Το Reuters ανέφερε στις 6 Φεβρουαρίου ότι το Γραφείο Οικονομικής Προστασίας των Καταναλωτών, μια βασική υπηρεσία που είναι αρμόδια για την επίβλεψη των οικονομικών εταιρείες, παραμελεί την έρευνά της για την εισβολή του Equifax που διακύβευσε τις προσωπικές πληροφορίες εκατομμυρίων. Η CFPB φέρεται να απέτυχε να εκδώσει καμία κλήτευση ή να ζητήσει οποιαδήποτε μαρτυρία - και απέσυρε τη συνεργασία με άλλες υπηρεσίες όπως η Federal Reserve.
Δυστυχώς, αυτή δεν είναι μια συγκλονιστική τροπή των γεγονότων.
Δυστυχώς, αυτή δεν είναι μια συγκλονιστική τροπή των γεγονότων. Διάφορες κυβερνητικές ρυθμιστικές αρχές έχουν επιβάλει πρόστιμα σε εταιρείες που υποφέρουν παραβιάσεις ασφαλείας στο παρελθόν, και μια χούφτα προηγούμενων αστοχιών ασφάλειας έχουν όντως κοστίσει ακριβά στις εταιρείες. Οι περισσότεροι, ωστόσο, επιβιώνουν αλώβητοι.
Σχετίζεται με
- Ένα ελάττωμα ασφαλείας του Google Chrome μηδενικής ημέρας απαιτεί ενημέρωση τώρα
- Το WPA3, η τρίτη γενιά ασφάλειας Wi-Fi, έχει ένα τεράστιο ελάττωμα: Εσείς
Δύο ανεξάρτητες μελέτες το έχουν επιβεβαιώσει. Ενας, που διεξάγεται από την RAND Corporation, διαπίστωσε ότι οι περισσότερες παραβιάσεις υπολογιστή κοστίζουν σε μια εταιρεία περίπου 200.000 $. Αυτό είναι μικρό νούμερο, ακόμη και για μια μικρή επιχείρηση με μερικές δεκάδες υπαλλήλους. Μια άλλη μελέτη από το Πανεπιστήμιο της Κολούμπια διαπίστωσε ότι η το οικονομικό κόστος μιας παραβίασης της ασφάλειας στον κυβερνοχώρο είναι, κατά μέσο όρο, λιγότερο από το 0,1 τοις εκατό των ετήσιων εσόδων μιας εταιρείας Fortune 500.
Πού είναι το ραβδί;
Το ηθικό δίδαγμα αυτού είναι απλό - η συνέπεια μιας παραβίασης δεδομένων συχνά δεν είναι αρκετά υψηλή ώστε να κάνει τις εταιρείες να ανησυχούν για την ασφάλεια.
Εκεί πρέπει να παρέμβουν κυβερνητικές υπηρεσίες όπως η CFPB. Μπορούν να βάλουν τα δάχτυλά τους στη ζυγαριά, χρησιμοποιώντας πρόστιμα για να βεβαιωθούν ότι οι εταιρείες βλέπουν πραγματικές συνέπειες από την αποτυχία τους να προστατεύσουν τους καταναλωτές. Στο παρελθόν, η CFPB έχει αναλάβει αυτόν τον ρόλο, αν και συνήθως δεν ήταν μέρος των ενεργειών επιβολής που προέρχονται από παραβιάσεις της ασφάλειας. Η Ομοσπονδιακή Επιτροπή Εμπορίου εμπλέκεται επίσης σε πολλές υποθέσεις, αλλά, επίσης, σπάνια επιβάλλει ένα πρόστιμο αρκετά μεγάλο ώστε να έχει πραγματικές συνέπειες για τις εν λόγω εταιρείες.
