- ช่องโหว่ล่าสุด
- ข้อมูลใดถูกขโมย
- เหตุใดจึงมีการรายงานการละเมิด
- ทำไม บริษัท ต่างๆถึงไม่ได้เพิ่มเกมรักษาความปลอดภัยทางไซเบอร์?
- ข้อสรุป
แม้ว่าผู้คนจะตระหนักดีถึงความจริงที่ว่าการรั่วไหลของข้อมูลกำลังเพิ่มขึ้น แต่ บริษัท ต่าง ๆ ก็ต้องดำเนินการอย่างมีประสิทธิภาพ แต่อีกครั้งที่ไม่น่าแปลกใจเพราะ บริษัท ไม่เต็มใจจัดสรรทรัพยากรซึ่งอาจลงทุนในที่อื่นเพื่อผลกำไรมากขึ้น มันคือทั้งหมดที่เกี่ยวกับผลกำไรของ บริษัท แต่สิ่งที่พวกเขาไม่ได้ตระหนักคือถ้าพวกเขาทำเช่นนั้นพวกเขาจะสูญเสียลูกค้าในระยะยาว
ช่องโหว่ล่าสุด
การย้อนกลับไปที่เรื่องนั้นจำนวนการรั่วไหลของข้อมูลที่เพิ่มขึ้นเห็นได้ชัดจากการแฮ็คล่าสุดที่เปิดเผยเมื่อวันพุธที่ผ่านมา ผู้ที่มีบัตรประจำตัวการรักษาความปลอดภัยการบินได้รับแจ้งทางอีเมลว่าข้อมูลของพวกเขาอาจถูกขโมย
ข้อมูลใดถูกขโมย
เอียนไบร์ทเวลล์ยังตกเป็นเหยื่อของการละเมิดด้วยเช่นกัน เขาระบุว่าเขาได้รับอีเมลสองฉบับเช่นเดียวกับอีเมลฉบับอื่น ๆ หนึ่งฉบับจากสำนักงานอัยการสูงสุดและอีกฉบับจากเดวิดโจนส์ เขาอธิบายว่าเขาไม่ชัดเจนเกี่ยวกับสิ่งที่รั่วไหลออกมาเนื่องจากอีเมลไม่ได้ชี้แจงว่ารหัสผ่านของเขาอยู่ที่นั่นหรือไม่
เหตุใดจึงมีการรายงานการละเมิด
โดยทั่วไป บริษัท ที่พึ่งพาซอฟต์แวร์จัดหางานของ PageUp จะต้องแจ้งผู้สมัครงานของตนเกี่ยวกับการละเมิดข้อมูล สิ่งนี้เกิดขึ้นได้เพียงขอบคุณส่วนหนึ่งของโครงการ NDB (Notifiable Data Breach) ของรัฐบาลซึ่งกำหนดให้ บริษัท ของ บริษัท ต้องแจ้งผู้ประสบภัยรวมทั้งรัฐบาลเกี่ยวกับการละเมิดข้อมูลและข้อมูลใดรั่วไหลออกมา
แม้ว่าโครงการ NDB จะอยู่ในช่วงเวลาหนึ่งโดยเฉพาะอย่างยิ่งตั้งแต่เดือนกุมภาพันธ์ปีที่แล้ว แต่ก็แสดงให้เห็นว่ามีการรั่วไหลของข้อมูลเพิ่มขึ้น แม้ว่า บริษัท ต่างๆจะรายงานการฝ่าฝืน แต่ก็ไม่ได้กำจัดปัญหาในมือ ปัญหาที่แท้จริงตามผู้เชี่ยวชาญระบุว่า บริษัท ต่างๆไม่ได้เพิ่มเกมความปลอดภัยทางไซเบอร์ของตน
ทำไม บริษัท ต่างๆถึงไม่ได้เพิ่มเกมรักษาความปลอดภัยทางไซเบอร์?
เมื่อพิจารณาถึง บริษัท ต่างๆอย่างใกล้ชิดและทำไมพวกเขาถึงไม่ทำตามขั้นตอนที่จำเป็นเพื่อช่วยกำจัดการรั่วไหลของข้อมูลก็ต้องทำมากขึ้นด้วยข้อเท็จจริงที่ว่าค่าปรับที่ไม่ได้รายงานการละเมิดนั้นค่อนข้างเล็ก เนื่องจากค่าปรับมีขนาดเล็กจึงล่อลวงธุรกิจให้จ่ายเงินและซ่อนช่องโหว่เพื่อป้องกันความเสียหายทางชื่อเสียง
เป็นเรื่องน่าตกใจที่จะเห็นว่าธุรกิจต่างๆไม่ได้รับความมั่นคงทางไซเบอร์อย่างจริงจังเว้นแต่จะมีความหมายทางการเงินที่ใหญ่กว่า ในตอนนี้ค่าใช้จ่ายที่แน่นอนที่เกี่ยวข้องกับการละเมิดข้อมูลไม่สามารถคำนวณได้ แต่สถาบัน Ponemon นั้นมีการประเมินมากกว่า 5 ล้านเหรียญสหรัฐสำหรับการฝ่าฝืนในแต่ละ บริษัท
ข้อสรุป
กล่าวโดยสรุปว่าฝ่าฝืนหรือไม่ผู้ใช้จำเป็นต้องรักษาความปลอดภัยในมือของพวกเขาเอง ซึ่งหมายความว่าพวกเขาจะต้องใช้มาตรการป้องกันทั้งหมดที่มีให้ซึ่งรวมถึงการใช้ VPN เช่น Ivacy VPN เพื่อรักษาความปลอดภัยปลอดภัยและไม่ระบุชื่อออนไลน์ผ่านและผ่าน
