Pourquoi les entreprises devraient nous protéger des futurs piratages

Malheureusement, les violations de données sont devenues la norme à l'ère numérique, alors pourquoi ne sommes-nous pas mieux préparés à y faire face?

Selon un rapport sur la sécurité basée sur les risques, il y a eu 3 932 événements de violation signalés publiquement entre 2019 et 2020. La dernière entreprise touchée par une violation de données est T-Mobile cette semaine. Ce n'est pas la première violation de données - et ce ne sera certainement pas la dernière - par conséquent, les experts disent que les entreprises doivent être mieux équipées pour gérer le prochain grand piratage.

« Les violations de données continues soulèvent la question de savoir qui est responsable de la protection des entreprises et des consommateurs contre la cybercriminalité », Josué Motta, PDG de Coalition, a écrit à Lifewire dans un e-mail. "La brèche n'est pas le point d'échec, mais la réponse l'est. Et pour prévenir les cyberattaques, les organisations ne peuvent pas continuer à penser en termes de si elles se produiront, mais quand. »

Piratage des opérateurs mobiles

Les données volées de T-Mobile comprenaient les noms, les dates de naissance, les informations sur le permis de conduire et même les numéros de sécurité sociale pour environ 7,8 millions de clients postpayés actuels, ainsi que plus de 40 millions de clients anciens ou potentiels qui avaient demandé crédit.

Ce n'est même pas le seul piratage que T-Mobile a connu au cours de l'année écoulée: en décembre 2020, un la violation de données a touché 200 000 clients. Mais au cours des quatre dernières années seulement, Les piratages de T-Mobile ont affecté des millions de clients, puisque l'opérateur mobile a également connu un piratage en mars 2020, un en 2019 et un autre en 2018.

Et T-Mobile n'est pas le seul: en 2018, At&T a été contraint de payer 25 millions de dollars dans un règlement à la Federal Communications Commission pour des violations survenues en 2013 et 2014. Les violations ont conduit à la divulgation non autorisée de noms et de numéros de sécurité sociale, ainsi que des informations de compte d'environ 280 000 clients américains.

Les experts affirment que les pirates informatiques deviennent de plus en plus intelligents et que les opérateurs de téléphonie mobile doivent toujours se préparer à la prochaine violation de données. « Les pirates informatiques dépassent les grandes entreprises multinationales dans la course aux armements en matière de cybersécurité », expert en confidentialité numérique Aaron Drapkin de ProConfidentialité a dit Lifewire par e-mail.

« Une entreprise comme T-Mobile qui détient des tonnes de données client est probablement confrontée à des milliers de cyber-attaques différentes. jour, et peu importe à quel point vos défenses sont bonnes, il y a toujours la chance que quelque chose puisse encore passer à travers le rapporter."

Que pouvez-vous faire?

Alors que de nombreux clients concernés se demandent peut-être ce qu'ils peuvent faire pour protéger leurs informations contre le prochain piratage majeur de l'opérateur mobile, Steve Thomas, PDG et co-fondateur de Avis de piratage, a déclaré qu'il existe toujours un risque que les données que vous transmettez à une entreprise soient piratées ou exposées.

Étant donné que les données volées lors du piratage le plus récent comprenaient des numéros de sécurité sociale, Thomas a déclaré qu'il existe un moyen de protéger ces informations. "Vous pouvez commencer par obtenir un code PIN de l'IRS pour empêcher la fraude fiscale, l'une des nombreuses façons dont un numéro de sécurité sociale peut être utilisé contre une personne", a expliqué Thomas à Lifewire dans un e-mail.

Et, étant donné que les clients T-Mobile concernés bénéficieront d'une protection d'identité gratuite avec le service de protection contre le vol d'identité de McAfee pendant deux ans, Thomas exhorte tout le monde à en profiter. "Pour une protection étendue, chaque personne touchée devrait bénéficier d'un certain niveau de protection gratuite contre le vol d'identité (généralement pendant un an, même si les pirates informatiques continuent de pirater après un an)", a-t-il déclaré.

« Soyez à l'affût des attaques par piratage de compte et utilisez un service de protection de l'identité numérique pour les empêcher également. »

Ce que les opérateurs de téléphonie mobile devraient faire

Cependant, la plupart des experts conviennent qu'il n'est pas juste ni même possible d'attendre des clients qu'ils soient responsables ou qu'ils prennent des mesures pour empêcher le prochain piratage. « À moins que nous ne rejetions le blâme sur les entreprises et que nous leur fassions comprendre que lorsque nous souscrivons à leurs services, ils ont la responsabilité de protéger nos données - rien ne va changer", Drapkin ajoutée.

Il a déclaré que les entreprises aussi grandes que T-Mobile doivent effectuer davantage d'audits de sécurité publique et s'assurer qu'elles sont prêtes au pire. Certains de ces moyens peuvent inclure des tests de résistance réguliers sur la sécurité numérique d'une entreprise pour rechercher des vulnérabilités via des méthodes telles que le piratage éthique.

"Chaque fois que quelque chose comme cela se produit, je pense toujours à la minimisation des données, une pratique que toutes les entreprises devraient entreprendre pour réduire la quantité d'informations sensibles qu'elles détiennent", a déclaré Drapkin.