DOE AGORA Qualquer valor

Como as organizações devem lidar com violações de dados

Como uma organização lida com uma violação pode ser tão crítico quanto proteger contra uma, de acordo com o Security.org .

Hackers e cibercriminosos confiam no fracasso de consumidores e empresas para se protegerem adequadamente. Senhas fracas, vulnerabilidades em software e sistemas, informações confidenciais expostas. Tudo isso pode levar um hacker a comprometer suas contas e dados. Os resultados da pesquisa do site Security.org revelam como os consumidores se colocam em risco, enquanto os conselhos da CMO Ryan McGonagill explicam o que as empresas podem fazer em caso de violação.

Para analisar especificamente como as pessoas acessam seu dinheiro online, Security.orgentrevistou mais de 1.000 pessoas que usam serviços financeiros na internet. Entre os entrevistados, 46% disseram que usam as mesmas senhas para algumas ou todas as suas contas online (incluindo bancos e mídias sociais). Além disso, 25% admitiram que nunca mudam suas senhas bancárias online.

Realizar transações financeiras através de um ponto de acesso Wi-Fi público é uma má ideia, pois geralmente é menos seguro que as redes privadas protegidas por senha. No entanto, cerca de 25% dos entrevistados disseram ter acessado suas contas bancárias em uma rede Wi-Fi pública. Outros 28% disseram que usam seus cartões de crédito ou débito em Wi-Fi público. Entre os entrevistados que acessam informações privadas em redes públicas, 38% disseram que não usavam software antivírus, enquanto 71% disseram que não usavam uma VPN.

Uma falha no uso da segurança ou do julgamento adequado pode expor os consumidores a uma violação de dados. Cerca de 25% das pessoas que disseram ter sido expostas a uma violação admitiram salvar as informações do cartão de crédito em seus dispositivos pessoais. Além disso, 29% disseram que acessaram suas contas bancárias a partir de um dispositivo que não era deles.

"Como consumidor, pode ser difícil evitar violações maciças de dados e tentativas de hackers contra empresas que mantêm suas informações pessoais", Security.orgdisse em seu relatório de pesquisa. "2018 foi o segundo ano mais ativo de violações de dados em todo o mundo, mas muitos americanos poderiam piorar se não protegessem adequadamente as informações de suas contas bancárias. Como descobrimos, muitas pessoas não mudavam suas senhas regularmente e muitas reutilizavam as mesmas. senhas para várias contas. Mesmo entre as pessoas que foram expostas a violações de dados, muitas exibiram comportamentos arriscados em relação a redes Wi-Fi públicas e armazenaram as informações de cartão de crédito em seus dispositivos ".

Os consumidores podem se proteger melhor usando senhas seguras e diferentes, possivelmente com a ajuda de um gerenciador de senhas. Eles podem evitar a realização de negócios financeiros em redes Wi-Fi públicas. E eles podem usar o software de segurança e as VPNs certos para se protegerem melhor.

Mas as organizações que não conseguem se proteger adequadamente também são vulneráveis ​​a violações de dados. Nesses casos, não é necessariamente se, mas quando, pode ocorrer uma violação. E como uma organização lida com uma violação pode ser tão crítica quanto proteger contra uma. Para ajudar as organizações a responder melhor a violações de dados, Ryan McGonagill, CMO da Security.org , oferece os seguintes conselhos:

"No caso de uma violação de dados, é importante não entrar em pânico, montar uma equipe e formular uma abordagem calculada, "McGonagill disse. "Dependendo do tamanho da empresa e da natureza da violação de dados, isso pode exigir a participação de uma equipe forense de dados, assessoria jurídica, RH, comunicações, relações com investidores e relações públicas, etc."

Dicas de prevenção
Adote uma abordagem em três frentes. A FTC aconselha as empresas a adotarem uma abordagem tripla na resposta a violações de dados. Os objetivos são: 1) proteger os sistemas da empresa, 2) corrigir as vulnerabilidades que podem ter causado a violação para evitar novos ataques e 3) notificar as partes apropriadas.
Proteja áreas físicas. Depois que uma equipe forense é montada, as empresas devem proteger as áreas físicas que podem estar relacionadas à violação e alterar os códigos de acesso, seguido pela remoção de qualquer equipamento potencialmente afetado.
Revise seu site. Se a violação de dados envolver informações pessoais publicadas indevidamente, as empresas precisarão revisar seu próprio site e outros sites em busca de dados comprometedores e removê-los imediatamente.
Entreviste as pessoas certas. Ao conduzir uma investigação interna, as empresas precisam ter o cuidado de entrevistar as pessoas que descobriram a violação e garantir que os funcionários saibam onde podem fornecer informações que possam ajudar na investigação.
Trabalhe com especialistas forenses. Para corrigir as vulnerabilidades da empresa, é crucial trabalhar com especialistas forenses para garantir uma segmentação de rede adequada, aprender o escopo de quem é impactado e seguir as recomendações para lidar com vulnerabilidades.
Crie o plano certo. Por fim, as empresas precisam formular um plano de comunicação abrangente e responsável para todas as partes afetadas, incluindo a aplicação da lei, outras empresas afetadas e indivíduos - como funcionários, investidores, parceiros, etc.
"Depois que uma violação de dados ocorre, o melhor curso de ação é abordar claramente como aconteceu, como está sendo remediado e o que os afetados podem fazer para se proteger de possíveis danos", disse McGonagill.
Mais informações:https://www.techrepublic.com/article/how-organizations-should-handle-data-breaches

Comentários

Ebook

Postagens mais visitadas