حفره امنیتی بحرانی در ذخیره‌سازهای My Cloud از وسترن دیجیتال

گلی همچنین پیشنهاد داد که افراد پیش از نصب اپلیکیشن‌ها، با قوانین مرتبط با رعایت حریم خصوصی درباره برنامه‌های موردنظر آشنا شوند.

وی معتقد است که پس از افشای اطلاعات، کسب‌وکارها و شرکت‌ها باید یک سری اقدامات امنیتی را اجرا کنند: “در گذشته، به بارها شاهد سرقت اطلاعات و هک دیتابیس‌ها بوده‌ایم که حتی در سازمان‌های دولتی نیز رخ داده است. این واقعیت نشان‌دهنده ضعف امنیتی ماست. از لحاظ سخت‌افزاری، نرم‌افزاری، دانش، کاربری دانش در بحث معماری و پیاده‌سازی و… نقص داریم. بنابراین بهتر است همواره به‌روزرسانی امنیتی انجام شود، تهدیدهای امنیتی مورد نظر رصد شوند، معماری‌ها بازنگری شود و بکاپ‌ها نیز گرفته شوند. این مسائلی است که کسب‌وکارها باید رعایت کنند.”

این کارشناس IT تأکید دارد که هک و سرقت اطلاعات به برند کسب‌وکارها آسیب می‌زند و تأثیرات منفی بر روی افکار عمومی دارد، که باعث می‌شود مردم نسبت به اپلیکیشن‌ها و استارتاپ‌های داخلی بدبین شوند: “لذا در حوزه امنیت باید سرمایه‌گذاری صورت بگیرد تا هم برند ضربه نخورد، هم درآمد کاهش نیابد و هم سطح اعتماد عمومی تضرر نپذیرد.”

گلی معتقد است که حاکمیت با تصویب قوانین و جریمه‌های سنگین می‌تواند در این زمینه تأثیرگذار باشد و شرکت‌ها را به اهمیت بیش‌ازپیش امنیت اطلاعات خود ترغیب کند: “وقتی جریمه سنگین باشد، حتی اگر کسب‌وکارها یک‌دهم هزینه جریمه را بر روی امنیت خود سرمایه‌گذاری کنند، به ارتقای امنیتشان کمک خواهد کرد.”

وی همچنین بر اهمیت تنظیم قوانین حفاظت از حریم شخصی تأکید کرد تا کسب‌وکارها در صورت نیاز به داده و اطلاعات خصوصی، این حق برای کاربران محفوظ باشد و آن‌ها بتوانند بپرسند که چرا و کجا از این داده‌ها استفاده می‌شود.

نبود قوانین بازدارنده برای حفاظت بهتر از اطلاعات مردم، مسئله مشترکی است که کارشناسان از آن به عنوان عامل اصلی افزایش سرقت اطلاعات ابراز نگرانی می‌کنند. این در حالی است که کسب‌وکارها با استفاده از باگ بانتی و سرمایه‌گذاری مدروز، می‌توانند رفتار مسئولانه‌تری نسبت به اطلاعات کاربران خود داشته باشند.

تیم تحقیقاتی که این ضعف‌های امنیتی را شناسایی کرده، اطلاعات مورد نیاز را به شرکت وسترن دیجیتال ارائه داده و اکنون این اطلاعات به صورت عمومی منتشر شده تا مدیران را مجبور به واکنش سریع‌تری کند. اغلب مؤسسات امنیتی اطلاعات کشف‌های خود را به صورت خصوصی به شرکت مربوطه اطلاع می‌دهند، اما در صورت عدم توجه به سرعت، این اطلاعات به صورت علنی در فضای اینترنت منتشر می‌شود تا با فشار رسانه‌ها و کاربران، شرکت اقدامات لازم را برای رفع مشکل انجام دهد. وسترن دیجیتال نیز در جشنواره هک لاس وگاس 2016 به عنوان فروشنده فلج با اقدامات ضعیف در مواجهه با مشکلات امنیتی، جایزه کندترین پشتیبانی امنیتی را دریافت کرده است. بنابراین، تا انتشار به‌روزرسانی‌های لازم، اتصال My Cloud به شبکه جهانی را موقتاً قطع کنید و از آپدیت‌های داخلی استفاده کنید.