5 Уроков, которым нас учит взлом данных компании equifax

Posted on by riasevastopol

Совсем сравнительно не так давно Equifax, одно из наибольших в мире бюро кредитных историй, объявили, что в мае их базу данных взломали, в следствии чего на грани была личная информации более чем 143 000 000 человек. Хакеры получили доступ к крайне важным сведениям, таким как номера социального страхования, даты рождения, имена потребителей, номера водительских кредитных карт и удостоверений.

Данный инцидент есть фундаментальным провалом кибербезопасности, что порождает множество вопросов о конфиденциальности. Но кроме этого, он кроме этого показывает нам, в чем содержится экономики хранилища и-главная: проблема данных наподобие Equifax через чур огромны.

Такие потребительские кредитные агентства, как Equifax, являются частьюмногомиллиардной индустрии брокеров данных, которая основана на сборе, продаже и анализе разной информации об отдельных людях. Они создают подробную картину судьбы человека, и данный профиль употребляется для прямого действия на различные нюансы его жизни, от поиска работы и получения кредита до аренды дома.

Не смотря на то, что взлом Equifax был по-настоящему грандиозным событием, в скором будущем все может стать намного хуже. Бюро кредитный историй Experian и TransUnion по своим масштабам не уступают Equifax, не говоря уже о тысячах брокеров, каковые кроме этого располагают большими базами данных.5 Уроков, которым нас учит взлом данных компании equifax Подобные нарушения являются главным недочётом совокупностей, централизирующих огромные массивы информации в одном месте.

Во многом такие громадные базы разрешённых невозможно обезопасить вследствие того что громадная сокровище содержащихся в них сведений завлекает хакеров. Кроме того самая продвинутая киберзащита потерпит неудачу под давлением назойливых хакеров, каковые будут всегда исследовать ее слабости. Повысить уровень безопасности возможно, но это решение только отсрочит катастрофический провал.

По окончании разоблачения известного сайта для предательств Ashley Madison в 2015 году специалисты утверждали, что в будущем нас ожидают куда более масштабные случаи кражи данных, и они были правы. Вместо того дабы фокусироваться на кибербезопасности, мы должны задаться критическими вопросами о самой структуре и функционировании экономики данных.

Больше нельзя позволять бессчётным компаниям собирать такие большие количества информации о людях. Сейчас эти все чаще именуют «новой нефтью» либо новым «типом капитала», так как они генерируют огромную прибыль для быстрорастущих отраслей. Люди должны прекратить смеяться над этими метафорами и начать относиться к «big data» с большей осторожностью, бдительностью и скептицизмом.

В 2014 году Федеральная торговая рабочая группа опубликовала отчет, в котором содержится призыв к более прозрачному и важному ведению дел в отрасли data-брокеров. Однако, случай с Equifax говорит о том, что такими поверхностными способами эту проблему не решить.

Загвоздка пребывает в том, что компании наподобие Equifax смогут накапливать — по сути, без ограничений — столько персональных данных, сколько смогут заполучить. Как раз исходя из этого необходимо как возможно стремительнее создать строгие правила в отношении того, какую данные может собирать организация и какими большими количествами данных она по большому счету обязана располагать.

Как минимум, таковой подход разрешит уменьшить масштабы и серьёзность (неизбежных) нарушений. Помимо этого, это может поспособствовать предотвращению инвазивного и дискриминационного применения данных — к примеру, «цифрового редлайнинга» — которое носит эндемический темперамент в сфере брокеров данных.

В случае если обозримой перспективе мы не подвергнем data-капиталистов, каковые собирают и применяют отечественную личную данные, твёрдым ограничениям, они продолжат извлекать с этого пользу, пока люди будут брать на себя все риски.

Просматривайте кроме этого: 4 примера действенного применения «громадных данных» от больших ритейлеров

5 уроков, каковые компании смогут извлечь из случая с Equifax 1. Эти имеют громадную сокровище, чем когда-либо прежде

Не смотря на то, что большая часть компаний не хранят у себя такую же серьёзную данные, как и Equifax, неспешно предприятия всех размеров собирают для себя все громадные массивы данных. И это вовсе неспроста: последние пара лет специалисты настойчиво растолковывали им, что эти имеют важное значение для успешности бизнеса в ХХI веке.

Заберём, например, рынок digital-рекламы. Дабы выйти в фавориты тут, компании уделяли больше внимания использованию и сбору first-party данных. Очевидно, это вовсе хорошо, но по мере того, как организации накапливают все больше детальной информации о людях и потребителях, каковые во многих случаях кроме того не являются их клиентами, риски, которые связаны с хакерскими атаками, значительно возрастают.

2. Раскрывать данные о взломе данных необходимо скоро

Как сообщалось, Equifax выяснили, что их совокупности были взломаны в последних числахИюля, исходя из этого одним из самых громадных замечаний в адрес компании было то, что им потребовалось больше месяца, дабы проинформировать общественность о нарушении. Очевидно, команде необходимо было время с целью проведения внутреннего расследования, но вместе с тем компании должны осознавать, что люди будут отрицательно реагировать на каждые промедления в плане раскрытия взлома, в особенности в случае если похищенные эти смогут быть использованы против них.

3. Компания обязана верно реагировать на взлом

По окончании взлома данных у компании, столкнувшейся с таковой проблемой, имеется лишь одна возможность улучшить собственный положение. Не обращая внимания на то, что Equifax знали о хакерской атаке в течении недель, их публичная реакция на нарушение была подвергнута резкой критике.

На сайте, созданном компанией для предоставления информации, было большое количество неточностей, причем кое-какие из них возможно назвать отвратительными. Программа, которая разрешала людям определить, подверглись ли их эти взлому, трудилась не хорошо. Говоря в общем, действия Equifax стали хорошим примером того, как не следует реагировать на глобальное нарушение совокупности кибербезопасности, и с этого момента к ее попыткам все исправить люди будут относиться еще более скептически.

4. Отныне действия начальников компании будут подвергаться сомнениям

Во большое количество благодаря социальным сетям современные компании подвергаются поразительно тщательному анализу. При Equifax было скоро установлено, что практически сразу после обнаружения взлома три участника аккуратной команды реализовали акций на сумму $1 800 000.

По словам представителя Equifax, в то время сотрудники не знали о появившемся нарушении, но общественность и СМИ сомневаются в правдивости заявления, учитывая то, что одним из тех, кто реализовал акции компании, был ее основной финдиректор.

5. Кража данных — это экзистенциальная угроза

Не смотря на то, что распад одного из наибольших в Америке кредитных бюро с рыночной капитализацией в $17 000 000 000 по окончании взлома данных думается чем-то немыслимым, это в полной мере быть может, ведь аналогичных прецедентов во всемирной истории еще не было.

Курс акций компании снизилась более чем на 20%. Иск, требующий возмещения ущерба в размере $70 000 000 000, уже подан, и правительственные агентства расследуют обстановку. Учитывая количество пострадавших и характер нарушения от него американцев, сложно сообщить, справится ли Equifax с данной проблемой.

"Наверное," даже если у компании останутся деньги по окончанию всех разбирательств, ей нужно будет восстанавливать собственную репутацию много лет, а быть может, и десятки лет.

Делайте бизнес на базе данных!

По данным: econsultancy.com, Изображание: uvince

Случайные статьи:

🔥 Кредитная история онлайн бесплатно Эквифакс (equifax)


Подборка похожих статей:

riasevastopol

More Posts