Je, Unaweza Kuwajibika Kama Tovuti Yako Inapata Hasira?

Kifungu kilichoandikwa na:
  • Online Biashara
  • Updated: Jul 03, 2017

Uhalifu dhidi ya biashara, huduma na wauzaji hazihusishi biashara ya kimwili kama ilivyokuwa. Badala yake, kile tunachokiona ni kuongezeka kwa uhalifu wa waandishi wa habari kutoka kwa "freelancers" na vyama vya hacking. Wanataka habari nyeti ya mtumiaji kuuza kwa wezi wa utambulisho (au kutumia wenyewe).

Hata hivyo, nini kuhusu matokeo ya kisheria kwa wafanyabiashara wanaoathiriwa na mashambulizi haya? Je! Wana jukumu la kulinda habari? Na ni kiasi gani cha jukumu hilo?

Jibu fupi, inategemea. Katika jamii nyingi za kisasa, kuna hali chache zilizokatwa na zilizokaushwa linapokuja suala la dhima. Kuna daraja za uwazi, uhalifu na masuala ya kiwango cha kuzingatia. Kutokana na kwamba tovuti zinaweza kukabiliana na mamilioni ya watumiaji na fedha nyingi kwa mara kwa mara, na hivyo mamilioni ya vipande vya taarifa za kibinafsi, jibu wazi haliwezekani.

Kama maelezo, mengi ya yale yaliyotokea yamejitokeza hasa kwa mashirika makubwa, lakini ikiwa unatumia biashara ndogo (mtandao wa msingi au vinginevyo), sheria nyingi sawa zitatumika ikiwa tovuti yako itapigwa na uvunjaji.

Hebu tuangalie matukio machache yaliyotangulia na uvunjaji ili kuamua hatari yako zaidi:

Uvunjaji wa Data: Kiwango na Aina

Ukweli wa uvunjaji wa data (takwimu za 2016, chanzo: Orodha ya Uvunjaji wa Uvunjaji).

Fikiria, hypothetically, kwamba biashara yako imeshuka kwa uvunjaji wa data. Kabla ya kuhudhuria uharibifu, unahitaji kuamua kiwango cha mashambulizi. Mtu anafanyaje jambo hili?

Kwanza, hebu tuangalie data iliyoibiwa:

  • Biashara yako haikutana na shida nyingi za kisheria juu ya anwani ya barua pepe kuibiwa. Mhasiriwa anaweza hata kutambua. Anwani za barua pepe ni za bei nafuu na za kawaida, na uvunjaji mdogo au hack katika orodha ya mteja wako mara nyingi ni sababu ya uvunjaji huu.
  • Maelezo ya Akaunti ni suala jingine. Ikiwa akaunti ziibiwa kwenye tovuti yako, udanganyifu unawezekana, na kwa hiyo, uharibifu huwezekana.
  • Ikiwa uvunjaji wa data hutokea na maelezo ya kifedha na ya kutambua ya wateja wako yanaibiwa, hasa kwa masse, itakuwa tatizo ikiwa unaweza kupatikana kuwa na maana. Uwizi wa utambulisho utatokea, na matatizo mengine yanaweza kutokea (tazama kile kihalifu kinachoweza kufanya na anwani ya mtu).

Kiwango kinaweza pia kuzingatia sana. Makazi mengi na faini hupunguzwa kwa kila mtu aliyeathiriwa (kama ilivyo kwa mashtaka ya darasa). Biashara yako inaweza kumudu kupoteza rekodi za 10 tangu hakuna uwezekano wa uvunjaji wa ukubwa huu ingeweza kuifanya mahakamani. Haiwezi, hata hivyo, kushughulikia kupoteza kwa rekodi za fedha za 100,000. Kwa mfano, Target hivi karibuni kulipwa $ 18.5 milioni makazi kwa serikali mbalimbali za serikali kwa uvunjaji wa data ya 2013 kuwashirikisha mamilioni ya kumbukumbu za kadi ya mkopo.

