我们知道的还是太少了:90%的网络事件不会公开

我们知道的还是太少了:90%的网络事件不会公开

黑客专题访客2021-10-11 16:00:006945A+A-

无论是出于法律风险、声誉损害还是业务连续性考虑,报告网络事件的情况都很少出现,合法追索网络事件的情况就更少了。

英国每年有超过120万起网络事件,上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多,但很多原因都是基于错误的假设。

Computing杂志11月21日举行的企业与风险管理现场会上,国家犯罪局(NCA)威胁响应主管 Ben Russell 称:有很多原因让受害者不愿意支持犯罪调查。

其中最主要的就是法律风险,比如信息共享和数据隐私等。Russell称,NCA与很多公司交涉过,但公司律师建议他们不要共享任何信息。不过,Russell补充道:我还没遇过哪起事件是不能合法地与我们共享信息的。

共享信息有风险的情况可能会有,公司企业也可能会选择以仅提供情报的方式合作,也就是确保信息不被牵涉进犯罪调查中。这些都可以和NCA协商解决。

另一个主要顾虑是声誉损害,尤其是对提供公众服务的企业而言。但往往正是这些公司的拖延才会导致更多的批评与声誉损害,比如Uber几乎拖延了一年才披露的2016黑客事件。合法公开披露通常都是在事件发生很久以后了,2015年TalkTalk黑客事件就花了2年才走上司法程序。

很多受害者还担心业务连续性受损。他们不愿意警方调查介入,不想警察四处插手他们的业务,停掉服务器、拆掉各种设备拿到警方实验室什么的。他们还有业务要做,公司还得赚钱。不过,这些公司企业的担心都是庸人自扰,是错误的假设。

Russell表示,NCA的调查极少影响到业务运营,不会直接进场关停设备,也不会拿走任何东西——NCA都没地方放这些东西。

接下来就是适用于很多公司的监管框架。如果你必须向信息专员报告,为什么还要报告给没有强制要求报告的另一个机构呢?持这种想法的人不在少数。

Russell强调,NCA不是监管机构,公司企业没有义务与监管者共享任何信息。他表示:他们没义务执行业务监管职责。

最后,NCA最经常听到的理由是“不知道为什么”和“不清楚怎么做”。“为什么我要报告?对公司有什么好处吗?我该怎么报告?”

这一点上,NCA的专业知识应成为向其报告网络事件的原因所在。

我们日复一日地做着犯罪调查工作,知道良好事件响应的样式,清楚不良事件响应的特征。我们的经验在于数据泄露事件,越多人提供帮助和建议越好。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 姐姐你玩不起。12022-06-03 18:14:42
  • 想法的人不在少数。Russell强调,NCA不是监管机构,公司企业没有义务与监管者共享任何信息。他表示:他们没义务执行业务监管职责。最后,NCA最经常听到的理由是“不知道为什么”和“不清楚怎么做”。“为什么我要报告?对公司有什么好处吗?我该怎么报告
  • 辞眸做啡2022-06-03 20:05:32
  • 理由是“不知道为什么”和“不清楚怎么做”。“为什么我要报告?对公司有什么好处吗?我该怎么报告?”这一点上,NCA的专业知识应成为向其报告网络事件的原因所在。我们日复一日地做着犯罪调查工作,知道良好事件响应的样式,清楚不良事件响应的特征。我们的经验在于数据泄露事件,越多人提供
  • 听弧颜于2022-06-03 12:01:05
  • 有什么好处吗?我该怎么报告?”这一点上,NCA的专业知识应成为向其报告网络事件的原因所在。我们日复一日地做着犯罪调查工作,知道良好事件响应的样式,清楚不良事件响应的特征。我们的经验在于数据泄
  • 北槐偶亦2022-06-03 12:01:55
  • 无论是出于法律风险、声誉损害还是业务连续性考虑,报告网络事件的情况都很少出现,合法追索网络事件的情况就更少了。英国每年有超过120万起网络事件,上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多,但很多原因都是基于错误的假设。
  • 辙弃摘风2022-06-03 17:20:59
  • 中最主要的就是法律风险,比如信息共享和数据隐私等。Russell称,NCA与很多公司交涉过,但公司律师建议他们不要共享任何信息。不过,Russell补充道:我还没遇过哪起事件是不能合法地与我们共享信息的。共享信息有

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理