Sizning veb-saytingiz buzilgan taqdirda siz javobgar bo'lasizmi?

Maqola muallifi:
  • Onlayn biznes
  • Yangilangan sana: Jul 03, 2017

Biznes, xizmat va perakendecilere qarshi jinoyatchilik odatda jismoniy ishlarni o'z ichiga oladi. Buning o'rniga, biz "fransiyaliklar" va xakerlik sindikatlaridan kiber jinoyatlarning ko'tarilishidir. Ular nozik foydalanuvchi ma'lumotlarini identifikatsiya qilish o'g'rilariga sotishni xohlaydi (yoki o'zlarini ishlatadi).

Biroq, bu hujumlarga duchor bo'lgan korxonalar uchun qonuniy oqibatlarga nima keladi? Axborotni himoya qilish mas'uliyati bormi? Va bu mas'uliyatning miqdori qancha?

Qisqa javob, bu bog'liq. Zamonaviy jamiyatlarda aksariyat hollarda mas'uliyat haqida juda oz sonli va quritilgan vaziyatlar mavjud. Mantiqiylik darajalari, aybdorlik va o'lchov masalalari bor. Ushbu veb-saytlar millionlab foydalanuvchilar va a katta pul muntazam ravishda, va shuning uchun millionlab potentsial shaxsiy ma'lumotlarga aniq javob berish mumkin emas.

Eslatib o'tamiz, ko'p narsalar katta miqdordagi korporatsiyalarga qo'llanilgan, biroq kichik biznesni (veb-saytlar yoki boshqacha) ishlatsangiz, sizning veb-saytingiz buzilishiga olib kelishi uchun bir xil qonunlar qo'llaniladi.

Keling, bir nechta oldingi holatlarga va xavfni yaxshiroq aniqlash uchun buzilishlarga qaraylik:

Ma'lumotlar buzilishi: o'lchov va turlar

Ma'lumotlarni buzish haqiqati (2016 statistika, manba: Buzilish darajasining indeksi).

Haqiqatan ham, sizning biznesingiz ma'lumotlar buzilishining qurboni bo'lganini inobatga oling. Zarar ko'rishda oldin siz hujum miqyosini aniqlashingiz kerak. Buni qanday qiladi?

Birinchidan, o'g'irlangan ma'lumotlarni ko'rib chiqaylik:

  • Sizning biznesingiz e-mail manzilingiz orqali o'g'irlangan holda ko'plab huquqiy muammolarga duch kelmaydi. Jabrlanuvchi hatto sezilmasligi mumkin. E-pochta manzillari arzon va keng tarqalgan bo'lib, sizning obunachilar ro'yxatingizda kichik buzish yoki buzilishlar ko'pincha buzilishning sababi hisoblanadi.
  • Hisob ma'lumotlari boshqa masala. Agar veb-saytingizdan hisoblar o'g'irlansa, firibgarlik mumkin va shuning uchun zarar etkazilishi mumkin.
  • Agar ma'lumotlar buzilgan bo'lsa va sizning mijozlaringizning moliyaviy va identifikatsion ma'lumotlari o'g'irlanadigan bo'lsa, ayniqsa, ommaviy bo'lsa, beparvolikka uchrashingiz mumkin. Identifikatsiya qilingan o'g'irlik yuzaga keladi va boshqa potentsial muammolar yuzaga kelishi mumkin (jinoyatchining kimningdir manziliga qanday daxldorligini hisobga oling).

O'lchov juda katta ahamiyatga ega. Ko'plab aholi punktlari va jarima miqdori jarimaga solingan shaxsga nisbatan qo'llaniladi. Sizning biznesingiz 10 yozuvlaringizni yo'qotish ehtimoliga ega bo'lishi mumkin, chunki bu o'lchamning buzilishi uni sudga berishi mumkin emas. Biroq, bu 100,000 moliyaviy yozuvlar yo'qolishi mumkin emas. Masalan, maqsad Yaqinda $ 18.5 million dollarlik to'lovni to'lashdi millionlab kredit karta yozuvlarini o'z ichiga olgan 2013 ma'lumotlar buzilishi uchun turli davlat hukumatlariga.

Qanday imtiyozlar yaratilgan?