Δίνοντας κάρτα στο Equifax; Η Διοίκηση θα πρέπει να είναι στο πλευρό των καταναλωτών και να επικεντρωθεί στο να διασφαλίσει ότι οι αμυχές όπως αυτές #EquifaxBreach μην ξαναγίνει. Ο λογαριασμός μου με @SenWarren θα ήταν ένα καλό μέρος για να ξεκινήσετε. https://t.co/iJ4neRvjut
— Mark Warner (@MarkWarner) 5 Φεβρουαρίου 2018
Η κυβερνητική εποπτεία τείνει να είναι χαλαρή στις Ηνωμένες Πολιτείες, ανεξάρτητα από το θέμα, αλλά η ασφάλεια στον κυβερνοχώρο έχει ενοχλήσει ιδιαίτερα τις ρυθμιστικές αρχές. Συνήθως δεν είναι σαφές ποιος είναι ο καλύτερα εξοπλισμένος για να χειριστεί μια έρευνα και η ζημιά που προκαλείται από τα παραβιασμένα δεδομένα δεν είναι εύκολο να ποσοτικοποιηθεί.
Το 2013, η Yahoo υπέστη τη μεγαλύτερη παραβίαση δεδομένων που έχει καταγραφεί, αποκαλύπτοντας δεδομένα και για τα τρία δισεκατομμύρια χρήστες. Ποια τιμωρία είναι δίκαιη για κάθε έκθεση; Έχει σημασία η σοβαρότητα της απώλειας δεδομένων; Πώς μπορούν ακόμη και να ποσοτικοποιηθούν οι απώλειες που υπέστησαν τα θύματα; Κανείς δεν φαίνεται να συμφωνεί και, το πιο σημαντικό, δεν συμφωνεί ούτε ο νόμος. Δεν βοηθά το γεγονός ότι οι επιπτώσεις για τα θύματα ποικίλλουν επίσης. Ενώ σε ορισμένους μπορεί να καταστραφεί η πίστωσή τους ή να εξαπατηθούν οι φόροι τους, άλλοι δεν θα ζημιωθούν καθόλου και συνήθως δεν υπάρχει τρόπος να συνδεθούν συγκεκριμένες παραβιάσεις με τα προβλήματα που αντιμετωπίζουν συγκεκριμένα θύματα.
Αυτές οι πολυπλοκότητες δίνουν στις εταιρείες και σε άλλους οργανισμούς την ευκαιρία να αποφύγουν την ευθύνη με μια πενιχρή συγγνώμη. Αυτό ακριβώς έκανε η Equifax στον απόηχο της εισβολής της, προσφέροντας στα θύματα δωρεάν παρακολούθηση κλοπής ταυτότητας. Είναι μια λογική και εκτιμώμενη χειρονομία, αλλά δεν φτάνει αρκετά για να προστατεύσει τα θύματα. Η παρακολούθηση δεν σταματά την κλοπή ταυτότητας για εσάς και δεν αποζημιώνει ό, τι χάσατε. Απλώς σας βοηθά να μαζέψετε τα κομμάτια λίγο πιο γρήγορα από ό, τι θα μπορούσατε διαφορετικά.
Οι καθημερινές παραβιάσεις δεδομένων δεν χρειάζεται να είναι αναπόφευκτες
Υπάρχει μόνο μία λύση στο πρόβλημα. Χρειαζόμαστε νέους, ολοκληρωμένους νόμους που θα καθιστούν τις εταιρείες υπεύθυνες για παραβιάσεις της ασφάλειας.
ο Νόμος περί προστασίας και αποζημίωσης από παραβίαση δεδομένων του 2018 θα μπορούσε να είναι αυτός ο νόμος. Το νομοσχέδιο εισήχθη στο Κογκρέσο τον Ιανουάριο από τη Γερουσιαστή Ελίζαμπεθ Γουόρεν της Μασαχουσέτης και τον Γερουσιαστή Μαρκ Γουόρνερ της Βιρτζίνια ιδρύει ένα Γραφείο Κυβερνοασφάλειας, ως μέρος της FTC, το οποίο θα εποπτεύει την ασφάλεια δεδομένων των εκθέσεων μεγάλων καταναλωτών πρακτορεία. Αυτό το νέο γραφείο θα πρέπει να ειδοποιηθεί για οποιαδήποτε παραβίαση εντός 10 ημερών. επί του παρόντος, οι εταιρείες περιμένουν μήνες ή και χρόνια πριν αποκαλύψουν ένα πρόβλημα.
