Reuters ziņoja 6.februārī ka Patērētāju finanšu aizsardzības birojs, galvenā aģentūra, kas atbild par finanšu pārraudzību uzņēmumiem, atstāj novārtā izmeklēšanu par Equifax uzlaušanu, kas apdraudēja personas informāciju no miljoniem. CFPB, iespējams, nav izsniegusi pavēsti vai pieprasījusi liecību, un tā ir atteikusies no sadarbības ar citām aģentūrām, piemēram, Federālo rezervju sistēmu.
Diemžēl tas nav šokējošs notikumu pavērsiens.
Diemžēl tas nav šokējošs notikumu pavērsiens. Dažādi valdības regulatori ir iekasējuši naudas sodus uzņēmumiem, kas cieš drošības pārkāpumi pagātnē, un dažas pagātnes drošības kļūmes uzņēmumiem patiešām ir dārgi maksājušas. Tomēr lielākā daļa izdzīvo neskarti.
Saistīts
- Nulles dienas Google Chrome drošības kļūdas gadījumā jums ir jāatjaunina tūlīt
- WPA3, trešās paaudzes Wi-Fi drošībai, ir viens milzīgs trūkums: jūs
Divi neatkarīgi pētījumi to ir apstiprinājuši. viens,
veica RAND Corporation, atklāja, ka lielākā daļa datoru pārkāpumu uzņēmumam izmaksā aptuveni 200 000 USD. Tas ir mazs skaitlis pat mazam uzņēmumam ar dažiem desmitiem darbinieku. Cits pētījums no Kolumbijas universitātes atklāja, ka ir kiberdrošības pārkāpuma finansiālās izmaksas, vidēji mazāk nekā 0,1 procents no Fortune 500 uzņēmuma gada ieņēmumiem.Kur ir nūja?
Morāle ir vienkārša — datu pārkāpuma sekas bieži vien nav pietiekami augstas, lai liktu uzņēmumiem uztraukties par drošību.
Šeit ir jāiejaucas tādām valdības aģentūrām kā CFPB. Viņi var likt pirkstus uz svariem, izmantojot naudas sodus, lai pārliecinātos, ka uzņēmumi redz reālas sekas, ko rada nespēja aizsargāt patērētājus. Agrāk CFPB ir iesaistījusies šajā lomā, lai gan parasti tā nav bijusi daļa no drošības pārkāpumiem izraisītu izpildes darbību. Daudzos gadījumos ir iesaistīta arī Federālā tirdzniecības komisija, taču arī tā reti uzliek pietiekami lielu naudas sodu, lai radītu reālas sekas attiecīgajiem uzņēmumiem.
Vai dot Equifax atļauju? Administrācijai vajadzētu stāties patērētāju pusē un koncentrēties uz to, lai nodrošinātu, ka tādi hakeri kā #EquifaxBreach neatkārtojas. Mans rēķins ar @Sens Vorens būtu laba vieta, kur sākt. https://t.co/iJ4neRvjut
— Marks Vorners (@MarkWarner) 2018. gada 5. februāris
Valdības uzraudzība Amerikas Savienotajās Valstīs ir vāja neatkarīgi no problēmas, taču kiberdrošība ir īpaši satraukta regulatoriem. Parasti nav skaidrs, kurš ir vislabāk sagatavots, lai veiktu izmeklēšanu, un apdraudēto datu radīto kaitējumu nav viegli noteikt.
2013. gadā Yahoo cieta lielāko līdz šim reģistrēto datu pārkāpumu, atklājot datus par visiem trīs miljardiem lietotāju. Kāds sods ir taisnīgs par katru ekspozīciju? Vai datu zuduma smagumam ir nozīme? Kā var pat kvantitatīvi noteikt upuru nodarītos zaudējumus? Šķiet, ka neviens tam nepiekrīt, un, vēl svarīgāk, tam nepiekrīt arī likums. Tas nepalīdz, ka upuru ietekme arī atšķiras. Lai gan dažiem var tikt sabojāti kredīti vai izkrāpti nodokļi, citiem tas netiks nodarīts vispār, un parasti nav iespējams saistīt konkrētus pārkāpumus ar problēmām, ar kurām cieš konkrēti upuri.
