欢迎来到优亿在线
国内最专业的科技资讯提供商

英国的安全违规罚款应该给大企业敲响警钟

Data Breach, Hack

(blackdovfx / iStock / Getty Images Plus)

在后gdpr时代,数据监管监管机构似乎终于要咬一口了。

上周,英国信息专员办公室(ICO)——英国的一个安全机构——宣布,它将为2018年和2014年发生的数据泄露分别支付2.29亿美元和1.24亿美元。

这些都不是微不足道的数字;2017年,英国航空公司(British Airways)可能要支付其全球营业额的1.5%作为罚款,而万豪酒店(Marriott)可能要支付其全球营业额的约0.6%。

监管机构获得了新的权力,这意味着企业最终得到的不仅仅是对大规模安全故障的轻微惩罚。对于最严重的违规行为,一家公司可能会被要求支付2000万欧元,或每年4%的全球营业额——以更高的金额为准。

相比之下,只有50万英镑——这是旧规定下的最高金额——用于它参与的the,该机构披露了全球多达8700万人的数据。

我们不是生气,只是失望

不过,Facebook、英国航空(British Airways)和万豪酒店(Marriott)都对这些罚款表达了同样的情绪:失望。

在一份声明中,万豪国际总裁兼首席执行官阿恩·索伦森表示:“我们对ICO的意向通知感到失望,我们将对其进行抗辩……我们对发生的这件事深感遗憾。我们非常重视客人信息的隐私和安全。”

英航董事长兼首席执行官亚历克斯•克鲁兹(Alex Cruz)也对罚款感到“惊讶和失望”,他表示,公司“没有发现与盗窃有关的账户存在欺诈/欺诈行为的证据”。英航母公司IAG首席执行官Willie Walsh表示,英航将”采取一切适当措施,积极捍卫英航的立场,包括提出任何必要的诉求。”

简单地说,这些公司不应该“失望”;他们应该做得更好。英国航空公司(British Airways)的网站和应用程序仅被22行代码攻击。第三方Javascript代码Modernizr的一个漏洞意味着数据被发送到一个不受英国航空公司控制的网站,黑客在那里窃取了50万客户的信息。

英国航空公司自2012年以来就没有更新过Modernizr,牛津大学网络安全研究员安德鲁·德怀尔(Andrew Dwyer)说,这“表明英国航空公司的IT治理存在更系统性的问题”。“有效的监控本应迅速发现这一点——而不是英国航空花了三个月的时间。”

安防公司Recorded Future的研究员安德烈·巴瑞塞维奇(Andrei Barysevich)表示,万豪也应该更有效地监控自己的安全,因为对2015年黑客入侵的深入调查可能会“在2015年孤立黑客”。相反,尽管拥有一家国际连锁酒店的资源,他们还是在这个体系中呆了三年。

任何优秀的医学专业人士都知道,预防比治疗更容易,也更便宜。安全性也不例外。德蒙特福特大学(DeMontfort University)网络安全教授埃尔克•博伊滕(Eerke Boiten)认为,像英国航空(British Airways)这样的公司可能要花费数百万美元来维护技术解决方案,并为实施这些方案的员工支付费用——这几乎是该公司必须支付的罚款的100倍。

当然,从道义上讲,没有哪个客户能够采取足够的安全防范措施来保护自己免受此类黑客攻击,因此,承担这种责任是公司的责任。发贴的马克斯·艾迪的攻击暴露4000万信用卡和借记卡的客户:“再多的消费者自我防御会停止这种欺诈行为,显然没有任何负面新闻的安全漏洞会损害公司足以为他们客户信息提供足够的保护。在我看来,这留下了一个选择:监管。”

如果像英国航空(British Airways)和万豪(Marriott)这样的公司想要避免在监管机构预计它们将为松懈的安全措施所带来的后果付出代价时感到“失望”,它们应该对此类攻击采取充分的防范措施。

事实上,没有证据表明英国航空公司被黑客攻击存在欺诈行为,但这并不能作为辩护理由。你的邻居在等你的时候不锁门,他们不能以什么东西没有被偷来为他们的行为辩解。你的贵重物品仍然没有得到保护,风险仍然切实存在,这些价值数百万美元的大公司应该承担责任(甚至比一个粗心大意的邻居还要多)。

如果需要巨额罚款才能让企业改变行为,那就这样吧。客户会更安全,从长远来看,这将使大企业的成本大大低于数亿美元。

(函数(t e、c、n) {var o年代,我;t.SMCX = t.SMCX | | [], e.getElementById (n) | | (o = e.getElementsByTagName (c), s = o [o.length-1] i = e.createElement (c), i.type = ” text / javascript, i.async = ! 0, i.id = n, i.src = [“https:“= = = location.protocol ?“https://”:“https://”, “widget.surveymonkey.com/collect/website/js/gSQXOxgctPuSgIxK5RLASoQ_2BYT5nI3yf_2BnVeKio7pcE8jLXmpwvW1cFbDdQvw93m.js”) . join (” “), s.parentNode.insertBefore (i、s))})(窗口、文档“脚本”,“smcx-sdk”);

历史上的今天
七月
10
赞(0)
未经允许不得转载:优亿在线 » 英国的安全违规罚款应该给大企业敲响警钟
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们