Κάθε φορά που μια μεγάλη εταιρεία πάσχει από παραβίαση, μοιάζει να περάσει ένα άβολο χρονικό διάστημα - εβδομάδες, μερικές φορές μήνες ή και ένα χρόνο - μέχρι να πληροφορηθούν τα θύματα ότι τα προσωπικά τους δεδομένα ενδέχεται να βρίσκονται στα χέρια μιας ομάδας παραγόντων.

Για να παράσχει κάποιο πλαίσιο, η εταιρεία Uber, μια εταιρεία που προσφέρει εναλλακτική λύση στα ταξί σε όλο τον κόσμο, γνώρισε παραβίαση από τον Οκτώβριο του 2016 που δεν αποκάλυψε έως ότου το ανέφερε το Bloomberg το Νοέμβριο του 2017! Ακόμη χειρότερα, έδωσαν ακόμη και λύτρα στους χάκερς που το επιτέθηκαν, ελπίζοντας ότι δεν θα έκανε την πρώτη σελίδα των ειδήσεων (ένα σχέδιο που φαινόταν να χτυπούσε φρικτά).

Ποια είναι η μεγάλη υπόθεση; Γιατί εταιρείες όπως το Uber, το Equifax και το Yahoo κρύβουν τις παραβιάσεις τους για τόσο μεγάλο χρονικό διάστημα;

Δεν θέλουν οι πελάτες τους να χάσουν την εμπιστοσύνη

Αυτό ακούγεται αντιπαραγωγικό, αλλά μερικά στελέχη φαντάζονται ότι εάν σκουπίσουν τις παραβιάσεις τους κάτω από το χαλί, οι πελάτες τους θα συνεχίσουν να τους εμπιστεύονται. Τα δάχτυλά τους διασχίζονται, ελπίζοντας ότι η παραβίαση δεν θα είναι επιζήμια για όλους. Μόλις η σκόνη εγκατασταθεί, τότε θα μπορούν να κάνουν μια ανακοίνωση χωρίς τόσο μεγάλη επίδραση.

Με κάποιο τρόπο, είναι σαν ένα παιδί που παίρνει φτωχούς βαθμούς και διστάζει να δείξει στη μητέρα του την κάρτα αναφοράς του. Ξέρει ότι πρέπει να φτάσει, αλλά ελπίζει ότι θα ξεχάσει, ότι θα πάρει καλύτερους βαθμούς στο επόμενο εξάμηνο, και τότε θα μπορέσει να της δείξει τους καλύτερους βαθμούς δίπλα στους χειρότερους. "Βλέπετε, δεν είναι πραγματικά τόσο κακό!", Θα έλεγε.

Δυστυχώς, αυτή η πρακτική είναι εξίσου αντιπαραγωγική όσο ακούγεται. Οι πελάτες τείνουν να αισθάνονται προδομένοι όταν ανακαλύπτουν ότι τα προσωπικά τους δεδομένα έχουν τρέξει amok για μήνες, χωρίς τη γνώση τους. Αυτό ισχύει ιδιαίτερα όταν πρόκειται για αριθμούς κοινωνικής ασφάλισης, αριθμούς πιστωτικών καρτών ή άλλα ευαίσθητα δεδομένα.

Δεν θέλετε το απόθεμά τους να πέσει

Με την ίδια λογική, οι εταιρείες των οποίων οι μετοχές διαπραγματεύονται σε σημαντικό χρηματιστήριο ενδέχεται να κρύψουν τις παραβιάσεις των δεδομένων τους για τον ίδιο ακριβώς λόγο. Η διαφορά είναι ότι δεν θέλουν οι μέτοχοί τους να ανησυχούν. Εάν η παραβίαση δεν θεωρείται εξαιρετικά επιβλαβής, οι τιμές των μετοχών της δεν θα πέσουν κάτω στο κάτω μέρος μιας αβύσσου.

Οι μέτοχοι ενδεχομένως να είναι λίγο πιο επιεικής. Για παράδειγμα, όταν η Equifax ανακοίνωσε την παραβίαση της στις 7 Σεπτεμβρίου 2017, διαπραγματεύεται σε περίπου 464 δολάρια ανά μετοχή. Αμέσως μετά, στις 11 Σεπτεμβρίου, η τιμή της μετοχής έπληξε 474 δολάρια. Η Equifax δεν επηρεάστηκε. Καθώς ο μήνας προχώρησε, γνώρισε πτωτική κλίση, τελικά διαπραγματεύθηκε στα $ 434 στις 26 Σεπτεμβρίου.