Επί του παρόντος, οι εταιρείες περιμένουν μήνες ή και χρόνια πριν αποκαλύψουν ένα πρόβλημα.
Σημειώνονται επίσης ειδικές ποινές, που ξεκινούν από 100 $ εάν το όνομα και το επώνυμο ενός καταναλωτή παραβιάζονται, μαζί με τουλάχιστον ένα στοιχείο προσωπικής ταυτοποίησης. Προσφέρονται επιπλέον 50 $ για κάθε πρόσθετο κομμάτι πληροφοριών που διαρρέει. Αν και δεν γνωρίζουμε ακριβώς σε ποια τιμή βασίζονται αυτά τα πρόστιμα, πρόκειται για ένα σύστημα κυρώσεων που φαίνεται να παίρνει μαθήματα από τις υπηρεσίες δεδομένων κινητής τηλεφωνίας και τους παρόχους υπηρεσιών Internet που προσθέτουν απότομες κυρώσεις για δεδομένα υπερβολές. Ακόμα καλύτερα, η μισή ποινή που εισπράχθηκε θα επιστρέφονταν στα θύματα.
Αυτές οι ποινές αθροίζονται. Το χακάρισμα της Equifax θα είχε ως αποτέλεσμα μια ποινή περίπου 1,5 δισεκατομμυρίων δολαρίων. Στην πραγματικότητα, το συνολικό πρόστιμο θα ήταν υψηλότερο, αλλά μια διάταξη στο νομοσχέδιο περιορίζει το μέγιστο σε ένα ποσοστό των εσόδων μιας εταιρείας. Η Equifax αναμφίβολα θα επιβίωνε ένα τέτοιο πρόστιμο - τα ετήσια έσοδά της είναι 3,1 δισεκατομμύρια δολάρια, τελικά - αλλά είναι αρκετά απότομα για να κάνει οποιαδήποτε εταιρεία να σκεφτεί δύο φορές πριν χαλαρώσει την ασφάλεια στον κυβερνοχώρο.
Οι εταιρείες έχουν διαμαρτυρηθεί για το νομοσχέδιο, φυσικά, και δεν φαίνεται πιθανό να περάσει από το Κογκρέσο. Ωστόσο, αυτή είναι ακριβώς η δράση που χρειάζεται, και πρέπει όλοι να συσπειρωθούμε πίσω από μια ώθηση για μεγαλύτερη ευθύνη. Η σχεδόν καθημερινή εμφάνιση μεγάλων παραβιάσεων ασφαλείας παρέχει άφθονα πυρομαχικά για αυτήν τη στήλη. Αλλά θα χαιρόμουν να αφιερώσω λίγο περισσότερο χρόνο για να συλλέξω θέματα, αν αυτό σήμαινε να κλονίσουμε το φάσμα της επικείμενης κλοπής ταυτότητας που αυτή τη στιγμή μας στοιχειώνει όλους, είτε το ξέρουμε είτε όχι.
Συστάσεις των συντακτών
- Το Zoom μόλις διόρθωσε ένα σημαντικό ελάττωμα ασφαλείας στο Mac. Να γιατί πρέπει να ενημερώσετε τώρα
- Η Nvidia προειδοποιεί τους κατόχους των GPU της για μια επικίνδυνη ευπάθεια ασφαλείας
- Είναι ο υπολογιστής σας ασφαλής; Το Foreshadow είναι το ελάττωμα ασφαλείας που θα έπρεπε να είχε προβλέψει η Intel
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
