ספּרעדשיט פּריוואַטקייט ריסקס בלאָג

ווי צו פאַרמינערן די פּריוואַטקייט ריסקס פון ספּרעדשיט

א פּלאַץ פון הויך-פּראָפיל דאַטן ליקס אין די וק האט כיילייטיד די זיכערהייט און פּריוואַטקייט ריסקס פון ניצן ספּרעדשיץ. די אינצידענטן זענען געווען אַזוי ערנסט אַז די פּריוואַטקייט רעגולאַטאָר, די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע (יקאָ) איז געווען געצווונגען צו טרעטן אין. אָבער זיי אויך צושטעלן לערנען אַפּערטונאַטיז פֿאַר פירמס. בעסטער פּראַקטיסיז רעקאַמענדיד דורך די יקאָ און קאָדאַפייד אין סטאַנדאַרדס ווי ISO 27001 קענען גיין אַ לאַנג וועג צו מיטאַגייט די ריסקס.

וואָס געטראפן?

לעצטע דעצעמבער, אַ קיימברידזש-באזירט NHS צוטרוי באשטעטיקט אַז צוויי דאַטן בריטשיז זענען פארגעקומען ווען עס ריספּאַנד צו Freedom of Information (FoI) ריקוועס דורך דיסקלאָוזינג פּאַציענט דאַטן אין עקססעל ספּרעדשיץ.

סימילאַרלי, אַ גרויס ספּרעדשיט יקספּאָוזד די פערזענלעכע דעטאַילס פון הויפטללט און שטעקן וואָס דינען אין די פּאָליצייַ סערוויס פון נאָרדערן ירעלאַנד (פּסני). די אָנליין-צוטריטלעך ספּרעדשיט אַרייַנגערעכנט שפּירעוודיק אינפֿאָרמאַציע אַזאַ ווי אָפיצירן 'נעמען, ריי און אָרט, עמעס קאַמפּראַמייזינג זייער זיכערקייַט.

ווי פּיוואָט טאַבלעס זענען געווען צו באַשולדיקן

דרייפּונקט טישן זענען דיסקרייבד דורך מייקראָסאָפֿט ווי איינער פון די מערסט שטאַרק פֿעיִקייטן פון עקססעל, דיזיינד צו געבן ניצערס צו זען "קאַמפּעראַסאַנז, פּאַטערנז און טרענדס" אין דאַטן. אָבער, זיי קענען אויך זיין אַ זיכערהייט ריזיקירן, לויט Maria Opre, אַ סייבערסעקוריטי עקספּערט און עלטער אַנאַליסט ביי EarthWeb.

ערשטער, זיי לאָזן יוזערז צו זאַמלען גרויס דאַטאַסעץ. כאָטש דאָס קען ויסקומען ומשעדלעך, Opre דערציילט ISMS.online אַז סאַמערייזינג און קאַמביינינג גרויס פאַרנעם פון אינפֿאָרמאַציע מאכט עס גרינגער צו טיילן און זען שפּירעוודיק דעטאַילס. דער פאַקט אַז דרייפּונקט טישן זענען אָפט לינגקט צו אנדערע דאַטאַבייסיז און אינפֿאָרמאַציע קוואלן איז אן אנדער סיבה פֿאַר דייַגע.

"דאָס רייזאַז ריסקס אויב די רעכט זיכערהייט סטעפּס זענען נישט גענומען ווייַל פּריוואַט דעטאַילס קען זיין יקספּאָוזד," זי מוסיף

דרייפּונקט טישן קענען אויך פאַרגרעסערן די וויזאַביליטי פון שפּירעוודיק אינפֿאָרמאַציע און פּאַטענטשאַלי רעזולטאַט אין דאַטן בריטשיז. זי דערקלערט: "דרייווט טישן קען אַקסאַדענאַלי ווייַזן מער דאַטן ווי בדעה, ספּעציעל מיט קאָמפּלעקס דאַטן שטעלט. דאָס קען פירן צו אַקסאַדענטאַל ויסשטעלן פון קאַנפאַדענשאַל אינפֿאָרמאַציע. ”

Matt Aldridge, הויפּט סאַלושאַנז קאָנסולטאַנט אין OpenText Cybersecurity, אַגריז אַז דרייפּונקט טישן זענען פּראָבלעמאַטיק, אַרגיוינג אַז זיי זענען קאָמפּליצירט דורך פּלאַן און טאָן ניט שטענדיק מאַכן דאַטן קלאָר פֿאַר יוזערז. דעריבער, זיי קענען בלויז זען אַ קליין סאַבסעט פון דאַטן ווען עס איז פאקטיש מער סטאָרד אין די ספּרעדשיט.

