Video: Git Internals by John Britton of GitHub - CS50 Tech Talk (Oktober 2024)
Če nekdo ukrade vašo številko kreditne kartice, vam izdajatelj ne plača. Svoj denar vrnejo prek uporabnin in zavarovanj. Ko sem prvič slišal za zavarovanje kršitve zavarovanja Beazleyja, sem zaskrbljen, ker kršitev stane več kot denar. Da, zavarovanje bi lahko plačalo globe in odškodnino za denarno skrb za Adobe ali JPMorgan Chase; ti giandi ne bodo izgubili denarja. Toda osebni podatki za vse prizadete posameznike še vedno obstajajo. Še huje je, da bi zavarovanje lahko ustvarilo občutek samozadovoljnosti glede dejansko poslabšanja varnosti. Ko sem razmišljal o teh poteh, sem skoraj zavrnil Beazleyevo sporočilo za javnost.
Več kot denar
Kot kaže, je za Beazleyja veliko več kot obnavljanje denarnih izgub. Katherine Keefe, vodja službe Beazley Breach Response (BBR), je pojasnila, da "Beazley od začetka do konca sodeluje s podjetji, ki se pripravljajo na kršitve in se odzivajo nanje." Preden se je zgodilo kaj slabega, ekipa BBR sodeluje s strankami, da vzpostavi protokole za incident in zmanjša "kakršno koli finančno ali ugledno škodo." Imati načrt zagotovo smiselno.
Ko pride do kršitve, skupina skoči v povezavo podjetja oškodovanca z viri, vključno s pravnim svetovalcem z ustreznimi izkušnjami, forenzičnimi IT strokovnjaki in strokovnjaki za obveščanje in skladnost. Ta zadnja skupina lahko pomaga pri izpolnjevanju državnih in lokalnih predpisov, pri čemer se izogne potencialno velikim globam. Partnerji podjetja vključujejo "vrhunske pravnike, forenzične strokovnjake, strokovnjake za krizno komuniciranje, strokovnjake za obveščanje in storitve spremljanja kreditne sposobnosti."
Ste že bili pokvarjeni
Nedavna raziskava podjetja NSS Labs, ki je poročala o samo dveh ponudnikih butičnih izkoriščanja, podjetjih, ki prodajajo podatke o še neprijavljenih varnostnih luknjah. V poročilu je bilo ugotovljeno, da imata ti dve prodajalci običajno več kot 100 izkoriščevalcev za prodajo po cenah, ki si jih lahko privoščijo. Seveda je veliko drugih takšnih prodajalcev, zato je realna številka precej višja. Raziskovalci v laboratorijih NSS so ugotovili, da bi morali domnevati, da je vaše omrežje že vlomljeno. Svetujejo, da se zdaj pripravijo na neizbežno kršitev.
Beazleyjev Keefe se strinja. "Čeprav kršitev ni mogoče resnično preprečiti, " je dejala, "Beazley priporoča, da podjetja sprejmejo številne proaktivne ukrepe. Vključujejo tudi pripravljen načrt v primeru kršitve; izobraževanje zaposlenih glede ravnanja z občutljivimi podatki in uporabo šifrirnih storitev tako za obsežna računalniška omrežja kot za mobilne naprave."
Beazley je ravno uspel s 1.000. kršitvijo, zato morajo narediti nekaj pravilno. Prepričan sem, da vem, da je zavarovanje za kršitev podatkov lahko varnost, ne pa ovira. Po drugi strani pa družba trdi, da je "edina zavarovalnica v panogi, ki ima za to prilagojeno ekipo za odzivanje na kršitve." Če je tako, me le malo skrbi drugi, zavarovalnice, ki nimajo skupine za odzivanje.
