Nul
Facebook meddelte, at det har oplevet et brud i denne uge, som har mistet 50 millioner brugeres data. Ironisk nok, at det brud, der skete til dels på grund udnyttede fejl i tre funktioner, der er udviklet til at give brugerne mere kontrol over deres privatliv.
Nogle hurtige vigtige erfaringer med at tage væk fra dette brud:
Dette er kun begyndelsen af brud på den platform økonomi: Det er let at glemme bare hvordan mange brugere Facebook har nu. I Q2 i 2018, Facebook havde 2.234 milliarder aktive brugere over hele verden. I sandhed, 50 millioner brugere er kun en lille brøkdel af deres samlede brugere. Men platformen økonomi i dag koncentrerer sig brugerne og deres data til et par mega-virksomheder, der bliver de primære mål for angreb. Hvis kriminelle rob banker, fordi “det er, hvor pengene er”, så vil hackere angreb platforme i de data, økonomi, da “that’ s, hvor data er.” Store koncentrationer af data er svære at modstå. Disse funktioner blev skabt i et kapløb om at vise Facebook ‘ s forpligtelse til større beskyttelse af personlige oplysninger: Efter at have tilbragt det meste af 2018 at foregive, at det ikke havde opereret med foragt for brugernes privatliv i de 10 + år siden starten, Facebook lovet en nyfunden forpligtelse til gennemsigtighed og beskyttelse af privatlivets fred. Disse løfter følge igennem, kræver Facebook at frigive flere nye funktioner for brugere. Selskaber, der ofte skynder sig at offentliggøre nye funktioner, — en gammel Facebook motto var “move fast and break things” — men det er ikke en undskyldning for at give afkald på sikkerhed, prøver eller kontroller. I en alder af kunden, nye funktioner er fundamentalt forventes at give sikre og trygge oplevelser, ikke bare ny funktionalitet. Havde Facebook brød sig om privatlivets fred, før Cambridge Analytica ‘ s whistleblower lavet nyheder til disse funktioner, kan ikke have været indsat med sikkerhedshuller. Dette brud er endnu et hit for Facebook er allerede voldsramte privatliv og sikkerhed: dette er blot en anden begivenhed i hvad der virker som et meget dårligt år for Facebook og privatliv og sikkerhed, skal vi spekulerer på, om det, der er kommet før denne strid er en del af, hvad der forårsagede det. Facebook er på jagt efter en ny CISO, scrambling for bevis af privatlivets fred efter Cambridge Analytica lækage, alt imens de forsøger at vise, at det er ovenstående data tab, som når sin søgning værktøj, mistede de fleste af sine to milliarder brugeres data. De interne stridigheder og konkurrerende prioriteter må være svært at balancere. Dette års kaos kan have bidraget til, at fattige ansøgning sikkerhed eller i det mindste forbruges sikkerhed ressourcer, der tillod disse fejl til at glide igennem. Facebook skal forpligte sig til en superstjerne sikkerhed leder, og at lederen skal hjælpe med at holde Facebook ansvar for sikkerhed og beskyttelse af personlige løfter, det gør. GDPR tvunget Facebook ‘ s hånd: Med fremkomsten af GDPR er virksomheder tvunget til at orientere de berørte kunder om de data, brud inden for 72 timer. Før GDPR, virksomheder, der var flov over — eller blot ønskede at skjule deres dårlige sikkerhed praksis-kunne forsøge at skjule disse overtrædelser. Denne nye verden — lykkeligvis — tvinger virksomhederne til at klare deres fejl og rette dem eller vise sig ikke at bekymre sig om kundernes sikkerhed og privatlivets fred. Dette betyder, at den oprindelige anmeldelse vil føre til flere spørgsmål end svar; det fjerner også muligheden for at gemme sig bag “hverken be-eller afkræfte” Glomar udsagn. Facebook er nu på hot plads til at give undersøgende detaljer om hvad der skete, når, og, hvad der var påvirket som følge heraf. Dette niveau af åbenhed er umulig uden en forordning, som GDPR og CCPA. Kunden app og service sikkerhed er et krav: Fyr Rosen, Facebook ‘ s vice president of product management, forklarede kombination af fejl, der førte til bruddet i et opkald med tryk på i dag. Jeg væddemål, at mandag morgen Mr. Rosen gjorde ikke forventer at slutte ugen på at forklare en kæde af fejl, der førte til, at brugere, der modtager en tvungen log anmeldelse. Produkt ledere er ofte siges at være administrerende DIREKTØR for et produkt,” hvilket betyder, at de er nødt til at gøre sikkerhed til en executive prioritet. Sikring af dine kunder, der vender applikationer, produkter og tjenester, der skal blive et produkt management prioritet, og security-team er her for at hjælpe. Stay tuned for mere forskning om dette emne fra os snarest.
