手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

担心声誉?怕被报复?企业向执法机构隐瞒网络犯罪行为的原因分析

来源:本站整理 作者:佚名 时间:2019-07-08 TAG: 我要投稿


执法机构估计,企业未上报的网络犯罪数量可能高达数百万起。以下是企业不向执法机构上报网络犯罪行为的原因分析,以及企业应该何时报告违规和其他网络攻击行为。
公司经常被迫向监管机构报告数据泄露等安全事件。例如,英国的企业必须遵循欧盟《通用数据保护法案》(GDPR)规定,在其遭受涉及客户或员工个人信息的违规行为时,及时向信息专员办公室(ICO)汇报情况。类似的义务还存在于美国的《1996年健康保险流通与责任法案》(HIPAA)或加拿大的《个人信息保护和电子文件法案》(PIPEDA)中。
?#27426;?#22312;向执法机构报告网络犯罪行为方面,却并没有这种强制?#28304;?#26045;,由此导致英国和美国的执法机构警告称,在?#23548;?#21457;生事件数量和报告的网络犯罪数量之间存在巨大差距。
如此庞大的未报告事件数量,使得为网络犯罪部门分配资源的理由变得更为薄弱,这反过来又限制了执法机构取缔网络犯罪分子的能力。
那么为什么企业不上报网络犯罪行为呢,导致他们不情愿的背后原因是否合理呢?
企业少报了网络犯罪数量
世界各地的执法机构一般很少能够明确具体的网络犯罪数据。就英国而言,其国家统计局发布的《年度犯罪调查》与英国国家欺诈和网络犯罪统计中心Action Fraud报告的犯罪数量之间的差距近年来已达数百万。巴克?#24120;˙arclays)和董事学会于2016年发布的一份报告指出,只有28%的针对英国企业的网络攻击行为被上报给了执法机构。
在美国,联邦调查局的内部犯罪投诉中心(IC3)指出,2018年报告的网络犯罪数量有超过35万起,但是估计仍然只有15%的受害者向执法部门报告了其经历的网络犯罪行为,所以,未报告的网络犯罪数量?#19978;?#32780;知!
伦敦市警察局局长Ian Dyson表示,
“如果发生暴力犯罪,受害者首先想到的就是报警。那么这种情况同样适用于网络世界吗?当遭遇网络犯罪,警察会是他?#24378;?#34385;的第一顺位,还是最后迫不得已的选择?”
为什么企业不情愿报告网络犯罪行为?
这种差异背后的一个主要原因是,许多组织都面临着“有什么意义?”的简单问题。众所周知,识别威胁行为者——尤其是攻击源自境外时——是非常困难的。执法部门不太可能帮助受害企业恢复业务运营或防止被盗数据转手等。尽管联邦调查局的恢复资产团队(RAT)声称资金回笼率很高,但除非迅速采取行动,否则很难追回资金。
McGuireWoods律师事务所数据安全合伙人C. Andrew Konia表示,
“当发生数据泄露事件时,企业注重的是及时纠正自身错误,遏制攻击所带来的任何内部损失,确保不再发生类似的情况,并履行其在通知受影响方和监管机构方面的法律义务。而同样的情况下,联邦调查局的关注重点则是?#33539;?#24182;追查和起诉犯罪者,然后将其绳之以法。我想企业可能经常会觉得,能够将犯罪者绳之以法固然是好事,但是犯罪活动已然发生,其对企业造成的损失也已无可挽回。他们清楚的知道,这些黑客通常很难被?#19994;劍?#32780;他们自身也具备足够的资金和能力可以在不让执法机构参与的情况下处理好此次数据泄露事件,那么如果没有法律强制要求报告此次犯罪行为的话,我想企业也只会因为怕浪费时间而选择秘而不宣。”
归因困难和普遍存在的起诉不足情况也可能加剧企业对报告犯罪行为的冷漠态?#21462;?#26681;据国家统计局(NCA)的统计数据显示,英国每天平均有一次与网络犯罪?#27844;?#30340;逮捕活动,但大多数逮捕活动涉及的都是实施低级别网络攻击的年轻人,而不是实施严重或大规模攻击活动背后的复杂团队。此外,警方可能在调查后发现一些事件只涉?#21543;?#37327;资金,或根本不值得花时间进行调查逮捕,这也就导致一些企业可能会觉得报告此类事件根本不具备任何意义。