"מייקראָסאָפט אָפפיסע טעקעס זענען אַקטשאַוואַלי סטאָרד אין פאַרשלעסלען קאַמפּרעסט פֿאָרמאַט, אַנטהאַלטן פילע טעקעס און אָפט אַרייַננעמען ופמאַכן אינפֿאָרמאַציע וואָס ווייַזן די געשיכטע פון ​​​​אַלע ענדערונגען צו דעם דאָקומענט בעשאַס זיין לייפסייקל - דאָס קען אויך פירן צו ערנסט דאַטן אָנווער," ער דערציילט ISMS.online.

דזשייק מאָר, גלאבאלע סייבערסעקוריטי אַדווייזער ביי ESET, דערציילט ISMS.online אַז FOI ריקוועס "זענען אָפט לאַבאָריאַס אין זייער באדערפענישן און דעריבער מיסטייקס פאַלן".

די ICO ס עצה

נאָך די ינסאַדאַנץ כיילייטיד אויבן, די יקאָ ארויס גיידאַנס אויף ווי עפנטלעך אויטאריטעטן (פּאַס) אין די וק קענען ויסמיידן ענלעך ינסאַדאַנץ אין דער צוקונפֿט. עס וואָרנז אַז ספּרעדשיץ "פאָרשטעלן פּראַקטיש טשאַלאַנדזשיז און ריסקס פון די ומגעלומפּערט אַנטפּלעקונג פון פערזענלעכע אינפֿאָרמאַציע וואָס קען נישט זיין קענטיק פון אַ יבעריק קוק אין די ספּרעדשיט."

מיט די טשאַלאַנדזשיז אין זינען, די יקאָ שטעלן אַכט שליסל רעקאַמאַנדיישאַנז פֿאַר ציבור אויטאריטעטן צו נאָכפאָלגן ווען ניצן ספּרעדשיץ. דער ערשטער ינוואַלווז ימפּלאַמענינג אַ מאָראַטאָריום פֿאַר יוזערז וואָס זוכן צו צופֿעליקער אָריגינעל מקור ספּרעדשיץ צו אָנליין פּלאַטפאָרמס ווען ריספּאַנדינג צו פאָי ריקוועס.

די יקאָ אויך רעקאַמענדז ניצן עפענען, ריוזאַבאַל טעקסט פֿאָרמאַטירונגען ווי קאָממאַ-סעפּאַראַטעד ווערט (קסוו) טעקעס. PAs זאָל אָפּהאַלטן פון ניצן ספּרעדשיץ מיט גרויס נומער פון ראָוז - ספּעציעל אויב זיי זענען אין די הונדערטער אָדער טויזנטער - און נוצן דאַטן פאַרוואַלטונג סיסטעמען צו באַוואָרענען שפּירעוודיק אינפֿאָרמאַציע, עס מוסיף.

פֿאַר עמפּלוייז ניצן דאַטן ווייכווארג און דיסקלאָוזינג שפּירעוודיק אינפֿאָרמאַציע, ציבור אויטאריטעטן מוזן צושטעלן גענוג טריינינג - טאָמער ינפאָרמד דורך באַטייַטיק גיידאַנס ארויס דורך יקאָ.

אָבער, עפנטלעך אויטאריטעטן מוזן פאָרזעצן צו נאָכקומען מיט FOIA ריספּאַנסאַבילאַטיז, מיט יקאָ ווארענונג אַז זיין עצה איז נישט "אַן עקסטרע סיבה צו נישט אַרויסגעבן אינפֿאָרמאַציע ווי אַ פּאַ." די יקאָ רעקאַמענדז אויך צו ענשור אַז ספּרעדשיץ טאָן ניט ויסשטעלן דאַטן אומגעריכט אויב עס איז אַ נויט צו האַלטן די אָריגינעל ווערסיע פֿאַר פּראַזערווינג מאַקראָס און יקווייזשאַנז.

צום סוף, די יקאָ ערדזשיז עפנטלעך ללבער צו טיילן שפּירעוודיק דאַטן ניצן די "מערסט צונעמען און זיכער פֿאָרמאַט", וואָס קען אַרייַנציען טראַנספערינג אינפֿאָרמאַציע פון ​​​​איין טעקע פֿאָרמאַט צו אנדערן. די וק רעגירונג אויך גיט ייצע אויף דער שאַפונג און אַנטפּלעקונג פון ספּרעדשיץ.

ווייַטערדיק ינדאַסטרי בעסטער פּראַקטיסיז

סייבערסעקוריטי עקספּערץ רעקאָמענדירן אַ קייט פון בעסטער פּראַקטיסיז, אין אַדישאַן צו נאָכפאָלגן די יקאָ ס גיידאַנס.

OpenText's Aldridge אַדווייזיז ניצן אַ דאַטן זיכערהייט פּלאַטפאָרמע - צוזאמען מיט פּאַלאַסיז, ​​שטעקן טריינינג און אַ סייבער ריזיליאַנס סטראַטעגיע - צו פאַרמינערן דאַטן ליקס. ער זאגט אז די סטעפּס וועלן לאָזן PAs צו "אָפּערירן בעשאָלעם" אין אַ שנעל-יוואַלווינג סייבערסעקוריטי סאַקאָנע לאַנדשאַפט.

