereisen dat bedrijven de gebruikers te informeren over hun gegevens die verloren zijn gegaan, in andere gevallen niet.
Overweeg Australië de komende data breach notification wetten waarvoor alleen de organisaties van de gebruikers te informeren wanneer zij op de “reëel risico op ernstige schade”, naast het geval van Domino ‘ s Australië proberen om uit te vinden hoe de gegevens van de klant zijn gebruikt voor het verzenden van spam.
Is spamming ernstig genoeg om te rechtvaardigen een melding aan de klanten? En toch, hoeveel mensen buiten de technologie kringen gaat aan het hoofd van een rivaliserende pizza winkel dit weekend op basis van de lopende spamming incident?
Ik zou suggereren dat het niet te veel, gezien de pizza-keten is in een holding patroon voor de afgelopen twee weken geleden heeft vorige overtredingen van over de hele wereld in de afgelopen jaren, en is tegenwoordig sterker dan ooit.
Door het ontbreken van collectieve geheugen over deze incidenten — en de vlucht naar voren te zetten microfoons, camera ‘ s en internet-connected apparaten in onze huizen onder de dekking van de smart voorvoegsel — een beweging te herinneren aan de alledaagse consument van het infosec zonden die ons zijn voorgegaan, zijn of kunnen worden toegestaan, is nodig.
Voer de cyber-sterren rating systeem — wel de Cyber Kangoeroe in Australië — die zou functioneren als een energy star-rating, maar voor de veiligheid van de apparaten en organisaties.
In een perfecte wereld, zou niet alleen een bedrijf met een rating worden beïnvloed door haar eigen veiligheid, maar ook die van haar leveranciers. In de Domino ‘ s geval lijkt het erop dat de pizza-keten van de IT-systemen zijn vrij van schuld, maar dat het werken met een onveilige leverancier is de oorzaak van het lekken van gegevens.
Ongeacht waar de fout ligt, voor zover het consumenten betrokken zijn, de lek is een gevolg van het doen van zaken met Domino ‘ s, en als zodanig moet worden gemaakt voor het dragen van kan waren een rating-systeem te bestaan.
Een cyber-rating zou meer beknopt uitleggen van het verschil tussen de Android-en iOS-patchen van processen, bijvoorbeeld, dan proberen uit te leggen hoe Android-updates van Google fabrikanten en ten slotte naar luchtvaartmaatschappijen, terwijl iOS updates komen direct van Apple. Onder een cyber rating systeem, iOS-apparaten, kunnen vijf sterren, en Androids drie of vier, en consumenten zouden alleen moeten kijken naar het scorebord te begrijpen waarom Pixels ontvang updates sneller dan Sony of Huawei telefoons.
Als voor het Internet van de Dingen, die apparaten moet worden ingeleverd een score van nul tot en in staat tot het tegendeel is bewezen.
Het is waarschijnlijk voorbij de capaciteiten en de financiering enveloppen van overheden om goed toezicht houden van een dergelijk systeem, dus het is waarschijnlijk te vallen op de particuliere sector, in het bijzonder degenen die betrokken zijn in de cyber-verzekering, die lijken te zijn van de catch-all voor de verdere rijping van de beveiliging van informatie.
De sleutel tot deze informatie effectief voor het algemene publiek is het gemakkelijk bereikbaar is, hetzij op het moment van aankoop of via een portal van een soort. Door dit te doen, het zou dwingen organisaties om de behandeling van veiligheid als een eerste-orde belang, iets dat zichtbaar en vergelijkbaar te maken bij potentiële kopers.
Op dezelfde manier dat een voertuig safety rating of een energie-etiket wordt behandeld door de consumenten, de bedrijven die niet geven cyber de juiste prioriteit, of partner met of de bron die dat ook niet, moet verantwoordelijk worden gehouden zodat de markt beter te presteren.
Het is niet perfect, maar het zou een enorme verbetering op wat we nu hebben.
ZDNet is maandag Ochtend Opener
De maandag Ochtend Opener is onze eerste salvo voor de week in tech. Omdat wij een global site, deze redactie publiceert op maandag om 8:00 uur AEST in Sydney, Australië, dat is 6:00 uur Eastern Time op zondag in de VS. Het is geschreven door een lid van ZDNet ‘ s global editorial board, die bestaat uit ons lood redactie in Azië, Australië, Europa en de verenigde staten.
Eerder op maandag Ochtend Opener:
Waarom Cio ‘s hebben een grotere budgetten voor 2018, en wat zij kopen de iPhone X: Sorry Apple, maar ik kan het gewoon geen gezicht met Face ID Ver van deja vu, Google maar weer herhalen van de geschiedenis, Het is nu of nooit voor het draadloos opladen van IBM’ s Watson Data Platform beoogt om data science besturingssysteem Dan de iPhone: Hoe Apple zich te positioneren voor de volgende grote ding Big data en digitale transformatie: Hoe kan de andere Amazon niet zweet concurrenten, maar elk bedrijf nodig heeft om het antwoord op de Amazon vraag Chromebooks zal zich niet verplaatsen in het bedrijfsleven als ze niet kunnen worden gekocht, Het echte succes van AI pas met de behandeling van werknemers en Public cloud, private cloud of een hybride cloud: Wat is het verschil?
0