Voormalig CEO van Equifax Richard Smith getuigt tijdens een hoorzitting voor de Senaat van Handel, Wetenschap en Transport Comité 8 November 2017 op Capitol Hill in Washington, DC. Foto: Getty/Alex Wong
Huis Republikeinen bracht 14 maanden onderzoek naar de 2017 Equifax inbreuk alleen tot dezelfde conclusies dat vrijwel iedereen met een brein in de onmiddellijke nasleep van de openbaarmaking door de onderneming. De breuk was “volledig te voorkomen,” wetgevers gevonden, en de krediet-rapportage agentschap shit management heb absoluut niets om bescherming van de consument van deze puinhoop.
Gelukkig voor Equifax, dezelfde wetgevers die geholpen bij het produceren van een nieuw rapport, zijn er in geslaagd om precies nul wetten die zou afschrikken toekomstige daden van nalatigheid op deze schaal. De enige beloning de consument zijn aangeboden is gratis credit bevriest altijd een nuttig instrument voor de volgende keer 147 miljoen mensen letten op hun eigen bedrijf te krijgen geschroefd met hun broek op.
Het volledige rapport, gepubliceerd door de House Oversight and Government Reform Committee Republikeinen op maandag, is 96 pagina ‘ s lang en biedt Equifax een fatsoenlijke, als niet geheel duidelijk, advies, zoals: “het Verminderen van het gebruik van Social Security-Nummers als persoonlijke id ‘s” en “implementeren gemoderniseerd IT-oplossingen,” zal u niet.
Maar er is echt geen behoefte om te lezen langs de samenvatting, tenzij u genieten van het maken van uw bloed koken. Het somt het allemaal vrij duidelijk. En hoewel ze al deze informatie voor enige tijd, nu is het geschreven onder een mooie en zeer officieel uitziende seal.
Hier is een samenvatting van de bevindingen:
Volledig te voorkomen. Equifax is mislukt volledig te waarderen en het inperken van de risico ‘ s cybersecurity. Had het bedrijf maatregelen genomen om de waarneembare problemen met de beveiliging, de gegevens die inbreuk te voorkomen waren geweest.
Gebrek aan verantwoording en management structuur. Equifax geïmplementeerd, duidelijke lijnen van autoriteit binnen hun interne IT-management structuur, wat leidt tot een uitvoering kloof tussen HET beleid, de ontwikkeling en de exploitatie. Uiteindelijk is de kloof beperkt het vermogen van de vennootschap voor het implementeren van beveiliging initiatieven in een uitgebreide en tijdige wijze.
Complexe en verouderde IT-systemen. Equifax de agressieve strategie van groei en accumulatie van gegevens resulteerde in een complexe IT-omgeving. Zowel de complexiteit en verouderde aard van Equifax is custom-built legacy-systemen IT-beveiliging vooral uitdagend.
Falen te implementeren verantwoordelijk security metingen. Equifax toegestaan meer dan 300 beveiligingscertificaten te vervallen, met inbegrip van 79 certificaten voor de monitoring van bedrijfskritische domeinen. Niet-vernieuwing van een verlopen digitale certificaat voor 19 maanden Equifax zonder zicht op de exfiltration van gegevens in de tijd van de cyberaanval.
Onvoorbereid ter ondersteuning van de getroffen klanten. Na Equifax het publiek geïnformeerd van de data inbreuk, waren ze niet voorbereid te identificeren, alert en ondersteuning van de getroffen klanten. De strijd website en call centers waren direct overweldigd, wat resulteert in de getroffen consumenten niet in staat om toegang te krijgen tot informatie die nodig is om hun identiteit te beschermen.
U kunt een volledige kopie van het rapport wordt hier in al zijn hopeloos heerlijkheid.
De discussie over hoe om te gaan met dit type van collectieve misdrijf spiked vorig jaar, en hoewel Facebook leek te hebben wakkert het deze zomer met zijn eigen talrijke data-gerelateerde problemen en executive voorstellingen van onwetendheid en gebrek aan respect, het is iedereen een raadsel of Congres ooit in de shit bij elkaar.
Echter, sommige wetgevers zijn tot de conclusie gekomen dat dit nooit zal eindigen en dat we gebonden om naar te kijken “Equifax”-achtige rampen zich voordoen over en over totdat de regering begint het opleggen van enorme boetes en dreigt te slepen corporate executives uit de gevangenis.
Dat plan lijkt perfect verstandig—immers, we hebben al geprobeerd niet in het bezit van iemand verantwoordelijk is, en dat het niet echt lijkt te werken.
Deel Dit Verhaal