หนึ่งในความลับเล็กๆ น้อยๆ ที่สกปรกของบริษัทหลายๆ แห่ง บางทีแม้กระทั่งส่วนใหญ่ก็คือ พวกเขายอมรับว่าพวกเขาถูกแฮ็กมากกว่าที่เคย คนอื่นต้องจ่ายเงินเพื่อซื้อแรนซัมแวร์ แต่พวกเขาไม่เคยค้นพบความลับที่ลึกล้ำและมืดมนนี้ ท้ายที่สุด ใครอยากยอมรับต่อหน้าโลกและลูกค้าบริการ ว่าพวกเขาถูกจับโดยกางเกงนิรภัย?
ดีสิ่งที่กำลังจะเปลี่ยนไป ในร่างกฎหมายการระดมทุนของรัฐบาลที่ลงนามเมื่อเร็วๆ นี้ XNUMX ล้านล้านดอลลาร์ กฎหมายความปลอดภัยทางไซเบอร์ฉบับใหม่กำหนดให้บริษัทต่างๆ รายงานการละเมิดข้อมูลและการชำระเงินค่าแรนซัมแวร์ในทันที
อ๊ะ!
แน่นอน คุณยังต้องรายงานอาชญากรรมในโลกไซเบอร์ต่อศูนย์ประท้วงอาชญากรรมทางอินเทอร์เน็ตของ FBI (IC3) สำนักงานภาคสนามของ FBI ที่ใกล้ที่สุด หรือรายงานไปที่ FBI Tips แต่มีกี่คนที่ทำอย่างนั้นจริงๆ?
จากข้อมูลของกระทรวงยุติธรรม (DoJ) เหยื่ออาชญากรรมไซเบอร์เพียงหนึ่งใน 7 เท่านั้นที่ยอมรับว่าถูกทำร้าย ฉันแปลกใจที่หลายคนยังคงเปิดเผยว่าพวกเขาถูกโจมตีสำเร็จ
ไม่มีใครชอบที่จะยอมรับว่าพวกเขาทำผิดพลาดครั้งใหญ่อย่างแน่นอน โดยเฉพาะอย่างยิ่งเมื่อลูกค้าบริการของคุณสามารถมองเห็นข่าวการละเมิดความปลอดภัยของคุณและทำธุรกิจกับคู่ต่อสู้ของคุณได้
อีกเหตุผลหนึ่งก็คือ การโจมตีที่ประสบความสำเร็จส่วนใหญ่ไม่ได้มาจากการตกเป็นเป้าโดยทีมแฮ็กเกอร์ชั้นยอด แต่มาจากความไม่รู้และความประมาทของพนักงาน มีเหตุผลที่ฉันมักจะเขียนเกี่ยวกับวิธีหลีกเลี่ยงฟิชชิ่งอยู่เสมอ มันยังคงเกิดขึ้นตลอดเวลา เคล็ดลับฟิชชิ่งอีเมลง่ายๆ เพื่อหลอกให้คุณคลิกลิงก์หรือเปิดไฟล์ยังคงเป็นหนึ่งในวิธีหลักที่ผู้โจมตีจะเข้าสู่ระบบของคุณ
เหตุผลหลักอื่นๆ ที่บริษัทถูกแฮ็กก็เพราะคนที่อยู่ภายใน มีเจตนาร้ายหรือโง่เขลา บางครั้งมันก็ค่อนข้างยากที่จะบอกความแตกต่าง เปิดประตูสำหรับผู้โจมตี ไม่ว่าในกรณีใด ไม่มีใครในบริษัทที่ต้องการยอมรับการตัดสินแบบนี้
วันที่คุณสามารถทำทุกอย่างที่ทำได้เพื่อแก้ไขข้อผิดพลาดและแสร้งทำเป็นว่าไม่เคยเกิดขึ้นได้สิ้นสุดลงแล้ว
แม้ว่าจะยังไม่มีการเขียนข้อบังคับที่แน่นอน แต่ในอนาคต หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของ Department of Homeland Security (DHS) จะขอให้คุณแจ้งให้ทราบเมื่อความปลอดภัยของคุณกลายเป็นเรื่องเลวร้าย
เพื่อความชัดเจน หากบริษัทของคุณอยู่ในหนึ่งในสิบหกค่ายโครงสร้างพื้นฐานที่สำคัญ คุณจะต้องแจ้ง CISA เมื่อคุณถูกโจมตีสำเร็จ เพื่อความชัดเจน กฎหมายใหม่กำหนดให้คุณต้องรายงานการโจมตีภายในเจ็ดสิบสองชั่วโมงหลังจากพบอุบัติเหตุ และยี่สิบสี่ชั่วโมงหากคุณชำระเงินค่าแรนซัมแวร์
ก่อนที่คุณจะหายใจเข้าลึก ๆ ให้หายใจเข้าลึก ๆ อาจเป็นกฎหมายของแผ่นดิน แต่กฎยังไม่ได้เขียนขึ้นซึ่งทำให้กฎหมายนั้นเป็นสิ่งที่คุณต้องปฏิบัติตาม ตามที่บริษัทกฎหมายระหว่างประเทศชั้นนำ Holland & Knight กล่าวว่า "ข้อกำหนดการรายงานทางไซเบอร์ใหม่จะไม่มีผลจนกว่าจะถึงเวลาที่ CISA จะออกกฎเพื่อจำกัดหน่วยงานในสาขาโครงสร้างพื้นฐานที่สำคัญให้แคบลง ซึ่งจะได้รับอันตรายจากกฎหมายนี้และรูปแบบเหตุการณ์ทางไซเบอร์ที่สำคัญที่ครอบคลุม .
CISA มีเวลาสองปีในการเขียนกฎ จากนั้นสิบแปดเดือนจนกว่าจะถึงที่สุด การเตรียมกฎหมายและข้อบังคับเป็นกระบวนการที่ยาวนานและน่าเบื่อ
อีกทั้งไม่ใช่ทุกคนในรัฐบาลที่สนใจกฎหมายใหม่นี้ ในสิ่งที่ดูเหมือนสงครามสนามหญ้าของรัฐบาลแบบดั้งเดิมกระทรวงยุติธรรมและเอฟบีไอไม่สนใจเลยแม้แต่น้อย หัวหน้า FBI Christopher Wray คิดว่า "มีข้อบกพร่องร้ายแรง" และจะ "ทำให้ประชาชนปลอดภัยจากภัยคุกคามทางไซเบอร์น้อยลง" โดยกีดกัน FBI เพื่อสนับสนุน CISA
ไม่ว่าจะด้วยวิธีใด บริษัทต่างๆ กำลังดำเนินการผลักดันทางกฎหมายเพื่อรายงานและติดตามการบุกรุกและการโจมตีของแรนซัมแวร์ เตรียมตัว.
และเพียงแค่คิดว่า วันนี้จะดูแลความปลอดภัยของคุณให้ดีขึ้นได้อย่างไร เพื่อที่คุณจะได้ไม่ต้องกังวลกับการอธิบายว่าทำไมคุณถึงไม่รายงานอุบัติเหตุที่สำคัญในวันพรุ่งนี้
ลิขสิทธิ์ © สองพันยี่สิบสอง IDG Communications, Inc.