Computer >> कंप्यूटर >  >> नेटवर्किंग >> इंटरनेट

अधिकारी डेटा उल्लंघनों को क्यों छिपाते हैं?

अधिकारी डेटा उल्लंघनों को क्यों छिपाते हैं?

जब भी कोई बड़ी कंपनी उल्लंघन का शिकार होती है, तो एक असहज समय - सप्ताह, कभी-कभी महीने, या यहां तक ​​कि एक वर्ष - तब तक बीतता प्रतीत होता है जब तक पीड़ितों को सूचित नहीं किया जाता है कि उनका व्यक्तिगत डेटा शरारत करने वालों के एक समूह के हाथों में हो सकता है।

कुछ संदर्भ प्रदान करने के लिए, उबर, एक कंपनी जो दुनिया भर में टैक्सियों के लिए एक विकल्प प्रदान करती है, अक्टूबर 2016 से एक उल्लंघन के बारे में जानती है कि जब तक ब्लूमबर्ग ने नवंबर 2017 में इसकी रिपोर्ट नहीं की, तब तक इसका खुलासा नहीं हुआ! इससे भी बदतर, उन्होंने इस पर हमला करने वाले हैकर्स को फिरौती भी दी, यह उम्मीद करते हुए कि यह समाचार का पहला पृष्ठ नहीं बनाएगा (एक योजना जो स्पष्ट रूप से बुरी तरह से उलटी हुई थी)।

बड़ी बात क्या है? उबेर, इक्विफैक्स और याहू जैसी कंपनियां अपने उल्लंघनों को इतने लंबे समय तक क्यों छिपाती हैं?

नहीं चाहते कि उनके ग्राहक विश्वास खो दें

अधिकारी डेटा उल्लंघनों को क्यों छिपाते हैं?

यह एक तरह से प्रति-उत्पादक लगता है, लेकिन कुछ अधिकारियों का मानना ​​​​है कि अगर वे अपने उल्लंघनों को गलीचा के नीचे दबाते हैं, तो उनके ग्राहक किसी तरह उन पर भरोसा करना जारी रखेंगे। उनकी उंगलियां पार हो गई हैं, उम्मीद है कि उल्लंघन हर किसी के लिए हानिकारक नहीं होगा। एक बार जब धूल जम जाती है, तो वे बिना अधिक प्रभाव के घोषणा कर सकते हैं।

किसी तरह, यह उस बच्चे की तरह है जिसे खराब ग्रेड मिलते हैं और अपनी माँ को अपना रिपोर्ट कार्ड दिखाने में झिझकते हैं। वह जानती है कि इसे आना ही है, लेकिन वह उम्मीद कर रहा है कि वह भूल जाएगी, कि उसे अगले सेमेस्टर में बेहतर ग्रेड मिलेंगे, और फिर वह उसे बदतर ग्रेड के बगल में बेहतर ग्रेड दिखा सकता है। "देखो, यह वास्तव में इतना बुरा नहीं है!" वह कहेगा।

दुर्भाग्य से, यह अभ्यास उतना ही प्रतिकूल है जितना लगता है। ग्राहक ठगा हुआ महसूस करते हैं जब उन्हें पता चलता है कि उनका व्यक्तिगत डेटा उनकी जानकारी के बिना महीनों तक चलता रहा है। यह विशेष रूप से सच है जब सामाजिक सुरक्षा नंबर, क्रेडिट कार्ड नंबर, या डेटा के अन्य संवेदनशील टुकड़े शामिल होते हैं।

नहीं चाहते कि उनका स्टॉक गिर जाए

अधिकारी डेटा उल्लंघनों को क्यों छिपाते हैं?

उसी तर्क के अनुसार, जिन कंपनियों के शेयरों का एक प्रमुख स्टॉक एक्सचेंज में कारोबार होता है, वे उसी सटीक कारण से अपने डेटा उल्लंघनों को छिपा सकते हैं। यहां अंतर यह है कि वे नहीं चाहते कि उनके शेयरधारक चिंतित हों। यदि उल्लंघन को असाधारण रूप से हानिकारक के रूप में नहीं देखा जाता है, तो उनके स्टॉक की कीमतें रसातल की तह तक नहीं गिरेंगी।

शेयरधारक थोड़े अधिक क्षमाशील हो सकते हैं। उदाहरण के लिए, जब इक्विफैक्स ने 7 सितंबर, 2017 को अपने उल्लंघन की घोषणा की, तो यह लगभग $ 464 प्रति शेयर पर कारोबार कर रहा था। इसके तुरंत बाद, 11 सितंबर को, शेयर की कीमत $474 पर पहुंच गई। इक्विफैक्स अप्रभावित था। जैसे-जैसे महीना आगे बढ़ा, इसने नीचे की ओर ढलान का अनुभव किया, अंत में 26 सितंबर को $434 पर कारोबार किया।

फिर, जब समाचार चक्र थोड़ा कम हो गया, तो यह फिर कभी उस कम संख्या में नहीं आया। नवंबर तक यह 11 सितंबर के आंकड़े से अधिक कारोबार कर रहा था, जो $492 प्रति शेयर के शिखर पर पहुंच गया।

इसके अलावा, शर्मिंदगी

अधिकारी डेटा उल्लंघनों को क्यों छिपाते हैं?