Στη συνέχεια, όταν ο κύκλος των ειδήσεων πέθανε λίγο, δεν χτύπησε πάλι αυτόν τον χαμηλό αριθμό. Μέχρι τον Νοέμβριο οι συναλλαγές ήταν υψηλότερες από τις 11 Σεπτεμβρίου, πλησιάζοντας την κορυφή των 492 δολαρίων ανά μετοχή.

Επιπλέον, αμηχανία

Φανταστείτε τον εαυτό σας στη θέση ενός Διευθύνοντος Συμβούλου: Διευθύνετε μια εταιρεία με n-χιλιάδες υπαλλήλους, δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία, δεκάδες εκατομμύρια χρήστες / πελάτες, τα εννέα ναυπηγεία. Ξαφνικά, ένας τεμπέλης χάκερ βρίσκει ένα τρωτό σημείο στους διακομιστές σας, το οποίο το τμήμα πληροφορικής σας ξεχάστηκε να καλύψει μήνες πριν. Χρειάστηκε μόνο ένα σχολείο να εγκαταλείψει το διαμέρισμα του στούντιο για να σας φέρει στα γόνατά σας.

Αυτό είναι πολύ χτύπημα στο εγώ! Τι πιστεύετε ότι θα κάνουν οι περισσότεροι άνθρωποι με λίγο φουσκωμένο αίσθημα αυτοεκτίμησης;

Μερικές φορές, ακόμη και τα στελέχη με την καλύτερη αίσθηση της ακεραιότητας θα επιλέξουν μόνο να βγάλουν έξω τη θύελλα και να δουν αν όλα απλώς πηγαίνουν μακριά. Τότε έρχεται να τους δαγκώσει και απογοητεύουν αυτή την απόφαση, καθώς τώρα είναι πολύ αργά. Είχαν ευθύνη και δεν κατάφεραν να συγκεντρώσουν το θάρρος να παραδεχτούν ότι έκαναν λάθος στους ίδιους τους ανθρώπους που έπεσε θύμα της επίθεσης.

Λύσεις

Στο μεγαλύτερο μέρος του ανεπτυγμένου κόσμου, υπάρχουν νόμοι για την ασφάλεια στον κυβερνοχώρο, στους κώδικες εμπορίου που δεν επιτρέπουν πολύ χρόνο για να περάσουν μεταξύ της ανακάλυψης μιας παραβίασης και της ανακοίνωσής της. Συμπληρώματα όπως το Uber's τον Νοέμβριο του 2017 φέρουν βαριές ποινές από την αμερικανική ομοσπονδιακή επιτροπή εμπορίου (FTC), για να αναφέρουμε ένα παράδειγμα.

Υπάρχει ακόμη και ένας λογαριασμός που τρέχει μέσω του Κογκρέσου των ΗΠΑ που θα δώσει καταδίκες φυλάκισης σε στελέχη που κρύβουν παραβιάσεις για ένα παρατεταμένο και παράλογο χρονικό διάστημα.

Σε αυτό το σημείο, δεν υπάρχει τίποτα που μπορείτε προσωπικά να κάνετε για αυτές τις παραβιάσεις εκτός από το να είστε προσεκτικοί με τα προσωπικά σας δεδομένα, αλλά οι κυβερνήσεις έχουν νόμους που θέτουν σε κίνδυνο αυτές τις εταιρείες. Οι Ηνωμένες Πολιτείες προβαίνουν ακριβώς σε αυτό το βήμα παραπέρα προσθέτοντας χρόνο φυλάκισης στις πιθανές κυρώσεις.

Απαιτείται να επαναλάβετε για άλλη μια φορά ότι δεν πρέπει να τοποθετήσετε πάρα πολλά από τα ευαίσθητα πράγματα σας στο Διαδίκτυο - ανεξάρτητα από το πόσο αξιόπιστη είναι η οντότητα στην οποία την εμπιστεύεστε - εκτός αν το κάνετε απολύτως.

Τι νομίζετε; Πρέπει τα στελέχη να πάνε στη φυλακή για να κρύβουν παραβιάσεις δεδομένων που επηρεάζουν τους πελάτες των επιχειρήσεων που εκπροσωπούν; Πείτε μας τι σκέφτεστε σε ένα σχόλιο!