Hvad Skal du “synes godt om” Om Facebook ‘ s Brud
Vær opmærksom på følgende overvejer Facebook brud:
Facebook har gjort et godt stykke arbejde for at reagere… så langt: detaljer Facebook har fælles har været konkrete og gennemsigtige. Denne reaktion er i skarp kontrast til pre-GDPR svar, hvor cover-ups og alt for meget tid mellem brud og anmeldelse var alt for almindelige. Platforme bringe nye risici. Næsten alle virksomheder, vi taler med fortæller om aktivering af interne og eksterne platforme. Stigende tilslutning, agil udvikling, og platform forretningsmodeller betyder, at overtrædelser kan hurtigt udvide i størrelse og omfang. Tre software fejl gjorde det muligt for angribere at gøre brug af den meget karakter af platform til eksponentielt udvider det første angreb og høst disse konti. Dette er en af de risici, som den platform økonomi bringer til virksomheder og fremhæver den øgede betydning af ansøgningen sikkerhed. Sikkerhed og privacy-spørgsmål har en lang hale. Som tidligere nævnt, at Facebook er stadig ved at komme fra de tæsk den fik i hænderne på regeringen i USA og STORBRITANNIEN tidligere på året. Blot et par måneder senere, bruddet opstår, forbruge mere båndbredde og opmærksomhed fra ledere og praktikere. Ingen tvivl om, at Facebook har haft til bibeskæftigelse interne projekter og initiativer til at forvrænge og håndtere de problemer, som dette år præsenterede for dem. Facebook steg til fremhævelse med en hensynsløs ligegyldighed over for brugernes privatliv, men karmisk gengældelse ankom i 2018 i form af informanter, lovgivere og hackere. Sætte simpelthen, at din virksomhed skal være opmærksom på sikkerhed og privatlivets fred nu, eller som står over det senere, når uopmærksomhed bliver til en nødsituation.
For information om, hvordan man overlever et sikkerhedsproblem, klik her for Forrester ‘ s sikkerheds-arkitektur og drift playbook (kræver abonnement).
Dette indlæg blev oprindeligt bragt her.
Tidligere og relaterede dækning:
Hvordan til at fjerne bots og trolde og rydde op i dit Twitter feed i sekunder
Nogle enkle ændringer i din Twitter-konto indstillinger straks fjerner de fleste af de bots og trolde og andet, som du ikke ønsker fra dit feed, der resulterer i en langt mere behagelig oplevelse.
Facebook ‘ s seneste hovedpine: Hvordan til at spotte “dybt falske” videoer
Facebook står over for en kamp op ad bakke at automatisere påvisning af misinformation i fotos og videoer.
Data firma utætheder 48 millioner brugerprofiler, der er kopieret fra Facebook, LinkedIn, andre
Eksklusiv: Profil data blev kopieret uden brugerens samtykke eller viden til at “bygge en tre-dimensionel billede” på millioner af mennesker.
Relaterede historier:
Instagram IGTV: 3 måder, virksomheder kan bruge det TechRepublicHer er, hvor hurtigt Facebook genopbygget sin profil på mig CNETNicolas Cage: “jeg hader sociale medier” CNET
Relaterede Emner:
Mobilitet
Sikkerhed-TV
Data Management
CXO
Datacentre
0