- Letzter Verstoß
- Welche Daten wurden gestohlen?
- Warum wurde der Verstoß gemeldet?
- Warum verbessern Unternehmen ihr Cybersecurity-Spiel nicht?
- Fazit
Auch wenn die Menschen sich der Tatsache bewusst sind, dass Datenschutzverletzungen immer häufiger vorkommen, unternehmen wenig, um effektiv mit ihnen umzugehen. Dies sollte jedoch auch nicht überraschen, da Unternehmen nicht bereit sind, Ressourcen bereitzustellen, die ansonsten für höhere Gewinne anderweitig investiert werden könnten. Es geht nur um die Gewinne für Unternehmen, aber was sie nicht realisieren, ist, dass sie langfristig ihre Kunden verlieren werden, wenn sie dies weiterhin tun.
Letzter Verstoß
Zurück zur Sache: Die zunehmende Anzahl von Datenschutzverletzungen ist offensichtlich, als der jüngste Hack diesen Mittwoch bekannt wurde. Personen mit Flugsicherheitsausweisen wurden per E-Mail darüber informiert, dass ihre Daten möglicherweise gestohlen wurden.
Welche Daten wurden gestohlen?
Von Tausenden von Personen, die von der PageUp-Datenschutzverletzung im Mai in Mitleidenschaft gezogen wurden, war Ian Brightwell ebenfalls ein Opfer der Sicherheitsverletzung. Er gab an, zwei E-Mails erhalten zu haben, genau wie andere, eine vom Büro des Generalstaatsanwalts und die andere von David Jones. Er erklärte, dass ihm nicht klar sei, was durchgesickert sei, da die E-Mails nicht klarstellten, ob seine Passwörter da draußen seien oder nicht.
Warum wurde der Verstoß gemeldet?
Grundsätzlich mussten Unternehmen, die auf die Rekrutierungssoftware von PageUp vertrauten, ihre Bewerber über die Datenverletzung informieren. Dies ist zum Teil dem NDB-System (Notifiable Data Breach) der Regierung zu verdanken, das es Unternehmen vorschreibt, die Opfer sowie die Regierung über Datenverletzungen zu informieren und welche Informationen durchgesickert sind.
Obwohl es das NDB-System bereits seit einiger Zeit gibt, insbesondere seit letztem Februar, ist eine Zunahme von Datenschutzverletzungen zu verzeichnen. Auch wenn Unternehmen Verstöße melden, ist das vorliegende Problem damit nicht gerade beseitigt. Experten zufolge besteht das eigentliche Problem darin, dass Unternehmen ihr Cybersicherheitsspiel nicht verbessern.
Warum verbessern Unternehmen ihr Cybersecurity-Spiel nicht?
Bei näherer Betrachtung von Unternehmen und wenn sie nicht die notwendigen Schritte unternehmen, um Datenverletzungen zu beseitigen, hat dies mehr mit der Tatsache zu tun, dass die Geldbußen für die Nichtmeldung von Verstößen recht gering sind. Da die Geldbußen gering sind, werden Unternehmen dazu verleitet, sie zu bezahlen und Verstöße zu verbergen, um natürlich Reputationsschäden zu vermeiden.
Es ist alarmierend zu sehen, dass Unternehmen die Cybersicherheit nicht ernst nehmen, es sei denn, dies hat größere finanzielle Auswirkungen. Derzeit können die genauen Kosten für Datenverletzungen nicht berechnet werden. Das Ponemon Institute hat jedoch eine Schätzung von mehr als 5 Millionen US-Dollar für jeden Verstoß für ein einzelnes Unternehmen vorgelegt.
Fazit
Abschließend, Verstoß oder nicht, müssen Benutzer ihre Sicherheit selbst in die Hand nehmen. Dies bedeutet, dass sie alle verfügbaren Vorsichtsmaßnahmen treffen müssen, einschließlich der Verwendung eines VPN wie Ivacy VPN, um online durch und durch sicher und anonym zu bleiben.