O’Melveny&Myers的特别顾问Scott Pink表示,
“公司可能不愿意报告此类网络犯罪行为,因为这不仅需要时间和费用,而且并不会为企业业务复苏带来?#20040;Α?#26368;主要的原因是,最后的结果往往证明,让执法机构介入所花费的时间和金钱并不如企业内部处理来的?#34892;А?rdquo;
事实上,除了毫无成效之外,一些企业可能也担心执法机构的介入会进一步?#24597;?#20844;司业务。之所以会产生这种想法,是因为企业觉得,联邦调查局或特勤局可能会入驻企?#25285;?#24182;试图接管调查。但是事实证明,这种想法并非现实。因为这些执法机构根本没有任何兴趣接管您的调查,他?#20405;?#22312;乎如何?#19994;?#32903;事者。
在上个月网络安全和云博览会上的演讲中,英国NCA网络威胁响应负责人Ben Russell也承认,一些企业确实担心执法机构的证据收集过程可能会对其业务造成影响,?#28304;?#20182;建议警方“不要贴警戒线或是将警?#20302;?#25918;在受害企业外面”,最后他?#24247;?#31216;,调查其实很少会影响到企业业务运营的。
英国律师事务所Foot Anstey争议解决小组合伙人Steven Richards表示,
“如果事件涉及内部人?#20445;?#20844;司可能会觉得不上报该事件会更好一点。如果企业的目标是追回资金或数据,那么选择向执法部门报告此类事件并不会获得太大的?#20040;Α?rdquo;
因为在这种情况下,受害企业的优先事项是恢复被犯罪者盗取的资金或数据,而不是将其送入监狱,所以企业可能希望将犯罪者保留在刑事法庭之外,并在民事法庭内进行诉讼。企业可以同时提出民事和刑事诉?#24076;?#20294;法庭通常会优?#21364;?#29702;刑事诉?#24076;?#32780;?#20197;?#32452;织开始尝试追回丢失的东西之前,刑事诉讼必须优先执行。
所以,如果受害企业想要追回自己的资金或数据,那么通过民事法庭来解决会好得多。如果你仍然有意在追回资产后联系警察,或者你仍然需要将犯罪者绳之以法,那么你可以稍后再考虑进行刑事诉讼。
报告犯罪行为不太可能导致不?#21152;?#35770;和监管机构报复
企业选择不上报犯罪行为的另一个原因是,担心报告此类事件将导致企业形象受损。NCA的Russell在演讲中表示,
“企业担心名誉受损是可以理解的,但是这里显然存在一个误区。要知道,公开披露只会在法庭上发生,而且是在攻击得到彻底?#33322;?#20043;后。”
伦敦市警察局局长Dyson表示,虽然他理解此类事件会导致企业声誉受到威胁,但他鼓励所有企业都能自信地向警方报告犯罪行为。因为报告本身并不具备风险。鉴于违规行为经常成为新闻头条,无论企业是否承认存在此类事件,向执法部门报告都最不可能成为泄露此类新闻的途径。事实上,当执法部门公开谈论违规行为——例如在法庭上如果犯罪者被抓获或被起诉——通常是在事件发生几个?#24459;踔良?#24180;后。马士基(Maersk)和挪威海德鲁水电等公司的股价已经证明,只要及?#34987;?#22797;运营,企业对违规行为的妥善处理并不会对公司造成负面影响,甚至反而会为公众留下“勇于承担,响应得当”的好印象。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        一起玩温州麻将苹果 重庆时时彩pc蛋蛋计划 开拓者vs篮网受伤 弗罗西诺内大学排名 12月2号快船vs步行者 红狗电子游艺 浙江11选5杀码 线上博彩 冠军足球物语2内购版 佩斯卡拉vs热那亚