Domov zabezpečenia Ako kybernetickí zločinci používajú gdpr ako pákový efekt na vydieranie spoločností

Ako kybernetickí zločinci používajú gdpr ako pákový efekt na vydieranie spoločností

Anonim

Účelom všeobecného nariadenia o ochrane údajov v Európe (GDPR) je bojovať proti realite, ktorú zažívajú všetci na internete: Údaje nie sú súkromné ​​alebo bezpečné. Toto je zrejmé vzhľadom na ohromujúce porušenia, ktoré utrpeli subjekty ako Equifax. Milióny ľudí sa stále zaoberajú spádom z tejto katastrofickej udalosti a podniky sa chcú vyhnúť takýmto spôsobom kompromitovaniu údajov svojich vlastných klientov. Hoci to bola Európa, ktorá sa postavila na prvé miesto, celosvetová sieť je bez hraníc, a preto majú tieto nové nariadenia dôsledky ďaleko za hranicami EÚ. Napríklad spoločnosť na Fidži, ktorá slúži európskym zákazníkom, sa musí dostať na palubu, ale je to ťažšie ako len inštalácia nového softvéru. (Viac informácií o ochrane osobných údajov nájdete v časti Prehliadanie a zabezpečenie Internetu - je súkromie online iba mýtus?)

GDPR reguluje, ako spoločnosti sledujú používateľov, ktoré údaje majú uchovávať a ako ich uchovávať. Núti všetky podniky vyhovieť požiadavkám zákazníkov na prístup k ich údajom a ukladá pokuty za zlyhanie. Vďaka GDPR je kancelária Spojeného kráľovstva zodpovedná za informácie (ICO) schopná účtovať väčšie pokuty spoločnostiam, ktoré sa môžu porušovať, a úrad už preukázal svoju ochotu využiť tieto rozšírené právomoci. Aj keď sa to technicky týka iba Európanov, náklady a náklady spojené s aktualizáciou postupov a nástrojov medzinárodnej spoločnosti v oblasti údajov pre jej zákazníkov v EÚ odôvodňujú plošnú obnovu.

Tieto zdaňovanie a komplexné nové štandardy sú ťažké, čo sa týka výsledku, ale zmenili aj hru pre podvodníkov a hackerov. Spoločnosti, ktoré investujú do svojho úsilia GDPR, sa budú môcť brániť proti útokom na „ovocie s nízkym počtom visiacich bodov“, takže mnohým hackerom bude vyhladovaná metóda na chlieb a maslo pri krádeži informácií. Tí, ktorí venujú čas cieľom vysokej hodnoty - a najmä firmám, ktoré ešte nie sú úplne v súlade -, však majú oveľa viac. Nové nariadenia sú zodpovedné za jav nazvaný „vydieranie GDPR“ a zvýšil podiel pre obe strany v boji za údaje.

Ako kybernetickí zločinci používajú gdpr ako pákový efekt na vydieranie spoločností