Je! Maandalizi Yini Yamewekwa?

Kimsingi, sheria ni mengi juu ya mfano kama ni juu ya yale yaliyoandikwa katika vitabu, basi hebu tuangalie kile tunachokijua kutokana na uvunjaji na matukio ya awali:

1- Makampuni Yanaweza Kuzingatiwa (au Je, Itawa Haraka)

Makampuni na tovuti zina wajibu kwa wateja na wateja wao. Hii ni hasa kesi katika maeneo fulani, kama vile huduma za afya na sheria, ambapo mishandling ya rekodi na siri alikuwa na matokeo kabla ya umri wa mtandao. Sheria hizi bado zinatumika, na kama tovuti yako inafanya kazi katika maeneo nyeti, unapaswa kujua nini unaweza na hauwezi kufanya. Sheria ni wazi.

Kwa kila mtu, hata hivyo, maji bado yanakataa kama kiwango cha wajibu, kama tu kwa sasa. Uingereza, makazi na faini zinaongezeka. Sheria mpya katika EU, mara moja inapoanza kutumika, itashuka kwa bidii katika biashara, uwezekano wa kulipa mabilioni ya dola kwa faini kwenye makampuni ambayo haitetei habari zao kwa kutosha na kujikuta kwenye mwisho usiofaa wa uvunjaji wa data.

Tunaweza kutarajia nini kutoka Marekani kwa suala hili? Hii ni kidogo kwa sheria isiyo wazi juu ya hili. Mahakamani yanawekwa karibu moja kwa moja wakati kuna uvunjaji mkubwa wa data, lakini hiyo inatarajiwa wakati wanasheria wanaona ishara ya dola na nafasi ya kupata taarifa. Badala yake, imefanyika kwenye kesi kwa sababu ya kesi, inatuongoza kuangalia mifano mingine.

Uharibifu wa 2 lazima Uwe wazi

Uvunjaji wa data hutokea mara kwa mara na mara nyingi huonekana kuwa na maana kidogo sana.

Hukumu nyingi kutoka kwa watumiaji bila uwezekano wa kuwa na mafanikio makubwa, kama uwezekano wa kuumia chini ya mstari kutoka kwa wizi wa utambulisho hautashikilia kama hoja kali. Kutakuwa na ushahidi wa madhara halisi au ya karibu, ambayo ni vigumu kutoa mara moja baada ya uvunjaji wa data. Hii inaweza kubadilika, lakini inaonekana kuwa kesi hadi sasa.

Wachuuzi wengi na waandishi wa habari wanajua vizuri zaidi kuliko kujaribu data mpya zilizopatikana, na wengi zaidi wanatafuta mtu kununua data kwa pete za wizi wa utambulisho (hacker moja hawezi kutumia mamilioni ya namba za kadi ya mkopo). Hata hivyo, wizi wa utambulisho haukuweza kuibiwa wakati huo huo, maana ya mashtaka ya hatua ya darasa ni ngumu zaidi kuandaa.

Kwa mfano, Wendy, alikuwa na hatua ya darasa iliyoleta juu yao, lakini kesi hatimaye ilifukuzwa. Mahakama hiyo imesema uharibifu hauna kutosha, na kwa kuwa uharibifu huo ulipwa kulipwa, kesi haikusimama mbele ya sheria. Zaidi ya kushangaza, mahakama ilipata mashtaka rahisi ya udanganyifu kwenye kadi ya mkopo haitoshi uharibifu wa hati.

3- Usipu na Itifaki sahihi

Kama mfano wa kesi ya hatua ya darasa ambayo ilifanya kazi nje, Wateja wa Neiman Marcus walishinda suti ya dola milioni 1.6 ya dola dhidi ya kampuni baada ya kuthibitishwa kuwa muuzaji hakufanikiwa kutoa ulinzi sahihi. Ingawa hii ni kampuni kubwa na siyo tovuti tu, ikiwa unafanya biashara, hii ni ujumbe wazi kwamba kuacha huwezi kuvumiliwa.

