(इन) सुरक्षित: कंपनियों को सुरक्षा उल्लंघनों के लिए जिम्मेदार होना चाहिए

असुरक्षित सुरक्षा उल्लंघन सीएफपीबी
टेड ईटन/फ़्लिकर
(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।

रॉयटर्स ने 6 फरवरी को रिपोर्ट दी उपभोक्ता वित्तीय संरक्षण ब्यूरो, वित्तीय देखरेख के लिए जिम्मेदार एक प्रमुख एजेंसी है कंपनियां इक्विफैक्स हैक की अपनी जांच की उपेक्षा कर रही हैं जिसने व्यक्तिगत जानकारी से समझौता किया है लाखों का. सीएफपीबी कथित तौर पर कोई सम्मन जारी करने या किसी गवाही का अनुरोध करने में विफल रहा है - और फेडरल रिजर्व जैसी अन्य एजेंसियों के साथ सहयोग करने से पीछे हट गया है।

अफसोस की बात है कि यह घटनाओं का कोई चौंकाने वाला मोड़ नहीं है।

अफसोस की बात है कि यह घटनाओं का कोई चौंकाने वाला मोड़ नहीं है। विभिन्न सरकारी नियामकों ने पीड़ित कंपनियों के खिलाफ जुर्माना लगाया है अतीत में सुरक्षा उल्लंघन, और पिछली कुछ सुरक्षा विफलताओं के कारण वास्तव में कंपनियों को भारी कीमत चुकानी पड़ी है। हालाँकि, अधिकांश लोग सुरक्षित बच जाते हैं।

संबंधित

  • शून्य-दिवसीय Google Chrome सुरक्षा दोष के लिए आपको अभी अपडेट करने की आवश्यकता है
  • वाई-फ़ाई सुरक्षा की तीसरी पीढ़ी, WPA3 में एक बड़ी खामी है: आप

दो स्वतंत्र अध्ययनों ने इसकी पुष्टि की है. एक,

रैंड कॉर्पोरेशन द्वारा संचालित, ने पाया कि अधिकांश कंप्यूटर उल्लंघनों की कीमत एक कंपनी को लगभग $200,000 होती है। यह एक छोटा आंकड़ा है, यहां तक ​​कि कुछ दर्जन कर्मचारियों वाले छोटे व्यवसाय के लिए भी। कोलंबिया विश्वविद्यालय के एक अन्य अध्ययन में पाया गया कि साइबर सुरक्षा उल्लंघन की वित्तीय लागत है, औसतन, फॉर्च्यून 500 कंपनी के वार्षिक राजस्व का 0.1 प्रतिशत से भी कम।

छड़ी कहाँ है?

इसका नैतिक सिद्धांत सरल है - डेटा उल्लंघन का परिणाम अक्सर इतना अधिक नहीं होता कि कंपनियों को सुरक्षा के बारे में चिंता हो।

यहीं पर सीएफपीबी जैसी सरकारी एजेंसियों को कदम उठाने की जरूरत है। वे जुर्माने का उपयोग करके तराजू पर अपनी उंगलियां रख सकते हैं, यह सुनिश्चित करने के लिए कि कंपनियां उपभोक्ताओं की सुरक्षा करने में अपनी विफलता के वास्तविक परिणाम देखें। अतीत में, सीएफपीबी ने उस भूमिका में कदम रखा है, हालांकि यह आमतौर पर सुरक्षा उल्लंघनों से उत्पन्न प्रवर्तन कार्रवाइयों का हिस्सा नहीं रहा है। संघीय व्यापार आयोग भी कई मामलों में शामिल है, लेकिन वह भी, शायद ही कभी इतना बड़ा जुर्माना लगाता है कि संबंधित कंपनियों के लिए कोई वास्तविक परिणाम उत्पन्न हो।

