ค่าใช้จ่ายของการโจมตีทางไซเบอร์ในมหาวิทยาลัยแมริแลนด์ซึ่งเผยแพร่เมื่อเดือนที่แล้วจะสูงถึงหลายล้านดอลลาร์ ตามข้อมูลของผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลที่ทำงานในระดับอุดมศึกษา ผู้เชี่ยวชาญกล่าวว่ากำแพงทางการเงินและชื่อเสียงดังกล่าวคุกคามสถาบันหลายแห่งที่เสี่ยงต่อการถูกละเมิดข้อมูลอย่างร้ายแรง[ เป็นบทความจากพงศาวดารของการอุดมศึกษา, สิ่งพิมพ์การศึกษาระดับอุดมศึกษาชั้นนำของอเมริกา นำเสนอที่นี่ภายใต้ข้อตกลงกับUniversity World News ]
Crystal Brown หัวหน้าเจ้าหน้าที่สื่อสารของรัฐแมริแลนด์กล่าวว่าการสืบสวน
การขโมยบันทึกของนักเรียนและบุคลากร 309,079 คนซึ่งมีอายุจนถึงปี 1998 นั้นอยู่ภายใต้การนำของหน่วยสืบราชการลับของสหรัฐอเมริกา
ส่วนหนึ่งของการตอบสนอง มหาวิทยาลัยได้ทำสัญญากับผู้เชี่ยวชาญด้านนิติเวชภายนอก และกำลังแจ้งบุคคลที่ได้รับผลกระทบทั้งหมด นอกจากนี้ยังให้บริการคุ้มครองเครดิตฟรีเป็นเวลาห้าปีแก่ผู้ที่ได้รับผลกระทบทั้งหมด
ค่าใช้จ่ายที่เกี่ยวข้องกับการละเมิดยังไม่สามารถใช้ได้บราวน์กล่าว แต่ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลหลายคนที่สัมภาษณ์โดยThe Chronicleกล่าวว่ายอดรวมจะถึงเจ็ดตัวเลข
“คุณกำลังพูดถึงผู้คน 300,000 คนกระจายอยู่ทั่วทวีปอเมริกา และคุณเสนอการตรวจสอบเครดิตทั้งหมดให้กับพวกเขา และคุณมีทนายความ และคุณมีบริษัทนิติเวชด้านไอที การประเมินที่ระมัดระวังมากของฉันคือสองล้านดอลลาร์” Paul G. Nikhinson กล่าว ผู้จัดการบริการตอบโต้การละเมิดความเป็นส่วนตัวกับ Beazley Group ซึ่งขายประกันความปลอดภัยทางไซเบอร์ให้กับมหาวิทยาลัยและวิทยาลัย
การละเมิดหลายครั้งเมื่อเร็วๆ นี้
คดีในรัฐแมรี่แลนด์เป็นหนึ่งในการละเมิดความปลอดภัยของข้อมูลหลายรายการที่รายงานโดยสถาบันต่างๆ ในช่วงไม่กี่สัปดาห์ที่ผ่านมา
เมื่อวันที่ 25 กุมภาพันธ์ มหาวิทยาลัยอินเดียน่ากล่าวว่าความผิดพลาดของพนักงานได้ทิ้งข้อมูลนักศึกษา 146,000 คนไว้เป็นเวลา 11 เดือน หนึ่งสัปดาห์ต่อมา ระบบของมหาวิทยาลัยนอร์ทดาโคตารายงานว่าเซิร์ฟเวอร์ที่มีข้อมูลของอดีต นักเรียนปัจจุบัน และนักศึกษาที่ต้องการ 291,465 คน และพนักงาน 784 คนถูกแฮ็ก
สถาบันไม่กี่แห่งมีงบประมาณล่วงหน้าสำหรับการละเมิดข้อมูล ตามที่เจ้าหน้าที่ของวิทยาลัยและผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลระบุ การประกันความปลอดภัยทางไซเบอร์ในการศึกษาระดับอุดมศึกษายังคงเป็นสิ่งที่หาได้ยาก แม้จะมีฉันทามติในหมู่ผู้ที่ทำงานในสาขาว่าแนวโน้มของการละเมิดดังกล่าวเกี่ยวข้องกับ “เมื่อใด” ไม่ใช่ “ถ้า”
รายการค่าใช้จ่ายที่อาจเกิดขึ้นนั้นยาว ซึ่งรวมถึงที่ปรึกษาด้านนิติเวช ทนายความ คอลเซ็นเตอร์ เว็บไซต์ การส่งจดหมาย การคุ้มครองข้อมูลประจำตัว และบริการตรวจสอบเครดิต และการดำเนินคดี การละเมิดสามารถกระตุ้นโครงการที่สำคัญของวิทยาเขต เช่น การตรวจสอบการจัดการความเสี่ยง การเข้ารหัสทั่วทั้งวิทยาเขต และการทดสอบเพื่อพิจารณาว่าเครือข่ายมีช่องโหว่เพียงใด
“สำหรับองค์กรเอง มันเหมือนกับไฮดราหลายหัว” Nikhinson กล่าว “มีหลายสิ่งหลายอย่างเกิดขึ้นพร้อมกัน ขึ้นอยู่กับลักษณะของงาน โดยปกติแล้วจะประกอบด้วยสิ่งที่มีราคาแพงห้าหรือหกอย่างที่จะประกอบเป็นกระบวนการตอบสนอง”
ค่าใช้จ่ายมหาศาล
ป้ายราคาแตกต่างกันไปขึ้นอยู่กับลักษณะของเหตุการณ์ – ที่ไหนและอย่างไรที่เกิดการละเมิดและจำนวนบันทึกที่ได้รับผลกระทบ ความสามารถของเจ้าหน้าที่ด้านเทคโนโลยีสารสนเทศและการสื่อสารภายในองค์กรก็มีความสำคัญเช่นกันในใบเรียกเก็บเงินขั้นสุดท้าย การทำสัญญาขอความช่วยเหลือจากภายนอกมักหมายถึงค่าใช้จ่ายเพิ่มเติมเริ่มต้นในหมื่นดอลลาร์
Cathy Bates หัวหน้าเจ้าหน้าที่สารสนเทศของ Appalachian State University และสมาชิกสภาความมั่นคงด้านข้อมูลการศึกษาระดับอุดมศึกษากล่าวว่าสิ่งแรกที่คุณอาจนึกถึงคือนิติเวช
แนะนำ : ดูดวงไพ่ยิปซี | รีวิวที่พัก | รีวิวคาเฟ่ | วิธีลดน้ำหนัก | รีวิวอนิเมะ ญี่ปุ่น
