로이터는 2월 6일 보도했다. 금융 감독을 담당하는 주요 기관인 소비자 금융 보호국 개인정보를 침해한 에퀴팩스 해킹 사건에 대한 조사를 방치하고 있다. 수백만. CFPB는 소환장을 발부하거나 증언을 요청하지 않았으며 연준과 같은 다른 기관과의 협력을 철회한 것으로 알려졌습니다.
안타깝게도 이는 충격적인 사건의 전환이 아닙니다.
안타깝게도 이는 충격적인 사건의 전환이 아닙니다. 다양한 정부 규제 당국은 피해를 입은 기업에 벌금을 부과했습니다. 과거의 보안 침해, 그리고 과거에 발생한 몇 가지 보안 실패로 인해 기업은 실제로 막대한 비용을 지출했습니다. 그러나 대부분은 상처 없이 살아남는다.
관련된
- 제로데이 Chrome 보안 결함으로 인해 지금 업데이트해야 합니다.
- 3세대 Wi-Fi 보안인 WPA3에는 한 가지 큰 결함이 있습니다.
두 개의 독립적인 연구에서 이를 확인했습니다. 하나, RAND Corporation이 실시한, 대부분의 컴퓨터 침해로 인해 회사는 약 $200,000의 손실을 입는 것으로 나타났습니다. 직원이 수십 명인 소규모 기업이라 할지라도 이는 작은 수치입니다. 컬럼비아 대학교의 또 다른 연구에 따르면 사이버 보안 침해로 인한 재정적 비용은, 평균적으로 Fortune 500대 기업의 연간 수익의 0.1% 미만입니다.
막대기는 어디에 있나요?
이에 대한 교훈은 간단합니다. 데이터 침해의 결과는 기업이 보안에 대해 걱정할 만큼 높지 않은 경우가 많습니다.
CFPB와 같은 정부 기관이 개입해야 할 부분이 바로 여기에 있습니다. 그들은 벌금을 사용하여 기업이 소비자 보호 실패로 인한 실제 결과를 확인할 수 있도록 저울에 손가락을 올려 놓을 수 있습니다. 과거에는 CFPB가 그 역할을 맡았지만 일반적으로 보안 위반으로 인한 집행 조치의 일부는 아니었습니다. 연방거래위원회(Federal Trade Commission)도 많은 사건에 관여하지만 문제의 회사에 실질적인 결과를 초래할 만큼 큰 벌금을 부과하는 경우는 거의 없습니다.
Equifax에 패스를 제공하시겠습니까? 행정부는 소비자의 편에 서서 다음과 같은 해킹을 확실히 하는 데 집중해야 합니다. #EquifaxBreach 다시는 그런 일이 일어나지 마세요. 내 청구서 @센워렌 시작하기 좋은 곳이 될 것입니다. https://t.co/iJ4neRvjut
— 마크 워너(@MarkWarner) 2018년 2월 5일
문제에 관계없이 미국에서는 정부 감독이 느슨한 경향이 있지만 사이버 보안은 특히 규제 기관을 괴롭히고 있습니다. 일반적으로 조사를 처리하기에 가장 적합한 사람이 누구인지 불분명하며, 손상된 데이터로 인한 피해를 정량화하기가 쉽지 않습니다.
2013년에 야후는 사상 최대 규모의 데이터 유출을 겪었고, 30억 사용자 모두의 데이터가 노출되었습니다. 각 노출에 대해 어떤 처벌이 공정합니까? 데이터 손실의 심각도가 중요합니까? 피해자가 입은 손실을 어떻게 수량화할 수 있습니까? 아무도 동의하지 않는 것 같고, 더 중요한 것은 법도 동의하지 않는다는 것입니다. 피해자에 대한 낙진도 다양하다는 것은 도움이 되지 않습니다. 일부는 신용이 망가지거나 세금이 사기를 당할 수도 있지만, 다른 일부는 전혀 피해를 입지 않으며 일반적으로 특정 위반 사항을 특정 피해자가 겪는 문제와 연결할 방법이 없습니다.