इक्विफैक्स को पास दे रहे हैं? प्रशासन को उपभोक्ताओं के पक्ष में आना चाहिए और सुनिश्चित हैक जैसी सुविधाओं पर ध्यान केंद्रित करना चाहिए #इक्विफैक्सब्रीच दोबारा ऐसा न हो. मेरा बिल साथ में @सेनवारेन शुरुआत करने के लिए एक अच्छी जगह होगी. https://t.co/iJ4neRvjut

- मार्क वार्नर (@MarkWarner) 5 फ़रवरी 2018

संयुक्त राज्य अमेरिका में सरकारी निगरानी ढीली रहती है, चाहे कोई भी मुद्दा हो, लेकिन साइबर सुरक्षा से नियामक विशेष रूप से परेशान हैं। यह आमतौर पर स्पष्ट नहीं है कि जांच को संभालने के लिए कौन सबसे उपयुक्त है, और समझौता किए गए डेटा से होने वाली क्षति का आकलन करना आसान नहीं है।

2013 में, याहू को अब तक के सबसे बड़े डेटा उल्लंघन का सामना करना पड़ा, जिससे सभी तीन अरब उपयोगकर्ताओं का डेटा उजागर हो गया। प्रत्येक प्रदर्शन के लिए कौन सी सज़ा उचित है? क्या डेटा हानि की गंभीरता मायने रखती है? पीड़ितों को हुए नुकसान का आकलन कैसे किया जा सकता है? कोई भी सहमत नहीं दिखता और, इससे भी महत्वपूर्ण बात यह है कि कानून भी सहमत नहीं है। इससे कोई मदद नहीं मिलती कि पीड़ितों पर नतीजे भी अलग-अलग होते हैं। हालाँकि कुछ लोगों का क्रेडिट बर्बाद हो सकता है या उनके करों में धोखाधड़ी हो सकती है, दूसरों को बिल्कुल भी नुकसान नहीं होगा, और आमतौर पर विशिष्ट उल्लंघनों को विशिष्ट पीड़ितों की समस्याओं से जोड़ने का कोई तरीका नहीं है।

ये जटिलताएँ कंपनियों और अन्य संगठनों को मामूली माफी के साथ जिम्मेदारी से बचने का मौका देती हैं। यह बिल्कुल वही है जो इक्विफैक्स ने अपने हैक के मद्देनजर पीड़ितों को मुफ्त पहचान चोरी निगरानी की पेशकश करके किया था। यह एक उचित और सराहनीय कदम है, लेकिन यह पीड़ितों की सुरक्षा के लिए पर्याप्त नहीं है। निगरानी आपके लिए पहचान की चोरी नहीं रोकती है और जो आपने खोया है उसकी प्रतिपूर्ति नहीं करती है। यह आपको टुकड़ों को अन्यथा की तुलना में थोड़ी अधिक तेजी से उठाने में मदद करता है।

दैनिक डेटा उल्लंघनों को अपरिहार्य नहीं होना चाहिए

समस्या का केवल एक ही समाधान है. हमें नए, व्यापक कानूनों की आवश्यकता है जो सुरक्षा उल्लंघनों के लिए कंपनियों को जिम्मेदार ठहराएं।

डेटा उल्लंघन संरक्षण और मुआवजा अधिनियम 2018 वह कानून हो सकता है. जनवरी में मैसाचुसेट्स के सीनेटर एलिजाबेथ वॉरेन और वर्जीनिया के सीनेटर मार्क वार्नर द्वारा बिल को कांग्रेस में पेश किया गया एफटीसी के हिस्से के रूप में साइबर सुरक्षा कार्यालय स्थापित करता है, जो बड़े उपभोक्ता रिपोर्टिंग की डेटा सुरक्षा की निगरानी करेगा एजेंसियां. इस नए कार्यालय को किसी भी उल्लंघन के बारे में 10 दिनों के भीतर सूचित करना होगा; वर्तमान में, कंपनियां किसी समस्या का खुलासा करने से पहले महीनों या वर्षों तक प्रतीक्षा करती हैं।

