ამის შესახებ Reuters 6 თებერვალს იტყობინება რომ მომხმარებელთა ფინანსური დაცვის ბიურო, ძირითადი სააგენტო, რომელიც პასუხისმგებელია ფინანსური ზედამხედველობაზე კომპანიები, უგულებელყოფს თავის გამოძიებას Equifax-ის ჰაკერის შესახებ, რომელმაც კომპრომეტირება მოახდინა პერსონალურ ინფორმაციაზე მილიონობით. CFPB-მ, სავარაუდოდ, ვერ გამოსცა გამოძახება ან მოითხოვა რაიმე ჩვენება - და შეწყვიტა თანამშრომლობა სხვა სააგენტოებთან, როგორიცაა ფედერალური სარეზერვო.
სამწუხაროდ, ეს არ არის მოვლენების შოკისმომგვრელი შემობრუნება.
სამწუხაროდ, ეს არ არის მოვლენების შოკისმომგვრელი შემობრუნება. სხვადასხვა სამთავრობო მარეგულირებელმა კომპანიებს დააკისრა ჯარიმები, რომლებიც დაზარალდნენ უსაფრთხოების დარღვევები წარსულში, და რამდენიმე წარსულში უსაფრთხოების ჩავარდნები მართლაც ძვირად დაუჯდა კომპანიებს. თუმცა უმეტესობა უვნებლად გადარჩება.
დაკავშირებული
- ნულოვანი დღის Google Chrome-ის უსაფრთხოების ხარვეზი მოითხოვს თქვენგან განახლებას ახლავე
- WPA3, მესამე თაობის Wi-Fi უსაფრთხოების, აქვს ერთი გიგანტური ნაკლი: თქვენ
ორმა დამოუკიდებელმა კვლევამ დაადასტურა ეს. ერთი, ჩაატარა კორპორაცია RAND-მა, აღმოაჩინა, რომ კომპიუტერის დარღვევის უმეტესობა კომპანიას დაახლოებით 200 000 დოლარი უჯდება. ეს მცირე მაჩვენებელია, თუნდაც მცირე ბიზნესისთვის, სადაც რამდენიმე ათეული თანამშრომელია. კოლუმბიის უნივერსიტეტის კიდევ ერთმა კვლევამ აჩვენა, რომ კიბერუსაფრთხოების დარღვევის ფინანსური ღირებულება არისსაშუალოდ, Fortune 500 კომპანიის წლიური შემოსავლის 0,1 პროცენტზე ნაკლები.
სად არის ჯოხი?
ამის მორალი მარტივია - მონაცემთა დარღვევის შედეგი ხშირად არ არის საკმარისად მაღალი იმისთვის, რომ კომპანიებს აწუხებდეთ უსაფრთხოებაზე.
სწორედ აქ უნდა ჩაერთონ სამთავრობო უწყებები, როგორიცაა CFPB. მათ შეუძლიათ თითები სასწორზე დააყენონ, გამოიყენონ ჯარიმები, რათა დარწმუნდნენ, რომ კომპანიები რეალურ შედეგებს ხედავენ მომხმარებელთა დასაცავად. წარსულში, CFPB შეასრულა ამ როლში, თუმცა ის, როგორც წესი, არ იყო სააღსრულებო ქმედებების ნაწილი, რომელიც გამომდინარეობს უსაფრთხოების დარღვევით. ფედერალური სავაჭრო კომისია ასევე ჩართულია ბევრ საქმეში, მაგრამ ის ასევე იშვიათად აწესებს საკმარისად დიდ ჯარიმას, რომ რაიმე რეალური შედეგი გამოიწვიოს მოცემული კომპანიებისთვის.
აძლევთ Equifax-ს საშვი? ადმინისტრაცია მომხმარებელთა მხარეს უნდა დადგეს და ყურადღება გაამახვილოს იმაზე, რომ დარწმუნდეს, რომ მსგავსი ჰაკები #EquifaxBreach აღარ განმეორდეს. ჩემი კანონპროექტი @SenWarren დასაწყისისთვის კარგი ადგილი იქნებოდა. https://t.co/iJ4neRvjut
— მარკ უორნერი (@MarkWarner) 2018 წლის 5 თებერვალი
სამთავრობო ზედამხედველობა შეერთებულ შტატებში, როგორც არ უნდა იყოს, სუსტია, მაგრამ კიბერუსაფრთხოება განსაკუთრებით აწუხებს მარეგულირებლებს. როგორც წესი, გაურკვეველია, ვინ არის საუკეთესოდ აღჭურვილი გამოძიების ჩასატარებლად და კომპრომეტირებული მონაცემებით გამოწვეული ზიანი არც ისე ადვილია რაოდენობრივად განსაზღვრული.
2013 წელს Yahoo-მ განიცადა მონაცემთა ყველაზე დიდი დარღვევა, რაც დაფიქსირებულია, რამაც სამივე მილიარდი მომხმარებლის მონაცემები გამოავლინა. რა სასჯელია სამართლიანი თითოეული გამოვლენისთვის? აქვს თუ არა მნიშვნელობა მონაცემთა დაკარგვის სიმძიმეს? როგორ შეიძლება დადგინდეს მსხვერპლთა ზარალი? როგორც ჩანს, არავინ ეთანხმება და, რაც მთავარია, კანონიც არ ეთანხმება. ეს არ უწყობს ხელს, რომ მსხვერპლთა შედეგები ასევე განსხვავდება. მიუხედავად იმისა, რომ ზოგიერთს შეიძლება გაუფუჭდეს კრედიტი ან გადასახადების გაყალბება, სხვები საერთოდ არ დაზარალდებიან და, როგორც წესი, არ არსებობს გზა კონკრეტული დარღვევების დაკავშირება კონკრეტულ მსხვერპლთა პრობლემებთან.
