Teilen

Cybersicherheit: Equifax-Bußgeld zeigt die Bedeutung der Cybersicherheit im Finanzsektor

Equifax wurde vom Vereinigten Königreich wegen unsachgemäßer Handhabung und Überwachung seiner Daten mit einer Geldstrafe von 11 Millionen belegt. Im Jahr 2017 erlitt das Unternehmen einen der größten Cybersicherheitsverstöße in der Geschichte. Die Fehler, die zur Datenpanne geführt haben. Wie wichtig es ist, über Cybersicherheitspläne zu verfügen, um potenzielle Verstöße nicht nur zu verhindern, sondern auch zu verwalten und zu beheben

Cybersicherheit: Equifax-Bußgeld zeigt die Bedeutung der Cybersicherheit im Finanzsektor

La Finanzielle Conduct Authority (FCA) des Vereinigten Königreichs hat kürzlich eine verhängt fein von 11 Millionen Pfund (genauer gesagt 11.164.400) proKreditüberwachungsagentur Equifax wegen Vernachlässigung der Verwaltung und Überwachung der Sicherheit britischer Verbraucherdaten, die das Unternehmen an seine in den USA ansässige Muttergesellschaft ausgelagert hatte.

Ein Fall, der wichtige Fragen zur Datensicherheit aufwirft und die Bedeutung der Cybersicherheit im digitalen Zeitalter hervorhebt.

Der Equifax-Fall

Im Jahr 2017 zwischen Mai und Juli Equifax Inc, die Muttergesellschaft von Equifax, war Opfer eines der größten Verstöße der Cybersicherheit in der Geschichte, als es einigen Hackern (wahrscheinlich Chinesen) gelang, auf die persönlichen Daten von 147,9 Millionen Amerikanern zuzugreifen, 15,2 Millionen britische Staatsbürger und etwa 19.000 kanadische Staatsbürger. Der Diebstahl von Daten von britischen Verbrauchern war möglich, weil Equifax dies getan hatte Ausgelagerte Daten auf Server von Equifax Inc. in den Vereinigten Staaten zur Verarbeitung.

L 'Hackerangriff es geschah, weil Equifax nwar noch nicht aktualisiert Ihre Website für Kreditstreitigkeiten mit dem neue Version von Struts, ein Sicherheits-Framework. Anschließend nutzten Hacker diese Schwachstelle aus, um sich Zugriff auf die internen Server des Unternehmens zu verschaffen.

Vorhersehbarer Angriff

Nach Angaben der FCA handelt es sich um einen Cyberangriff und einen unbefugten Zugriff auf Daten hätte vermieden werden können weil sie waren "völlig vermeidbar„, aber Equifax betrachtete die Beziehung mit der Muttergesellschaft nicht als Outsourcing. Folglich fehlte es, also angemessene Aufsicht über die Verwaltung und den Schutz der übermittelten Daten.

"Das Finanzunternehmen Sie verfügen über Kundendaten, die für Kriminelle sehr attraktiv sind – kommentierte er Therese Kammern, Joint Executive Director of Enforcement and Market Oversight bei der FCA – Sie haben die Pflicht, für ihre Sicherheit zu sorgen, und Equifax hat es versäumt, dies zu tun. Sie verschlimmerten dieses Versagen dadurch, dass sie ihre Reaktion auf die Datenpanne schlecht gehandhabt hatten.“

Die Bedeutung der Cybersicherheit

Der vorliegende Fall unterstreicht noch einmal die Bedeutung vongenaue digitale Sicherheit. Wenn der Zugriff über das Netzwerk möglich ist, sollte nichts dem Zufall überlassen werden.

L 'Bedeutung der Cybersicherheit kann nicht genug betont werden, insbesondere in einer Branche wie dem Finanzwesen.

Finanzunternehmen verfügen über zahlreiche sensible Kundendaten wie persönliche Daten, Finanz- und Bankinformationen, deren Verlust oder Kompromittierung katastrophale Folgen für die beteiligten Personen und Unternehmen haben kann.

Equifax machte den Fehler, seine Beziehung zu seiner Muttergesellschaft nicht als „Outsourcing“ zu behandeln, was zu einer mangelnden Kontrolle darüber führte, wie Daten verwaltet und geschützt wurden. Unternehmen müssen sich der Beziehungen zu Dritten bewusst sein und sicherstellen, dass diese die gleichen Sicherheitsstandards haben.

Das Unternehmen erhielt auch Kritik an der Verzögerung der Offenlegung Einzelheiten zum Verstoß und zum Umgang mit den Folgen des Angriffs. Unmittelbar nach dem Datenverstoß bot Equifax eine Website an, auf der Verbraucher herausfinden konnten, ob sie Opfer des Verstoßes geworden waren. Die Website wurde jedoch dafür kritisiert, dass sie einer Phishing-Website ähnelt und nach vertraulichen Informationen fragt. Eine Demonstration derBedeutung nicht nur der Prävention, aber auch von der Vorbereitung auf mögliche Verstöße. Unternehmen müssen über Pläne und Verfahren zur Reaktion auf Sicherheitsverletzungen verfügen, um den Schaden im Falle eines Cyberangriffs zu minimieren.

La Bei Cybersicherheit geht es nicht nur um Datenschutz, aber auch Aufsicht durch Dritte, Vorbereitung auf Verstöße und angemessene Reaktion. Das Ignorieren dieser Aspekte kann kostspielige finanzielle Folgen haben und den Ruf Ihres Unternehmens schädigen. Datensicherheit muss daher absolute Priorität haben.

Bewertung