वर्तमान में, कंपनियां किसी समस्या का खुलासा करने से पहले महीनों या वर्षों तक प्रतीक्षा करती हैं।

यदि किसी उपभोक्ता के पहले और अंतिम नाम के साथ-साथ व्यक्तिगत रूप से पहचान करने वाली जानकारी के कम से कम एक आइटम से समझौता किया जाता है, तो $100 से शुरू होने वाले विशिष्ट दंड का भी उल्लेख किया गया है। प्रत्येक अतिरिक्त जानकारी लीक होने पर अतिरिक्त $50 का भुगतान किया जाता है। हालाँकि हम ठीक से नहीं जानते कि उन जुर्माने की कीमत किस पर आधारित है, यह एक दंड योजना है ऐसा लगता है कि यह मोबाइल डेटा सेवाओं और आईएसपी से सबक लेता है जो डेटा के लिए भारी दंड जोड़ते हैं अधिक उम्र। इससे भी बेहतर, वसूले गए जुर्माने का आधा हिस्सा पीड़ितों को वापस कर दिया जाएगा।

वे दंड जुड़ते हैं। इक्विफ़ैक्स के हैक होने पर लगभग $1.5 बिलियन डॉलर का जुर्माना लगेगा। वास्तव में, कुल जुर्माना अधिक होगा, लेकिन बिल में एक प्रावधान कंपनी के राजस्व के अधिकतम प्रतिशत तक सीमित करता है। इसमें कोई संदेह नहीं है कि इक्विफैक्स इतने जुर्माने से बच जाएगा - आखिरकार, इसका वार्षिक राजस्व 3.1 बिलियन डॉलर है - लेकिन यह इतना बड़ा है कि किसी भी कंपनी को साइबर सुरक्षा में ढील देने से पहले दो बार सोचना पड़ेगा।

बेशक, कंपनियों ने बिल का विरोध किया है और इसके कांग्रेस से पारित होने की संभावना नहीं दिख रही है। फिर भी यह बिल्कुल वही कार्रवाई है जिसकी आवश्यकता है, और हम सभी को अधिक जवाबदेही के लिए एकजुट होना चाहिए। प्रमुख सुरक्षा उल्लंघनों की लगभग दैनिक घटना इस स्तंभ के लिए प्रचुर मात्रा में बारूद प्रदान करती है। लेकिन अगर इसका मतलब आसन्न पहचान की चोरी के स्पेक्ट्रम को हिलाना है जो वर्तमान में हम सभी को परेशान करता है, तो मुझे विषयों पर विचार-मंथन करने में थोड़ा और समय बिताने में खुशी होगी, चाहे हम इसे जानते हों या नहीं।

संपादकों की सिफ़ारिशें

  • ज़ूम ने अभी-अभी Mac पर एक बड़ी सुरक्षा खामी को ठीक किया है। यहां बताया गया है कि आपको अभी अपडेट क्यों करना चाहिए
  • एनवीडिया अपने जीपीयू के मालिकों को एक खतरनाक सुरक्षा भेद्यता के बारे में चेतावनी देता है
  • क्या आपका पीसी सुरक्षित है? पूर्वाभास वह सुरक्षा दोष है जिसकी इंटेल को भविष्यवाणी करनी चाहिए थी

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

मार्क जैचमैन को याद है कि कैसे ZSoft ने Microsoft पेंट की नींव बनाई थी

मार्क जैचमैन को याद है कि कैसे ZSoft ने Microsoft पेंट की नींव बनाई थी

क्या ऐसा कोई सॉफ़्टवेयर है जो MS पेंट से अधिक ...

अद्भुत तकनीक जिसे हम अभी तक नहीं खरीद सकते: स्नॉट ड्रोन, स्पेससूट, आदि

अद्भुत तकनीक जिसे हम अभी तक नहीं खरीद सकते: स्नॉट ड्रोन, स्पेससूट, आदि

किसी भी समय वेब पर लगभग एक अरब अलग-अलग क्राउडफं...