अपने आप को एक सीईओ की स्थिति में कल्पना करें:आप एक कंपनी का नेतृत्व कर रहे हैं जिसमें हजारों कर्मचारी हैं, संपत्ति में अरबों डॉलर, लाखों उपयोगकर्ता / ग्राहक, पूरे नौ गज की दूरी पर हैं। अचानक, एक आलसी हैकर आपके सर्वर में एक भेद्यता पाता है जिसे आपका आईटी विभाग महीनों पहले पैच करना भूल गया था। आपको अपने घुटनों पर लाने के लिए अपने स्टूडियो अपार्टमेंट में केवल एक कॉलेज ड्रॉपआउट ले लिया।

यह अहंकार के लिए काफी हिट है! आपको क्या लगता है कि आत्म-सम्मान की थोड़ी फुली हुई भावना वाले अधिकांश लोग क्या करेंगे?

कभी-कभी, यहां तक ​​​​कि ईमानदारी की सबसे अच्छी भावना वाले अधिकारी भी तूफान से बाहर निकलने के लिए चुनते हैं और देखते हैं कि यह सब दूर हो जाता है या नहीं। फिर उन्हें काटने की बारी आती है, और वे इस निर्णय पर पछताते हैं, क्योंकि अब बहुत देर हो चुकी है। उन पर एक जिम्मेदारी थी और वे यह स्वीकार करने का साहस नहीं जुटा सके कि उन्होंने हमले के शिकार लोगों से गलती की है।

समाधान

अधिकांश विकसित दुनिया में, वाणिज्य कोड के भीतर साइबर सुरक्षा कानून मौजूद हैं जो उल्लंघन की खोज और इसकी घोषणा के बीच बहुत अधिक समय नहीं देते हैं। नवंबर 2017 में Uber जैसे कवरअप पर यूनाइटेड स्टेट्स फ़ेडरल ट्रेड कमीशन (FTC) द्वारा एक उदाहरण के तौर पर भारी जुर्माना लगाया गया है।

यहां तक ​​कि अमेरिकी कांग्रेस के माध्यम से एक बिल भी चल रहा है जो उन अधिकारियों को जेल की सजा देगा जो उल्लंघनों को एक विस्तारित और अनुचित अवधि के लिए छिपाते हैं।

इस बिंदु पर, इन उल्लंघनों के बारे में आप व्यक्तिगत रूप से कुछ भी नहीं कर सकते हैं सिवाय अपने व्यक्तिगत डेटा के साथ विवेकपूर्ण होने के, लेकिन सरकारों के पास ऐसे कानून हैं जो इन कंपनियों को दंडित करते हैं। संभावित दंड में जेल का समय जोड़कर संयुक्त राज्य अमेरिका इसे एक कदम आगे ले जा रहा है।

यह एक बार फिर दोहराता है कि आपको अपनी बहुत अधिक संवेदनशील सामग्री इंटरनेट पर नहीं डालनी चाहिए - भले ही आप जिस संस्था को इसे सौंप रहे हैं, वह कितनी भी भरोसेमंद हो - जब तक कि आपको ऐसा बिल्कुल नहीं करना चाहिए।

तुम क्या सोचते हो? क्या अधिकारियों को डेटा उल्लंघनों को छिपाने के लिए जेल जाना चाहिए जो उनके द्वारा प्रतिनिधित्व किए जाने वाले व्यवसायों के ग्राहकों को प्रभावित करते हैं? आप क्या सोचते हैं हमें कमेंट में बताएं!


  1. 8 सामान्य एन्क्रिप्शन शर्तें और उनके अर्थ

    एन्क्रिप्शन की बात करें तो ज्यादातर लोग इसे सिर्फ एक दशक पुराना समझते हैं। हालाँकि, यह इतिहास में गहराई से निहित है। सबसे प्रसिद्ध उदाहरण द्वितीय विश्व युद्ध का हो सकता है, जब जर्मनों ने अपनी नौसेना में स्थानांतरित होने से पहले संदेशों को एन्क्रिप्ट करने के लिए एनिग्मा नामक मशीन का उपयोग किया था। प

  1. साइबर बीमा :आपको इसकी आवश्यकता क्यों है

    प्रसार साइबर अपराध आपको साइबर बीमा, . शब्द देखने के लिए मजबूर कर सकता है जो तेजी से लोकप्रियता में बढ़ रहा है। इससे पहले कि मैं विवरण में जाऊं, मान लें कि यह संगठनों और व्यक्तियों के लिए अपने नुकसान की मात्रा निर्धारित करने और इंटरनेट-आधारित जोखिमों के खिलाफ कवरेज प्राप्त करने का एक साधन है। विशेष

  1. डेटा बैकअप क्यों जरूरी है?

    कोई नहीं जानता कि आपदा कब आ सकती है, इसलिए इसके दरवाजे पर दस्तक देने से पहले तैयार रहना जरूरी है। यही कारण है कि 31 मार्चst डेटा बैकअप के महत्व के बारे में लोगों को याद दिलाने के लिए अलग रखा गया दिन है। बैकअप महत्वपूर्ण डेटा की एक आरक्षित प्रति है जो आपके फोन खो जाने, हार्ड ड्राइव के क्रैश होने य