Aslida, qonun kitoblarda yozilgan narsalarga o'xshaydi, shuning uchun avvalgi qoidabuzarliklardan va holatlardan bilib olaylik:

1 - Kompaniyalar ishonchli bo'lishi mumkin (yoki yaqin orada)

Kompaniyalar va veb-saytlar o'z mijozlari va mijozlariga javobgar. Bu, xususan, sog'liqni saqlash va qonunchilik kabi ba'zi sohalarda, ya'ni yozuvlar va konfidentsiallikning noqulayligi internetning yoshidan oldingi oqibatlarga olib keldi. Ushbu qoidalar hali ham amal qiladi, agar sizning veb-saytingiz nozik sohalarda ishlayotgan bo'lsa, siz nima qila olasiz va qila olmaysiz. Qonun aniq.

Biroq, har bir kishi uchun suv hali mas'uliyat miqyosida hali murakkab. Buyuk Britaniyada turar-joylar va jarimalar ko'paymoqda. Evropa Ittifoqining yangi qonunchiligi kuchga kirishi bilanoq, qiyin bo'ladi o'zlarining ma'lumotlarini etarlicha himoya qilmaydigan va ma'lumotlar buzilishining noto'g'ri oqibatlariga duchor bo'lgan firmalarga milliardlab dollar miqdorida jarima solinishi mumkin.

Bu masala bo'yicha Qo'shma Shtatlardan nima kutishimiz mumkin? Bu haqida hech qanday ochiq qonun yo'q. Huquqbuzarliklar katta miqdordagi ma'lumotlar buzilgan holatlarda deyarli avtomatik ravishda topshiriladi, ammo advokatlar dollar belgilarini va ba'zi bir reklama olish imkoniyatlarini ko'rib chiqishi kutilmoqda. Buning o'rniga, u bizni boshqa misollarni ko'rib chiqishga undaydi.

2 - Zararlari aniq bo'lishi kerak

Ma'lumotlarning buzilishi tez-tez bo'lib turadi va ko'pincha ular juda kam ko'rinadi.

Iste'molchilarning ko'plab da'volari juda muvaffaqiyatli bo'lmasligi mumkin, chunki identifikatsiya qilingan o'g'irlikdan kelib chiqadigan shikastlanishlar kuchli dalil sifatida saqlanib qolmaydi. Ma'lumotlarning buzilishi natijasida zudlik bilan ta'minlanishi mumkin bo'lgan haqiqiy yoki yaqinda jarohatlar borligini isbotlash kerak bo'ladi. Bu o'zgarishi mumkin, ammo hozirgi holat shunday ko'rinadi.

Aksariyat hackerlar va cybercriminals yangi olingan ma'lumotlarni sinab ko'rishdan ko'ra yaxshiroq biladi va ko'pgina kimgadir faqat identifikatsiya qilish o'g'rilariga oid ma'lumotlarni sotib olish uchun kimdir qidiradi (bir hacker millionlab kredit karta raqamlarini ishlatishi mumkin emas). Hatto o'sha paytda o'g'irlanishi ko'pincha bir vaqtning o'zida o'g'irlanmasdi, ya'ni sinf ishi bo'yicha da'volarni tashkil etish yanada qiyin kechadi.

Misol uchun, Wendy, ularga qarshi sinfi harakatlar qilgan, ammo ish oxir-oqibat bekor qilindi. Sud, zararlarning etarli emasligini va bu zararlarning qaytarilgani sababli, qonun oldida turmadi. Qizig'i shundaki, sudlar kredit kartasidan oddiy soxta ayblovlar bilan zararni qoplash uchun etarli emasligini aniqladilar.

3 - beparvolik va mos protokol

Ishlayotgan sinf harakati da'volari misolida, Neiman Marcus mijozlari $ 1.6 million dollarlik kostyumni qo'lga kiritdi Chakana savdogarga tegishli himoyani ta'minlay olmasligini tasdiqlaganidan keyin kompaniya qarshi chiqdi. Agar bu sizning biznesingiz bo'lsa, bu katta kompaniyalar va veb-sayt emas, bu beparvolikni toqat qilmasligi mumkinligi haqida aniq xabar.