Serikali tayari imekwenda baada ya makampuni kama vile Wyndham na TerraCom kwa kushindwa kulinda vizuri habari. Baadhi ya mifano ya makosa ni pamoja na:

  • Kuhifadhi maelezo ya kadi bila ulinzi au encryption.
  • Kushindwa kutumia firewalls au hatua nyingine za usalama katika maeneo ya kimwili.
  • Kutumia nywila zinazolengwa kwa urahisi.
  • Inashindwa kuzuia uhusiano wa nje.
  • Kushika taarifa juu ya seva zisizo salama.

Zaidi ya hayo, serikali imependekeza makampuni kutekeleza hatua bora za usalama, na kuongeza gharama za ziada juu ya faini.

4- Mambo mengine ya Kumbukumbu zaidi

Kama ilivyoelezwa mapema kuhusu rekodi za afya, HIPAA (au sawa) itatekelezwa ikiwa inapatikana kukiuka.

Hivi karibuni, kumekuwa na mfululizo wa data ya juu ya afya ya uvunjaji wa data katika nchi zote na nje ya nchi, na itakuwa ni upumbavu kufikiri kuwa hautaongeza shinikizo la kulazimisha utekelezaji mkali na kuunda adhabu kali katika umri wa digital. Ikiwa tovuti yako inahusiana na huduma za afya, unapaswa kuzingatia msaada wa kitaaluma wa usalama.

Kumbukumbu zinazohusiana na usimamizi wa fedha wa moja kwa moja au habari nyingine za siri pia zitafanyika kwa kiwango cha juu. Morgan Stanley alishindwa kulinda habari za mteja na kupoteza $ 1 milioni kwa hiyo.

Zaidi ya hayo, ni lazima ieleweke hati ya mkataba au hali nyingine za kisheria zitakuwa na uzito wao katika mahakama ya kisheria. Ikiwa biashara yako inakubaliana kuweka taarifa fulani salama, wewe ni wajibu wa kisheria wa kuiweka salama, bila kujali wengine.

5- Inaweza Tofauti kwa Mkoa

Nchini Marekani, sheria hutofautiana kutoka hali hadi serikali kuhusiana na matumizi ya teknolojia na wajibu wa matumizi ya tovuti na faragha. Kila serikali ina sheria juu ya vitabu kuhusu uhalifu wa wahalifu, ingawa kuna tofauti katika adhabu na viwango.

Inaweza kuwa ngumu zaidi ikiwa unahusika na tukio la kimataifa. Wapangaji wa sheria ya kimataifa hawana rahisi kuelewa. Hii ni hasa kesi na sheria kuhusu wajibu wa kampuni, na hata zaidi wakati sheria mpya kuhusu teknolojia zinahusika.

Kama ilivyoelezwa, mifumo ya kisheria inafanya kazi kwa kiasi kikubwa kwa mfano wa kisheria kama kwa sheria, na haijakuwa na matukio mengi yaliyowekwa katika uwanja huu wa sheria. Hutaki kuwa kesi ya majaribio, ama, kama watu watakuja kuhusisha tovuti yako na uvunjaji wa data, kama ungekuwa wajibu au la. Ni vigumu kupona kutoka kwa aina hiyo ya uharibifu kwa picha yako.

Tukio la uvunjaji katika 2016 na kanda.

Kupunguza Hatari yako ya Dhima

Hatari yako ya dhima inaweza kupunguzwa, ingawa, hata kama unapata mwenyewe katika mwisho usiofaa wa uvunjaji. Ikiwa una jukumu na wazi juu ya kile kilichotokea, na hakuna njia nzuri ambayo unaweza kuzuia uvunjaji, utakuwa uwe sawa na unaweza kuzingatia kujenga tena tovuti na wavuti wa tovuti yako. Kama daima, bidii ya kutosha hulipa gawio.