ეს სირთულეები საშუალებას აძლევს კომპანიებს და სხვა ორგანიზაციებს, თავი აარიდონ პასუხისმგებლობას მწირი ბოდიშის მოხდით. ეს არის ზუსტად ის, რაც გააკეთა Equifax-მა ჰაკერების შემდეგ, შესთავაზა მსხვერპლს პირადობის ქურდობის უფასო მონიტორინგი. ეს გონივრული და დასაფასებელი ჟესტია, მაგრამ ის საკმარისად შორს არ მიდის მსხვერპლის დასაცავად. მონიტორინგი არ აჩერებს პირადობის ქურდობას და არ ანაზღაურებს დაკარგულს. ეს უბრალოდ გეხმარებათ აიღოთ ნაჭრები ცოტა უფრო სწრაფად, ვიდრე სხვაგვარად შეიძლებოდა.
ყოველდღიური მონაცემების დარღვევა არ უნდა იყოს გარდაუვალი
პრობლემის მხოლოდ ერთი გამოსავალია. ჩვენ გვჭირდება ახალი, ყოვლისმომცველი კანონები, რომლებიც კომპანიებს აკისრებენ პასუხისმგებლობას უსაფრთხოების დარღვევებზე.
The მონაცემთა დარღვევის შესახებ 2018 წლის კანონი შეიძლება ეს კანონი იყოს. კონგრესს იანვარში მასაჩუსეტსის სენატორმა ელიზაბეტ უორენმა და ვირჯინიის სენატორმა მარკ უორნერმა წარუდგინეს კანონპროექტი აყალიბებს კიბერუსაფრთხოების ოფისს, როგორც FTC-ის ნაწილი, რომელიც ზედამხედველობას გაუწევს მსხვილი მომხმარებელთა მოხსენების მონაცემთა უსაფრთხოებას სააგენტოები. ამ ახალ ოფისს ნებისმიერი დარღვევის შესახებ უნდა ეცნობოს 10 დღის განმავლობაში; ამჟამად, კომპანიები ელოდებათ თვეებს ან თუნდაც წლებს პრობლემის გამჟღავნებამდე.
ამჟამად, კომპანიები პრობლემის გამჟღავნებამდე თვეებით ან თუნდაც წლებით ელოდებიან.
ასევე მითითებულია კონკრეტული ჯარიმები, დაწყებული $100-დან, თუ მომხმარებლის სახელი და გვარი კომპრომეტირებულია, პირად საიდენტიფიკაციო ინფორმაციის მინიმუმ ერთ ელემენტთან ერთად. დამატებითი $50 ირიცხება ყოველი დამატებითი ინფორმაციის გაჟონვისთვის. მიუხედავად იმისა, რომ ჩვენ ზუსტად არ ვიცით რაზეა დაფუძნებული ამ ჯარიმების ფასი, ეს არის საჯარიმო სქემა როგორც ჩანს, ეს გაკვეთილებს იღებს მობილური მონაცემთა სერვისებიდან და ISP-ებიდან, რომლებიც ამატებენ მკვეთრ ჯარიმებს მონაცემთათვის ჭარბი. კიდევ უკეთესი, შეგროვებული ჯარიმის ნახევარი მსხვერპლს დაუბრუნდეს.
ეს ჯარიმები ემატება. Equifax-ის გატეხვა გამოიწვევს დაახლოებით 1,5 მილიარდი დოლარის ჯარიმას. ფაქტობრივად, ჯარიმა უფრო მაღალი იქნება, მაგრამ კანონპროექტის დებულება მაქსიმუმს ზღუდავს კომპანიის შემოსავლის პროცენტით. Equifax უდავოდ გადარჩებოდა ამგვარ ჯარიმას - მისი წლიური შემოსავალი არის 3,1 მილიარდი დოლარი, მაგრამ ეს საკმარისად ციცაბოა იმისთვის, რომ ნებისმიერ კომპანიას ორჯერ დაფიქრდეს, სანამ კიბერუსაფრთხოებაზე შეაფერხებს.
კომპანიებმა, რა თქმა უნდა, გააპროტესტეს კანონპროექტი და, როგორც ჩანს, ის არ მიიღებს კონგრესს. თუმცა, ეს არის ზუსტად ის ქმედება, რომელიც საჭიროა და ჩვენ ყველანი უნდა გავერთიანდეთ უფრო მეტი პასუხისმგებლობისთვის. უსაფრთხოების ძირითადი დარღვევების თითქმის ყოველდღიური შემთხვევა უზრუნველყოფს უამრავ საბრძოლო მასალას ამ სვეტისთვის. მაგრამ მოხარული ვიქნები, რომ ცოტა მეტ დროს დავხარჯავ თემებზე, თუ ეს ნიშნავს პირადობის გარდაუვალი ქურდობის სპექტრის შერყევას, რომელიც ამჟამად ყველას გვაწუხებს, ვიცით თუ არა ეს.
რედაქტორების რეკომენდაციები
- Zoom-მა ახლახან დააფიქსირა უსაფრთხოების ძირითადი ხარვეზი Mac-ზე. აი, რატომ უნდა განაახლოთ ახლავე
- Nvidia აფრთხილებს თავისი GPU-ების მფლობელებს უსაფრთხოების სახიფათო დაუცველობის შესახებ
- არის თქვენი კომპიუტერი უსაფრთხო? Foreshadow არის უსაფრთხოების ხარვეზი Intel-ს უნდა ეწინასწარმეტყველა
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