Hukumat allaqachon kompaniyalardan keyin ketdi Wyndham va TerraCom axborotni to'g'ri himoya qilmaslik uchun. Huquqbuzarlikning ayrim misollari quyidagilardan iborat:

  • Karta ma'lumotlarini himoya qilish yoki shifrlashsiz saqlash.
  • Jismoniy joylarda xavfsizlik devorlarini yoki boshqa xavfsizlik choralarini qo'llamaslik.
  • Osonlik bilan taxmin qilingan parollardan foydalanish.
  • Tashqi ulanishlarni cheklab qo'ymaslik.
  • Axborotni aniq himoyalanmagan serverlarda saqlash.

Bundan tashqari, hukumat kompaniyalardan jarimalarning qo'shimcha xarajatlarini qo'shib, qo'shimcha xavfsizlik choralarini qo'llashni talab qilmoqda.

4 - Ba'zi rekordlar masalasi

Yuqorida qayd etilganidek, sog'liq bilan bog'liq yozuvlar, HIPAA (yoki ekvivalenti) amalga oshiriladi agar buzilgan deb topilsa.

So'nggi paytlarda, har ikkala davlatda ham, xorijda ham yuqori darajadagi sog'liqqa oid ma'lumotlar buzilishi kuzatildi va raqamli asrda qat'iyroq jazo choralarini kuchaytirish va qat'iy jazo choralarini yaratish bo'yicha bosim kuchayib bora olmaydi, deb o'ylash nodonlikdir. Agar veb-saytingiz sog'liqni saqlash bilan bog'liq bo'lsa, kiber xavfsizlik bo'yicha professional yordamni ko'rib chiqing.

To'g'ridan-to'g'ri moliyaviy boshqaruv yoki boshqa maxfiy axborot bilan bog'liq yozuvlar ham yuqori darajada saqlanadi. Morgan Stanley mijoz ma'lumotlarini himoya qila olmadi u uchun $ 1 million yo'qotilgan.

Bundan tashqari, shartnoma qoidalari yoki qonuniy jihatdan majburiy bo'lgan boshqa holatlar sudda o'z vazniga ega bo'lishi ta'kidlanishi lozim. Agar sizning biznesingiz ma'lumotlarning xavfsizligini ta'minlashga rozi bo'lsa, siz boshqa pretsedentlardan qat'iy nazar uni xavfsiz saqlash uchun qonuniy javobgar bo'lasiz.

5 - Mintaqaga ko'ra farq qilishi mumkin

Qo'shma Shtatlarda qonunlar texnologiyalardan foydalanish va veb-sayt foydalanish va maxfiylik masalalari bo'yicha davlatdan davlatga farq qiladi. Har bir davlatda kino-kriminalistikaga oid kitoblarda qonunlar mavjud, ammo jazo va standartlarda farqlar bor.

Agar siz xalqaro hodisa bilan shug'ullanayotgan bo'lsangiz, bu juda murakkabroq bo'lishi mumkin. Xalqaro huquq ijarachilari tushunish qiyin emas. Bu, ayniqsa, korporativ mas'uliyat bilan bog'liq bo'lgan qonunlar va hatto texnologiya bilan bog'liq nisbatan yangi qonunlar mavjud bo'lsa ham.

Qonunchilikka ko'ra, huquqiy tizimlar huquqiy jihatdan qonunbuzarliklar bilan ishlaydi, va bu borada ko'plab qonunbuzarliklar mavjud emas. Odamlar sizning saytingizni ma'lumotni buzish bilan bog'lash uchun, siz javobgar bo'lasizmi yoki yo'qmi, siz test bo'lmoqchisiz. Tasviringizga bunday shikast etkazish deyarli mumkin emas.

Mintaqalar tomonidan 2016-dagi vaziyatni buzish.

Sizning javobingizni qisqartirish xavfi

Sizning javobgarligingiz xavfini kamaytirishi mumkin, garchi siz o'zingizni noto'g'ri nihoyasiga yetkazgan bo'lsangiz ham. Agar siz mas'ul bo'lsangiz va nima sodir bo'layotganini tushunib etsangiz va buzilishning oldini olishingiz mumkin bo'lgan oqilona usul bo'lmasa, ehtimol o'ng tomonda bo'lasiz va veb-saytingizning brendini va auditoriyasini qayta tiklashingiz mumkin. Har doimgidek, zarur tekshiruvlar dividendlar to'laydi.

