ロイター通信が2月6日に報じた。 金融監督を担当する主要機関である消費者金融保護局が、 企業は、個人情報を侵害した Equifax ハッキングの調査を怠っている 何百万もの。 CFPBは召喚状の発行も証言の要請も怠っており、連邦準備制度のような他の機関との協力も後退していると言われている。
残念ながら、これは衝撃的な出来事ではありません。
残念ながら、これは衝撃的な出来事ではありません。 さまざまな政府規制当局が被害を受けた企業に罰金を課している 過去にセキュリティ侵害があった、そして過去のいくつかのセキュリティ障害は実際に企業に多大な損害を与えました。 しかし、ほとんどは無傷で生き残る。
関連している
- Google Chrome のゼロデイ セキュリティ欠陥により、今すぐ更新する必要があります
- 第 3 世代の Wi-Fi セキュリティである WPA3 には、大きな欠陥が 1 つあります。
2 つの独立した研究でこれが確認されました。 1つ、 ランド研究所が実施、ほとんどのコンピューター侵害で企業に約 20 万ドルの損害が発生することがわかりました。 これは、従業員数十人の中小企業にとってさえ、小さな数字です。 コロンビア大学の別の研究では、 サイバーセキュリティ侵害による経済的コストは平均すると、フォーチュン 500 企業の年間収益の 0.1% 未満です。
スティックはどこですか?
この教訓は単純です。多くの場合、データ侵害の影響は、企業がセキュリティについて心配するほど大きくないのです。
そこでCFPBのような政府機関が介入する必要がある。 企業は、消費者保護の失敗による実際の結果を企業に理解させるために、罰金を利用して、自らの判断を下すことができる。 過去には CFPB がその役割に踏み込んだこともありましたが、通常はセキュリティ侵害に起因する法執行措置には関与していませんでした。 連邦取引委員会も多くの事件に関与しているが、問題の企業に実質的な影響を与えるほどの罰金を課すことはめったにない。
Equifax にパスを与えますか? 政府は消費者の側に立って、次のようなハッキングを確実に防止することに重点を置くべきです。 #Equifax違反 二度と起こらないでください。 私の請求書は @センウォーレン 始めるのに良いでしょう。 https://t.co/iJ4neRvjut
— マーク・ワーナー (@MarkWarner) 2018年2月5日
米国では問題に関わらず政府の監視が緩い傾向にあるが、規制当局は特にサイバーセキュリティに悩まされている。 通常、誰が調査に対応するのに最も適しているかは不明であり、侵害されたデータによって引き起こされる損害を定量化するのは簡単ではありません。
2013 年、Yahoo はこれまでに記録された最大のデータ侵害に見舞われ、30 億ユーザー全員のデータが流出しました。 それぞれの暴露に対してどのような罰が妥当でしょうか? データ損失の重大度は重要ですか? 被害者が被った損失はどうやって数値化できるのでしょうか? 誰も同意していないようで、さらに重要なことに、法律も同意していません。 被害者への影響も様々であることは仕方がありません。 信用を毀損されたり、税金を騙し取られたりする人もいるかもしれないが、まったく被害を受けない人もいるし、通常、特定の侵害と特定の被害者が苦しんでいる問題を結びつける方法はない。
こうした複雑さにより、企業やその他の組織は、わずかな謝罪で責任を回避する機会が得られます。 これはまさに、Equifax がハッキング後に被害者に無料の個人情報盗難監視を提供したことと同じことです。 これは合理的であり、評価できる行為ではありますが、被害者を保護するには十分ではありません。 監視しても個人情報の盗難は阻止されず、失われたものは補償されません。 それは、他の方法よりも少し早く断片を拾い出すのに役立つだけです。
日々のデータ侵害は避けられないわけではない
問題に対する解決策は 1 つだけです。 企業にセキュリティ侵害に対する責任を負わせる、新しい包括的な法律が必要です。
の 2018 年データ侵害保護および補償法 そういう法律かもしれない。 この法案は1月にマサチューセッツ州のエリザベス・ウォーレン上院議員とバージニア州のマーク・ワーナー上院議員によって議会に提出された。 FTCの一部としてサイバーセキュリティ局を設立し、大規模な消費者報告のデータセキュリティを監督する 代理店。 この新しいオフィスには、違反があれば 10 日以内に通知する必要があります。 現在、企業は問題を公表するまでに数か月、場合によっては数年も待っています。
現在、企業は問題を公表するまでに数か月、場合によっては数年も待っています。
消費者の姓名と少なくとも 1 つの個人識別情報が侵害された場合、100 ドルから始まる具体的な罰則も記載されています。 情報がさらに漏洩するたびに、さらに 50 ドルが加算されます。 これらの罰金の価格が正確に何に基づいているのかはわかりませんが、これは罰金制度です これは、データに対して高額なペナルティを課すモバイル データ サービスや ISP から教訓を得ているようです 超過額。 さらに良いのは、徴収された罰金の半分が被害者に返還されることです。
これらのペナルティは加算されます。 Equifax のハッキングにより、約 15 億ドルの罰金が科せられることになります。 実際には、罰金の総額はさらに高額になりますが、法案の規定により、最高額は企業の収益の一定割合に制限されています。 Equifax がこのような罰金を科されても生き延びることは間違いありません。同社の年間売上高は 31 億ドルなのですから。しかし、その金額はどの企業もサイバー セキュリティを怠る前によく考えなければならないほどの金額です。
もちろん企業はこの法案に抗議しており、議会を通過する可能性は低いようだ。 しかし、これこそがまさに必要とされている行動であり、私たちは全員が結集して、より大きな説明責任を求めるべきです。 大規模なセキュリティ侵害がほぼ毎日発生しているため、この部隊には十分な弾薬が提供されます。 しかし、意識しているかどうかに関係なく、現在私たち全員を悩ませている差し迫った個人情報盗難のスペクトルを揺るがすことを意味するのであれば、トピックのブレインストーミングにもう少し時間を費やしたいと思っています。
編集者のおすすめ
- Zoom は Mac 上の重大なセキュリティ上の欠陥を修正しました。 今すぐアップデートする必要がある理由は次のとおりです
- Nvidia、GPU の所有者に危険なセキュリティ脆弱性について警告
- あなたのPCは安全ですか? インテルが予測していたはずのセキュリティ上の欠陥の前兆
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