Kwa muhtasari, unapaswa kufanya zifuatazo haraka iwezekanavyo:

  • Kwa kiwango kamili kabisa ambacho una uwezo, fanya ulinzi kwenye tovuti yako ambayo italinda wageni wako. Pata HTTPS kuwezeshwa kwenye tovuti yako, hakikisha maoni yako yanasimamiwa moja kwa moja (au yawazuia, kulingana na tovuti yako), kuweka mipangilio yako hadi sasa na uondoe chochote kilichopotea.
  • Kulinda vifaa vyako vile vile na uangalie tahadhari dhidi ya binadamu. Mtu asiyefuata utaratibu sahihi au sheria ni uwezekano mkubwa zaidi wa kukufanya uwe wajibu kuliko supervirus ambaye hana ulinzi.
  • Soma juu ya sheria za hali yako kuhusu jambo hilo. Ikiwa shirika lako linaweza kulipa, angalia katika kupata ushauri wa kisheria kuamua uwezekano wa dhima inapaswa kuwa na uvujaji wa habari. Jihadharini hii ni uwanja unaobadilisha kila mara, na historia na sheria za miaka michache iliyopita haiwezi kutumika tena.
  • Jaribu ushahidi wa baadaye wa usalama wako wa tovuti iwezekanavyo. Wakati hakuna njia ya kufanya hivyo kikamilifu, jaribu kufikiria mikakati ya uwezo hacker mwenye ujuzi anayeweza kutumia.
  • Ikiwa unapata tovuti yako kufungwa, jibu haraka na kwa haraka. Hakikisha hujaribu kufikia uvujaji au vinginevyo kujificha kiwango cha uharibifu. Itawafanya uonekane kuwa mbaya zaidi katika uchunguzi wowote wa uwezo na utaifanya iwe kama unavyolaumu (watumiaji wa tovuti yako wana haki ya kulinda na kujikinga). Usijihusishe na kukubali lawama kamili (hata kwenye chapisho la blogu), lakini badala ya kukubali hali hiyo na kumwambia mtumiaji nini unachofanya ili kupunguza uharibifu na uzuie kutokea tena.

Kuna uwezekano hatua nyingine unaweza kuchukua ili kujikinga, lakini ni hali nzuri sana ili kutoa ufahamu wowote katika swali hili kuhusu dhima. Mambo kama vile scripts unayotumia kwenye tovuti yako hufanya iwe uwezekano mkubwa (kuwa makini kuhusu njia ambazo unatumia kukusanya data), data halisi unayokusanya na kiwango cha maingiliano unao na watazamaji wako (washauri wanaweza kuona mawasiliano na habari za ziada kutoka pale) jambo linapokuja suala la dhima ya uendeshaji wa uendeshaji wa usalama.

Bila kujali mawazo yako juu ya dhima yako ya uwezekano, utakuwa bora zaidi ikiwa unajilinda na kutumia ujuzi wowote unayofikia. Hali hii itaendelea kubadilika, kwa hiyo endelea macho ili uhakikishe kuwa una juu ya hatari yoyote, kuhusiana na sheria au kisheria. Kwa mawazo sahihi na kujitolea, unapaswa kuwa na wasiwasi juu ya tatizo hili.

Kuhusu Mwandishi: Cassie Phillips

Cassie ni mwanablogu wa teknolojia na wa usiri ambaye anaandika mara kwa mara Mawazo Salama. Kwa kawaida unaweza kumtafuta akitafiti mwenendo mpya na kujaribu kujenga wasikilizaji wake. Anatarajia habari hii itakusaidia kuepuka vitisho vya mtandao wakati unavyofanya biashara yako.

Kuhusu Guest WHSR

Makala hii imeandikwa na mchangiaji wa mgeni. Maoni ya mwandishi hapa chini ni yake mwenyewe na hawezi kutafakari maoni ya WHSR.