Xulosa qilib aytganda, imkon qadar qisqa vaqt ichida quyidagilarni amalga oshiring:

  • Siz qodir bo'lgan darajada veb-saytingizga tashrif buyuruvchilaringizni himoya qiladigan joylarni joylashtirasiz. HTTPS-ni veb-saytingizga yoqing, sharhlaringiz avtomatik ravishda boshqariladi (yoki ularni veb-saytingizga qarab o'chirib qo'ying), plaginlaringizni yangilab turing va eskirgan barcha ma'lumotlarni olib tashlang.
  • Qurilmalaringizni xuddi shunday himoya qiling va inson xatolariga qarshi ehtiyot choralarini ko'ring. Tegishli protsedura yoki qonunlarga rioya qilmaydigan shaxs sizni himoya qilmaydigan rahbardan ko'ra ko'proq javobgarlikka tortishi mumkin.
  • Ushbu masala bo'yicha sizning davlat qonunlaringizni o'qing. Agar sizning tashkilotingiz bunga qodir bo'lsa, axborot oqimi bo'lgan taqdirda javobgarlik xavfini aniqlash uchun huquqiy maslahat olishni o'rganing. Buni doimo o'zgarib borayotgan bir soha ekanligini tan oling va bir necha yil avvalgi qoidalar va qonunlar endi amal qila olmaydi.
  • Kelajakda veb-saytingizning xavfsizligini imkon qadar ko'proq isbotlashga harakat qiling. Buni ajoyib tarzda amalga oshirishning hech qanday usuli yo'q, ammo malakali hackerlardan foydalanishi mumkin bo'lgan strategiyalarni tasavvur qiling.
  • Agar veb-saytingiz buzilgan bo'lsa, tez va qat'iy javob ber. Siz qochqinni qoplamaslikka harakat qilmang yoki zararni qoplamang. Bu sizni har qanday potentsial tekshiruvda juda yomon ko'rishga olib keladi va siz aybdor deb hisoblaysiz (veb-saytingiz foydalanuvchilari o'zlarini himoya qilish va o'zlarini himoya qilish huquqiga ega). O'zingizni tuting va butunlay aybingizni (hatto blog postida) qabul qilmang, balki vaziyatni tan oling va foydalanuvchining zararni kamaytirish va uni qayta tiklashiga to'sqinlik qilish uchun nima qilayotganingizni aytib bering.

Ehtimol bo'lishi mumkin O'zingizni himoya qilish uchun boshqa choralar ko'rishingiz mumkin, lekin ular javobgarlik haqidagi ushbu savolga haqiqiy tushunchani taklif qilish imkoniga ega bo'lishlari mumkin. Veb-saytingizda foydalanadigan skriptlar sizni zaiflashtiradi (ma'lumotlaringizni yig'ish uchun qanday usullardan foydalanganligingizga ehtiyot bo'ling), siz to'playdigan aniq ma'lumotlar va auditoriyangiz bilan o'zaro muloqot darajasi (hackerlar aloqa va ekstrapolyatsiya ma'lumotlarini ko'rishlari mumkin) u erda kiberfoydalanish mas'uliyati masalasiga kelsak.

Sizning potentsial majburiyatlaringiz haqidagi fikringizdan qat'i nazar, siz o'zingizni himoya qilsangiz va qanday ma'lumotlarga duch kelsangiz yaxshi bo'ladi. Bu holat o'zgarishlarni davom ettiradi, shuning uchun har qanday xatar, qonuniy yoki kiberafi xavfsizlik bilan bog'liq holda ishonch hosil qilish uchun hushyor bo'ling. To'g'ri g'oyalar va sadoqat bilan siz ushbu muammodan qayg'urmasligingiz kerak.

Muallif haqida: Cassie Phillips

Cassie, muntazam ravishda yozgan, texnologiya va cybersecurity blogger Xavfsiz tushunchalar. Siz odatda uning yangi tendentsiyalarini topishingiz va tinglovchilarni qurishga harakat qilishingiz mumkin. U ushbu ma'lumot sizning biznesingizni qurishda onlayn tahdidlardan uzoq turishga yordam berishiga umid qiladi.

WHSR Mehmon haqida

Ushbu maqola mehmonlar tomonidan yaratilgan. Quyidagi muallifning fikrlari butunlay uning o'ziga xosdir va WHSRning fikrlarini aks ettirishi mumkin emas.

»I ¿