|
||
|
Torstai, 11.4.2002 FBI: yritykset eivät halua ilmoittaa tietomurroistaComputer Security Institute (CSI) ja FBI ovat julkaisseet järjestyksessään seitsemännen vuosittain tehtävän tutkimuksen tietokonerikollisuudesta ja tietoturvasta. Vaikka tutkimuksen mukaan noin 90 prosenttia yrityksistä ja virastoista kärsi kräkkereiden hyökkäyksistä viime vuonna, vain kolmasosa ilmoitti tapauksista viranomaisille. 80 prosenttia tutkimukseen osallistuneista yrityksistä kertoi kärsineensä taloudellista tappiota hyökkäysten takia, mutta vain 44 prosenttia pystyi määrittelemään vahinkojen määrän.
Lue juttu oma, 11.4.2002 00:35. Lähde: Computer Security Institute
|
|
|
Copyright © 1998-2007 - Coredump Oy. ISSN 1458-476X. |
||
samleh, 11.4.2002 08:41:59
Toisaalta, jos murroista ilmoittamisesta on jotain suurempaa hyötyä, voitaisiin kriminalisoida ilmoittamatta jättäminen.
just joo.
Anonyymi kommentoija, 11.4.2002 11:41:05
Tällainen jos mikä on asianomistajarikos eikä ilmoittamatta jättämistä tulla ikipäivänä kriminalisoimaan missään ns. kehittyneessä maassa.
zepi, 11.4.2002 12:39:51
Nuo tietysti huomataan väkisinkin jossain vaiheessa, tietomurtoja ei välttämättä, mutta minun mielestänit osakeyhtiöitten pitää tiedottaa tapahtumista jotka vaikuttavat niiden toimintaan.
Esim Firma A:lla on kehno tietoturvataso ja sen palvelimet hakkeroidaan kolme kertaa vuodessa, mutta A ei julkisuuskuvan murenemisen pelossa ilmoita niistä.
Firma B ja Firma A tekevät yhteistyötä, kunnes B huomaa että sen luottamuksellisia tietoja vuotaa A:n huonon tietoturvan takia. B haastaa A:n oikeuteen, hankkii korvaukset, mutta tiedot ovat jo C:llä joka valtaa markkinat ja B jää nuolemaan näppejään. B:n kannalta olisi ollut parempi jos A olisi ilmoitellut tietomurroista jolloin B ei olisi edes välttämättä ryhtynyt yhteistyöhön A:n kanssa, tai olisi ainakin vaatinut tilanteen korjaamista ajoissa.
Nämä tietysti ovat täysiä arvauksia. Asia on kovasti kaksipiippuinen...
Hoki, 11.4.2002 13:14:23
zepi, 11.4.2002 19:14:12
janilxx, 11.4.2002 12:44:09
mxmattil, 11.4.2002 13:46:14
Kyllähän tähän vähän enemmänkin keksisi mutta nyt ei ehdi :-P
mxmattil, 11.4.2002 11:16:49
A) Yritysten päätarkoitus on tuottaa omistajille arvonnousua (ja siinä sivussa osinkoja = voittoa)
B) Tietomurroissa saattaa murtautujien käsiin päästä arkaluontoista materiaalia ja koskaan ei voi olla varma kuinka laaja murto on loppujen lopuksi kyseessä = tiedottaminen aiheuttaa ketjureaktion jossa yrityksen koko tietoturva kyseenalaistetaan.
C) Tiedottaminen aiheuttaa asiakaspiirissä epävarmuutta etenkin isojen, korkeaprofiilisten asiakkaiden silmissä -> keikkojen mahdollista peruuntumista, erilaista häsläämistä ja selvittelyä asiakkaille jotka vievät aikaa (=rahaa)
C) Tietomurrosta tiedottaminen aiheuttaa osakkeen kurssin laskua koska pörssi toimii aika pitkälle fiilispohjalla, negatiiviset tiedotteet laskevat kurssia.
punkki, 11.4.2002 14:08:39
Ilmoittamatta jättäminen myöskin valitettavasti pitkällä tähtäimellä kannustaa tietomurtojen tekemiseen: jos niistä ei tule mitään rangaistusta niin tilaisuuden tullen murtaudutaan sen enempiä ajattelematta. Ja rangaistuksiahan ei tule, jos murroista ei tehdä rikosilmoituksia.
Vähän sama juttu kuin jos ylinopeuksista tai kännissä ajosta ei tulisi koskaan rangaistuksia.