Ilia Sotnikov, זיכערהייט סטראַטעג און VP פון באַניצער דערפאַרונג אין Netwrix, זאגט אַז אָרגאַנאַזיישאַנז קענען רעדוצירן מענטש טעות ווען דיסקלאָוזינג שפּירעוודיק אינפֿאָרמאַציע, דורך ענפאָרסינג אַ שטרענג אָפּשאַצונג פּראָצעס.

"דער מענטש פּריפּערינג די געבעטן אינהאַלט זאָל נישט קענען צו שיקן עס צו די ריקוועווער אָן האַסקאָמע," ער דערציילט ISMS.online. "פונקט ווי אַן אַעראָפּלאַן פּילאָט קען נישט באַשליסן צו נעמען אַוועק, אַ וואָרקפלאָוו פון טשעקס און קרייַז-טשעקס זאָל זיין אין פּלאַץ צו ענשור אַז די דאַטן זענען 'זיכער צו פליען'."

ESET's Moore מוסיף אַז PAs קענען ויסמיידן דיסקלאָוזינג אינפֿאָרמאַציע אַקסאַדענאַלי דורך ענקריפּטינג שפּירעוודיק דאַטן און ינשורינג בלויז אָטערייזד עמפּלוייז קענען זען עס.

"די מיטלען קאַלעקטיוולי העלפֿן צו באַשיצן שפּירעוודיק אינפֿאָרמאַציע," ער טענהט.

דורך ווייַטערדיק ינדאַסטרי סטאַנדאַרדס אַזאַ ווי ISO 27001, מאָר זאגט אַז אָרגאַנאַזיישאַנז קענען נידעריקער די שאַנס פון דאַטן בריטשיז געפֿירט דורך מענטש טעות. ער דערקלערט אַז ISO 27001 באַשטעטיקט אַ קייט פון דאַטן שוץ פּראָוסידזשערז און פּאַלאַסיז ווי אַ טייל פון אַ פולשטענדיק אינפֿאָרמאַציע זיכערהייט פריימווערק, אָבער וואָרנז אַז עס איז "נישט פולפּראָאָף קעגן אַלע טייפּס פון ערראָרס אָדער בריטשיז".

EarthWeb's Opre אויך שטיצט ינדאַסטרי פראַמעוואָרקס אַזאַ ווי ISO 27001, ווייַל זיי געבן אָרגאַנאַזיישאַנז צו פירן שפּירעוודיק אינפֿאָרמאַציע געזונט און ויסמיידן דאַטן בריטשיז געפֿירט דורך נעבעך דאַטן פּריוואַטקייט פּראַקטיסיז. זי אויך רעקאַמענדז קעסיידער ריוויוינג דאַטן פּראַסעסאַז צו ידענטיפיצירן קיין פאַרבאָרגן פלאָז און ענשור אַז אַלעמען אין דער אָרגאַניזאַציע גייט זיכערהייט כּללים.

ספּרעדשיץ זענען אַ שנעל און גרינג וועג צו טיילן וויכטיק אינפֿאָרמאַציע, אָבער ווי לעצטע דאַטן בריטשיז אין די וק האָבן דעמאַנסטרייטיד, זיי האָבן עטלעכע קריטיש דאַטן פּריוואַטקייט דיסאַדוואַנטידזשיז. וואָס איז קלאָר איז אַז דורך נאָכפאָלגן יקאָ גיידאַנס, ינדאַסטרי בעסטער פּראַקטיסיז און סטאַנדאַרדס ווי ISO 27001, אָרגאַנאַזיישאַנז קענען נוצן ספּרעדשיץ און אנדערע דאַטן ייַנטיילונג מעטהאָדס אויף אַ זיכער און זיכער שטייגער.

מחבר

ניקאַלאַס פערן

Nicholas Fearn איז אַ פרילאַנס זשורנאַליסט פון די וועלש וואַליז. ער איז געשריבן פֿאַר הויפּט מעדיע אַוטלעץ ווי די פינאַנסיאַל טיימס, די ינדעפּענדענט, די טעלעגראַף, אָוונט סטאַנדאַרד, iNews, HuffPost און ינסידער, ווי געזונט ווי B2B אויסגאבעס ווי Computer Weekly, Computing און IT Pro. ווען ניק שרייבט נישט וועגן די לעצטע האַמצאָע און טעק טרענדס, ער מיסטאָמע הערן צו די גאנצע דיסקאָגראַפי פון Mariah Carey.

זען אַלע אַרטיקלען דורך Nicholas Fearn

Related Posts

ISMS.online איצט שטיצט ISO 42001 - די וועלט 'ס ערשטער אַי מאַנאַגעמענט סיסטעם. דריקט צו געפֿינען מער