نشت داده یکی از رایجترین تهدیدهای سایبری امروزه است که روی امنیت و حریم شخصی کاربران و اعتبار شرکتها بسیار تاثیر گذار میباشد، و در برخی موارد هزینههای بسیار سنگینی را متوجه هم کاربران و هم شرکت میکند. پیشتر در وبسایت امنیت اینترنت کنشتک خواندیم که نشت داده چیست و چه عواملی باعث افشای داده میشود و اقدامات کاربران نهایی در برابر آن چیست. همچنین در مقاله «بزرگترین افشاهای داده» میتوانید از نمونههای بزرگ افشای داده را بخوانید. اکنون میخوانیم که مسئولیتپذیری شرکتها در برابر نشت داده چیست؟ شرکتها چه اقداماتی باید انجام دهند؟
مانند هر بحرانی، واکنش سریع و مدیریت شده بسیار مهم است، اما متاسفانه بسیاری از شرکتها برنامه مشخصی برای مقابله با این بحران ندارند، از طرف دیگر نقض و افشای دادهها ممکن است برای مدت طولانی شناسایی نشوند. گزارش FireEye در سال ۲۰۱۶ نشان داد برای کشف افشای داده، شرکتها معمولا به ۱۴۶ روز زمان نیاز دارند. در گزارش دیگری آمده است که نزدیک ۸۰٪ افشای دادهها تا قبل از انتشار در خبرها و اعلان متخصصین، شناسایی نشده باقی میماند. بدین صورت که این اتفاق افتاده، اما شرکت مربوطه هنوز بیاطلاع است.
از طرفی بعد از مشخص شدن و شناسایی افشای داده، برخی شرکتها عکسالعمل مناسبی از خود نشان نمیدهند. این نشان میدهد که انتظار این رخداد را نداشتهاند و به همین دلیل دستورالعمل مشخصی برای آن ندارند. همانطور که به کرات دراین مورد نوشتهایم، باید تهدید ها را بشناسیم و بدانیم که چگونه باید با آن مقابله کنیم. این تهدید در برابر حفظ امنیت داده های کاربرانتان وجود دارند، هیچ شرکتی مستثنی نیست و باید برنامه مشخصی برای آن داشته باشید.
مسئولیتپذیری شرکتها در برابر نشت داده
اگر برای شما هم بعنوان یک شرکت، موسسه یا تجارت، نشت داده رخ داد چه کاری باید انجام دهید:
- آرامش خود را حفظ کنید، و برای بررسی دقیق مشکل وقت بگذارید. اگر مشکل فنی باشد، ممکن است وسوسه شوید که سریعا آن را پچ کنید، و همین عجله ممکن است شرکت را در برابر آسیبپذیری دیگری قرار دهد.
- تیم فنی خود را سریعا گردهم بیاورید تا مشکل را دقیق بررسی کنید، دریابید که افشای داده چگونه رخ داده، در چه سطحی داده های کاربرانتان منتشر شده و چگونه باید آن را رفع و کنترل کنید.
- به مشتریان خود صادقانه اطلاع دهید که افشای داده رخ داده است. برای آنها مشخص کنید که چه نوع داده هایی از آنها، به چه نحوی و در چه سطحی منتشر شده است.
- بر حسب نوع و سطح توزیع اطلاعات افشا شده، به کاربران دستورالعمل لازم برای حفظ حریم شخصی و امنیتشان ارائه دهید. در برخی موارد، شرکتها حتی تصمیم به قطع کامل یا جزئی دسترسی کاربرانشان از سیستم میگیرند تا دلیل مشکل شناسایی و کامل رفع شود.
- با متخصصان امنیتی تیم خودتان، یا گروه خارج از شرکت مشورت کنید تا مطمئن شوید نقص امنیتی برطرف شده و چه کارهای دیگری برای حفظ امنیت سیستم و دادههای کاربران باید انجام دهید.
[…] نشت داده یکی از تهدیدهای رایج و متاسفانه رو به افزایش است. در مقالههای پیشین خواندیم که متاسفانه بسیاری از نشت دادهها بعد از چند روز از وقوعشان کشف میشوند. در بدترین حالت ممکن است خرابکاران در سکوت، از دادههای افشا شده در اثر نشت داده سواستفاده کنند، تا یک متخصص امنیت، شرکت و یا یکی از کاربران نهایی متوجه آن شود. در این مقاله از وبسایت امنیت اینترنت کنشتک ، اینفوگرافیک آمار نشت داده در سال ۲۰۱۹ را میبینیم. […]