العامة تحيي خرق البيانات الضخمة مع التثاؤب الجماعي

في 20 يناير ، حيث ركزت معظم البلاد على تنصيب تاريخي ، أقرت شركة Heartland Payment Systems ، وهي شركة لمعالجة دفعات بطاقات الائتمان ، بأن لصوص البيانات قاموا بتثبيت برامج تجسس على شبكتها لسرقة بيانات بطاقة الائتمان طوال عام 2008. الشركة تقول أنها تتعامل مع حوالي 100 مليون دفعة في الشهر ، ولا تعرف حتى الآن كمية المعلومات التي سُرقت ؛ قد تكون السرقة أكبر خرق للبيانات على الإطلاق.

ولكن هل يهتم أي شخص حقا؟ أو بالأحرى ، هل يجب على أي شخص أن يهتم؟

قوانين خرق البيانات في 44 ولاية تتطلب من الشركات الإبلاغ عن فقدان أو سرقة البيانات الشخصية ، وهذه القوانين دفعت دون شك إلى الكشف عن هارتلاند في 2008breach.com. لكن المئات من الانتهاكات الأخرى تمر دون أن يلاحظها أحد من قبل المستهلكين. على الرغم من أنه يهدف إلى حث الشركات على اتباع ممارسات أمنية قوية لحماية البيانات الحساسة ، إلا أن القوانين لا يبدو أنها تحقق الغرض منها.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

مثال على ذلك: وقد وجد مركز إعادة تعريف سرقة الهوية ، وهي منظمة مقرها سان دييغو تقدم مساعدة مجانية لضحايا سرقة الهوية ، أن عدد انتهاكات البيانات المبلغ عنها قفز من 446 في عام 2007 إلى 656 في عام 2008 - بزيادة قدرها 47 في المائة. > يعتقد جاي فولي ، من آي تي ​​آر سي ، أن معظم الزيادة لا تعكس زيادة فعلية في الانتهاكات ، وإنما زيادة في الإبلاغ عنها. وبينما يمكن اعتبار ذلك نجاحًا لقوانين خرق البيانات ، يمكن اعتباره أيضًا فشلًا: من الجيد أن تدفع القوانين الشركات إلى أن تكون أكثر على الكرة بشأن إعلامنا عند حدوث خرق ، يجب أن يكون الهدف هو الضغط على الشركات لمنع الخسائر في المقام الأول.

تفترض القوانين الحالية أن الجمهور ووسائل الإعلام ستنتقد كل خرق وتتسبب في إصابة الشركة المتضررة بسمعتها. ولكن مع 656 خرقًا تحدث في عام واحد ، فمن الرهان الآمن أن معظمهم لن يلاحظ ذلك كثيرًا.

يعتقد فولي أنه مع إضافة بعض التحديثات الضرورية ، مثل المطالبة بأن يتم إبلاغ جميع المخالفات لمحامي الولاية عام وأن الإخطارات إلى المستهلكين المتضررين تحتوي على جميع تفاصيل السرقة والمعالجة ذات الصلة ، وسوف تعمل قوانين خرق البيانات الحالية.

لست متأكدا من ذلك. إنني أدرك أن الشركات متلهفة إلى حد كبير لتفادي أزمة العلاقات العامة التي من المحتمل أن تعاني منها بعد الإخفاق الذي تم الإبلاغ عنه - وهي النقطة التي يؤكد عليها كريس هوفناغل ، مدير برامج حماية المعلومات في مركز بيركلي للقانون والتكنولوجيا ،

لكن هوفناغل ويشير أيضًا إلى أنه إذا تم تقويض حقاً لسماع المزيد والمزيد من الحوادث ، فلن تؤثر العواقب على الشركات تقريبًا. إذا كان هذا هو الحال ، فمن المحتمل أننا بحاجة لأسنان تنظيمية لدفع الشركات للتعامل مع بياناتنا بشكل صحيح.

بغض النظر عن مدى حذرنا في حماية هوياتنا ، فإن الغالبية العظمى من بياناتنا الحساسة تحتفظ بها شركات لا نملك سيطرة عليها. تحتاج هذه الشركات إلى الحافز المناسب - أو التهديد - للاعتناء ببياناتنا بقدر ما نفعل.