이러한 복잡성으로 인해 기업과 기타 조직은 빈약한 사과로 책임을 회피할 기회를 갖게 됩니다. 해킹이 발생한 이후 Equifax는 피해자에게 무료 신원 도용 모니터링을 제공하여 바로 그 일을 했습니다. 합리적이고 감사한 조치지만, 피해자를 보호하기에는 역부족이다. 모니터링은 귀하의 신원 도용을 막지 않으며 귀하가 잃어버린 것을 보상하지 않습니다. 그것은 단지 다른 것보다 조금 더 빨리 조각을 집어내는 데 도움이 될 뿐입니다.
일일 데이터 침해가 불가피할 필요는 없습니다.
문제에 대한 해결책은 하나뿐입니다. 기업이 보안 위반에 대해 책임을 지도록 하는 새롭고 포괄적인 법률이 필요합니다.
그만큼 2018년 데이터 침해 방지 및 보상법 그런 법이 있을 수 있어요. 매사추세츠주 엘리자베스 워렌 상원의원과 버지니아주 마크 워너 상원의원이 지난 1월 의회에 제출한 법안이다. 대규모 소비자 보고의 데이터 보안을 감독할 FTC의 일부로 사이버보안국을 설립했습니다. 대행사. 이 새 사무실은 모든 위반 사항을 10일 이내에 통보해야 합니다. 현재 기업들은 문제를 공개하기까지 몇 달, 심지어 몇 년을 기다립니다.
현재 기업들은 문제를 공개하기까지 몇 달, 심지어 몇 년을 기다립니다.
소비자의 이름과 성이 훼손된 경우 최소 1개의 개인 식별 정보 항목과 함께 100달러부터 시작하는 구체적인 벌금도 명시되어 있습니다. 정보가 추가로 유출될 때마다 50달러가 추가로 부과됩니다. 그 벌금의 가격이 얼마인지는 정확히 알 수 없지만, 이는 벌금 제도입니다. 이는 데이터에 엄청난 벌금을 부과하는 모바일 데이터 서비스와 ISP로부터 교훈을 얻은 것으로 보입니다. 초과분. 더 좋은 점은 징수된 벌금의 절반을 피해자에게 돌려주는 것입니다.
그 처벌은 합산됩니다. Equifax의 해킹으로 인해 약 15억 달러의 벌금이 부과될 것입니다. 실제로 총 벌금은 더 높지만 법안의 조항에 따라 최대 금액은 회사 수익의 일정 비율로 제한됩니다. Equifax는 의심할 바 없이 연간 수익이 31억 달러에 달하는 벌금을 감수하더라도 살아남을 것입니다. 그러나 이는 어떤 회사라도 사이버 보안을 느슨하게 하기 전에 다시 한 번 생각하게 만들만큼 충분히 가파른 것입니다.
물론 기업들은 이 법안에 항의했고 법안이 의회를 통과할 것 같지는 않습니다. 그러나 이것이 바로 필요한 조치이며, 우리 모두는 더 큰 책임을 촉구하기 위해 힘을 모아야 합니다. 거의 매일 발생하는 주요 보안 위반은 이 열에 많은 탄약을 제공합니다. 하지만 그것이 우리가 알든 모르든 현재 우리 모두를 괴롭히고 있는 임박한 신원 도용의 스펙트럼을 뒤흔드는 것을 의미한다면 주제를 브레인스토밍하는 데 좀 더 시간을 할애할 수 있어서 기쁠 것입니다.
편집자의 추천
- Zoom은 Mac의 주요 보안 결함을 수정했습니다. 지금 업데이트해야 하는 이유는 다음과 같습니다.
- Nvidia는 GPU 소유자에게 위험한 보안 취약점에 대해 경고합니다.
- 당신의 PC는 안전한가요? 예표는 인텔이 예측했어야 했던 보안 결함입니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
