Saturday, June 13, 2015

Redefining Breach Recovery

For too long, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 definition of "breach recovery" has focused on returning information systems to a trustworthy state. The purpose of an incident response operation was to scope cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent of a compromise, remove cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intruder if still present, and return cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 business information systems to pre-breach status. This is completely acceptable from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point of view of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computing architecture.

During cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last ten years we have witnessed an evolution in thinking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 likelihood of breaches. When I published my first book in 2004, critics complained that my "assumption of breach" paradigm was defeatist and unrealistic. "Of course you could keep intruders out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, if you combined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right controls and technology," cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y claimed. A decade of massive breaches have demonstrated that preventing all intrusions is impossible, given cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right combination of adversary skill and persistence, and lack of proper defensive strategy and operations.

We need to now move beyond cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 arena of breach recovery as a technical and computing problem. Every organization needs to think about how to recover cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interests of its constituents, should cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 organization lose cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir data to an adversary. Data custodians need to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir business practices such that breaches are survivable from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perspective of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 constituent. (By constituent I mean customers, employees, partners, vendors -- anyone dependent upon cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 practices of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data custodian.)

Compare cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following scenarios.

If an intruder compromises your credit card, it is fairly painless for a consumer to recover. There is a $50 or less financial penalty. The bank or credit card company handles replacing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 card. Credit monitoring and related services are generally adequate for limiting damage. Your new credit card is as functional as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old credit card.

If an intruder compromises your Social Security number, recovery may not be possible. The financial penalties are unbounded. There is no way to replace a stolen SSN. Credit monitoring and related services can only alert citizens to derivative misuse, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 victim must do most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work to recover -- if possible. The citizen is at risk wherever ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r data custodians rely on SSNs for aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication purposes.

This SSN situation, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs, must change. All organizations who act as data custodians must evaluate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir control, and work to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 breach recovery status for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir constituents. For SSNs, this means eliminating cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir secrecy as a means of aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication. This will be a massive undertaking, but it is necessary.

It's time to redefine what it means to recover from a breach, and put constituent benefit at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 heart of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 matter, where it belongs.

1 comment:

Anonymous said...

Whenever a company loses a unique, government issued identifier that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y should have never requested in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place, I feel like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need to pay more than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one year of identity fraud protection many are now offering as placation. That's sort of like running someone off cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 road and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n trying to reimburse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m with a coupon. I would like to see a lot more class action suits.