Pozdrawiam masowe masowe naruszanie danych dzięki zbiorowemu ziewowi

20 stycznia, jak większość narodu skupiła się na historycznej inauguracji, Heartland Payment Systems, firma przetwarzająca płatności kartą kredytową, przyznała, że ​​złodzieje danych zainstalowali w sieci oprogramowanie szpiegujące, aby wykraść dane karty kredytowej w 2008 roku. twierdzi, że obsługuje około 100 milionów płatności miesięcznie i nie wie jeszcze, ile informacji zostało skradzionych; kradzież może być największym naruszeniem bezpieczeństwa danych.

Ale czy ktoś naprawdę się tym przejmuje? A raczej, czy ktoś powinien się martwić?

Prawa dotyczące naruszenia danych w 44 stanach wymagają od firm zgłaszania utraty lub kradzieży danych osobowych, a takie przepisy niewątpliwie spowodowały objawienie Heartlanda na 2008breach.com. Ale setki innych naruszeń przechodzi niezauważone przez większość konsumentów. ChociaŜ ma to na celu pobudzenie firm do stosowania rygorystycznych praktyk bezpieczeństwa w celu ochrony danych szczególnie chronionych, wydaje się, Ŝe przepisy nie osiągają zamierzonego celu.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Przykład: Centrum Re-source Identity Theft, organizacja z San Diego, która zapewnia bezpłatną pomoc ofiarom kradzieży tożsamości, stwierdziło, że liczba zgłoszonych naruszeń danych wzrosła z 446 w 2007 roku do 656 w 2008 roku - wzrost o 47 procent.

Jay Foley z ITRC uważa, że ​​większość wzrostu odzwierciedla nie faktyczny wzrost liczby naruszeń, ale raczej wzrost ich zgłaszania. Chociaż może to być postrzegane jako sukces w odniesieniu do przepisów dotyczących łamania danych, może być również postrzegane jako niepowodzenie: dobrze, jeśli przepisy prawa sprawią, że firmy będą bardziej kulisy, informując nas o tym, kiedy doszło do naruszenia, ale celem powinno być wywieranie presji na przedsiębiorstwa, aby przede wszystkim zapobiegały stratom.

Obowiązujące przepisy zakładają, że społeczeństwo i media potępią każde naruszenie i spowodują, że zainteresowane przedsiębiorstwo odniesie sukces w swojej reputacji. Ale z 656 naruszeniami w ciągu jednego roku, jest to bezpieczny zakład, że większość z nich nie dostanie dużo uwagi.

Foley uważa, że ​​wraz z dodatkowymi niezbędnymi aktualizacjami, takimi jak wymaganie, aby wszystkie naruszenia zostały zgłoszone do prawników państwowych Ogólnie rzecz biorąc, powiadomienia skierowane do zainteresowanych konsumentów zawierają wszystkie istotne szczegóły dotyczące kradzieży i środków zaradczych, obowiązujące przepisy dotyczące naruszenia danych będą działać.

Nie jestem tego taki pewien. Rozumiem, że firmy bardzo pragną uniknąć uderzenia w public relations, który prawdopodobnie ucierpią po zgłoszonym naruszeniu - podkreśla Chris Hoofnagle, dyrektor programów ochrony prywatności w Berkeley Center for Law & Technology.

Ale Hoofnagle Podkreśla również, że jeśli naprawdę będziemy martwić się o coraz więcej incydentów, opór nie wpłynie na firmy prawie tak bardzo. Jeśli tak jest, prawdopodobnie potrzebujemy organów regulacyjnych, aby zmusić firmy do właściwego obchodzenia się z naszymi danymi.

Niezależnie od tego, jak ostrożnie chronimy naszą tożsamość, ogromna większość naszych wrażliwych danych jest przechowywana przez firmy, nad którymi nie mamy kontroli.. Firmy te potrzebują odpowiedniej zachęty - lub zagrożenia - do dbania o nasze dane tak samo jak my.