مع خرق البيانات Equifax الأخيرة التي 145.5 مليون شخص للخطر، هناك الكثير من النقاش حول الأنظمة الحاسوبية. Equifax حصلت على الكثير من الانتقادات حول كيفية التعامل مع هذا الحادث فإنه، وكم من الوقت استغرق لهم لإطلاع الناس على أن البيانات الخاصة بهم قد يصل من المتسللين.
وقع الاختراق الأولى مرة أخرى في أيار/مايو عام 2017 ولكن الشركة لم يكن يدرك أنه حتى تموز/يوليه، وأبلغوا الناس إلا بعد أكثر من شهر. وادي ذلك إلى الكثير من النقاش حول ما إذا كان إبقائها سرية من الجمهور كان الشيء الصحيح القيام به، لا سيما لأنها تنطوي على عشرات الملايين من الناس، ومعلومات حساسة للغاية. ولكن هناك الكثير من الأمور في الاعتبار عندما يتعلق الأمر بالإطار الزمني التي تحتاج إلى الإبلاغ عن حادث. وفي حين أن الأنظمة تختلف من دولة إلى أخرى في America، أوروبا أدخلت الأنظمة الجديدة التي سوف يجبر الشركات تكشف عن أي خرق خلال 72 ساعة بعد اكتشاف. ويثير مسألة ما إذا كان America وينبغي أن تفعل الشيء نفسه.
اللوائح الجديدة في أوروبا
جديد “البيانات حماية النظام العام”، جدبر في المدى القصير، الذي يدخل حيز التنفيذ في أيار/مايو عام 2018، سيتم سن قوانين جديدة على البيانات والبيانات الشخصية كيف ينبغي التعامل مع الانتهاكات. ويهدف إلى إعادة السيطرة على بياناتهم الشخصية للمواطنين. كما تضمن أن الشعب سوف تحاط خرق بعد وقت قصير من الحادث يأخذ مكان.
سوف يلزم الشركات بتقرير حادث خلال 72 ساعة اكتشاف. عدم الالتزام بذلك سيؤدي إلى منهم بعد أن دفع غرامة تساوي 4% من الدخل العالمي أو 20 مليون يورو. وليس من الشركات الأوروبية فقط سيكون لها أن تتصرف وفقا لهذه اللائحة. شركات خارج أوروبا سيكون أيضا لإجبار إذا أنها تتعامل مع بيانات مواطن أوروبي.
سيفرض هذا بعض الشركات American إعادة النظر في كيفية التعامل مع بيانات العملاء. ومجرد أنها تأتي مع الهياكل الأساسية التي يمكن التعامل مع معلومات العملاء وفقا للقانون الأوروبي، من المستبعد أن سوف يعاملون المواطن American البيانات بشكل مختلف.
اللوائح الجديدة لا تخلو من أسئلة. الإطار الزمني لمدة 3 أيام قد تسبب بعض الارتباك حول متى سيبدأ بالضبط الساعة تدق. ويشار أيضا إلى خروقات البيانات ليست دائماً الاحتفاظ بسرية بسبب المصلحة الذاتية.
لماذا يحدث تأخير في الكشف عن الإخلال بالبيانات
وهناك عدد غير قليل من الأسباب حول لماذا سوف يكون إخلال ببيانات المقتطعة من الجمهور لبعض الوقت، وقد لا يكون فقط بسبب المصالح الذاتية للشركة. وكالة إنفاذ القانون أن تتعاون مع الشركة قد لا تريد أن تدمر التحقيق بالكشف عن الكثير من قريبا جداً. أو قد لا يكون معروفا النطاق الكامل للحادث، وشركات ترغب في الانتظار حتى لديهم كل الحقائق قبل أنها تسبب الذعر. ولكن من ناحية أخرى، إذا كانت المعلومات الشخصية الخاصة بك في إخلال ببيانات، لديك حق في معرفة.
تجربتي العام يستغرق عدة أيام أو أسابيع حقاً الحصول على السلاح الخاص بك حول ما حدث وإقامة توازن بين هذا ضد الخصم ما تنوي القيام به مع البيانات، “مايكل دانيال، رئيس” التحالف التهديدات السيبرانية “، وقال” أن بي سي نيوز. “يقلل العائد على قيمة البيانات سريعاً، ولكن من ناحية أخرى تتعلم أيضا جداً في كثير من الأحيان أكثر بكثير عندما كنت حقاً حفر في الطب الشرعي”.
هذا لا يعني أن المصلحة الذاتية لا تلعب دوراً في هذا. كبار المسؤولين التنفيذيين في Equifax، على سبيل المثال، باعت 2 مليون دولار من الأرصدة قبل الحادث خرقا أبلغ علنا. وحادث على نطاق واسع من شأنه أن يفسد سمعة الشركة لفترة طويلة، أن لم يكن بصورة دائمة، حتى لا الإبلاغ على الإطلاق سيكون مفيداً لهم.
بالطريقة سيكون، خروقات البيانات سوف تصبح أكثر شيوعاً، وهو ما يحتاج إلى القيام به. وربما ينطوي لوائح واضحة عندما يتعلق الأمر بانتهاكات. بعد كل شيء، أنها البيانات لدينا في مركز كل شيء.