Šīs sarežģītības dod uzņēmumiem un citām organizācijām iespēju izvairīties no atbildības ar niecīgu atvainošanos. Tieši to Equifax izdarīja pēc sava uzlaušanas, piedāvājot upuriem bezmaksas identitātes zādzību uzraudzību. Tas ir saprātīgs un novērtēts žests, taču tas nav pietiekami tālu, lai aizsargātu upurus. Uzraudzība neaptur jūsu identitātes zādzību un neatmaksā to, ko esat pazaudējis. Tas tikai palīdz jums savākt gabalus mazliet ātrāk, nekā jūs citādi varētu.
Ikdienas datu pārkāpumiem nav jābūt neizbēgamiem
Problēmai ir tikai viens risinājums. Mums ir vajadzīgi jauni, visaptveroši likumi, kas liek uzņēmumiem atbildību par drošības pārkāpumiem.
The 2018. gada Datu pārkāpumu aizsardzības un kompensācijas likums tas varētu būt likums. Ar likumprojektu janvārī kongresu iepazīstināja Masačūsetsas senatore Elizabete Vorena un Virdžīnijas senators Marks Vorners. izveido Kiberdrošības biroju kā daļu no FTC, kas uzraudzītu lielu patērētāju ziņojumu datu drošību aģentūrām. Šim jaunajam birojam 10 dienu laikā būtu jāpaziņo par visiem pārkāpumiem; Pašlaik uzņēmumi gaida mēnešus vai pat gadus, pirms atklāj problēmu.
Pašlaik uzņēmumi gaida mēnešus vai pat gadus, pirms atklāj problēmu.
Tiek atzīmēti arī īpaši sodi, sākot no USD 100, ja tiek apdraudēts patērētāja vārds un uzvārds, kā arī vismaz viena personu identificējoša informācija. Par katru papildu nopludinātās informācijas daļu tiek iekasēti papildu USD 50. Lai gan mēs precīzi nezinām, uz ko ir balstīta šo naudas sodu cena, tā ir sodu shēma Šķiet, ka tas ir mācīts no mobilo datu pakalpojumiem un interneta pakalpojumu sniedzējiem, kas par datiem piemēro lielus sodus pārsniegumi. Vēl labāk, ja puse no iekasētā soda tiktu atdota cietušajiem.
Tie sodi summējas. Equifax uzlaušanas rezultātā tiks uzlikts sods aptuveni 1,5 miljardu dolāru apmērā. Faktiski kopējais naudas sods būtu lielāks, taču likumprojekta noteikums ierobežo maksimālo summu līdz procentam no uzņēmuma ieņēmumiem. Equifax, bez šaubām, izturētu šādu naudassodu — tā gada ieņēmumi galu galā ir 3,1 miljards USD, taču tie ir pietiekami lieli, lai liktu jebkuram uzņēmumam divreiz padomāt, pirms ķerties pie kiberdrošības.
Uzņēmumi, protams, ir protestējuši pret likumprojektu, un šķiet, ka tas neizdosies pieņemt Kongresu. Tomēr tieši tā ir vajadzīga, un mums visiem ir jācenšas panākt lielāku atbildību. Gandrīz katru dienu notiek lieli drošības pārkāpumi, kas nodrošina daudz munīcijas šai kolonnai. Taču es labprāt veltītu nedaudz vairāk laika prāta vētras tēmām, ja tas nozīmētu satricināt nenovēršamas identitātes zādzības spektrus, kas pašlaik mūs visus vajā neatkarīgi no tā, vai mēs to zinām vai nē.
Redaktoru ieteikumi
- Tālummaiņa tikko novērsa nopietnu drošības trūkumu operētājsistēmā Mac. Lūk, kāpēc jums vajadzētu atjaunināt tagad
- Nvidia brīdina savu GPU īpašniekus par bīstamu drošības ievainojamību
- Vai jūsu dators ir drošs? Priekšvēsts ir drošības trūkums, ko Intel vajadzēja paredzēt
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
