Vëzhgim

Vjedhja e të dhënave, një problem i vërtetë

Dec 31 2009
0 Shpërndarje
Vjedhja e të dhënave, një problem i vërtetë

Kompania bën të ditur se brenda një muaji kryhen 100 milionë pagesa dhe se akoma nuk e di se sa informacione janë vjedhur. Mendohet se vjedhja mund të jetë prishja më e madhe e bërë ndonjëherë. Por në të vërtetë a mërzitet ndokush për këtë, apo më mirë të themi, a duhet të mërzitet ndokush? Ligji për vjedhjen e të dhënave në 44 shtete të SHBA obligon kompanitë që të paraqesin humbjet dhe vjedhjen e të dhënave personale, dhe ligjet e tilla padyshim se shpejtuan zbulimin e Heartland në 2008breach.com. Por shumica e vjedhjeve të tjera, kalojnë të pazbuluara nga konsumatorët. Me gjithë qëllimin për të nxitur kompanitë të ndjekin praktika të larta sigurie për të mbajtur të sigurta të dhënat, ligjet nuk duket se po ja arrijnë qëllimit.

Një organizatë nga San Diego (find.pcworld.com/62379), që ofron asistim pa pagesë për të identifikuar viktimat e vjedhjeve, zbuloi se numri i vjedhjeve të të dhënave, nga 446 sa ishte më 2007, u rrit në 656 më 2008, duke shënuar kështu një rritje prej 47 për qind. Jay Foley nga ITRC beson se rritja nuk paraqet rritjen e vjedhjeve, por rritjen e raportimeve të vjedhjeve. Ndërsa kjo konsiderohet të jetë një sukses, për ligjet kundër vjedhjes së të dhënave mund të konsiderohet edhe si dështim. Është mirë nëse ligji mund t’i shtyjë kompanitë të bëjnë të ditur kur zbulohet ndonjë vjedhje, por qëllimi themelor në rend të parë duhet të jetë presioni ndaj kompanive për të parandaluar humbjet. Ligjet ekzistuese supozojnë se publiku dhe mediat do të qortojnë çdo prishje dhe do të bëjnë që kompanive të prekura u bie reputacioni.

Por me 656 vjedhje të zbuluara gjatë një viti, është më se e sigurt që shumica e tyre nuk do të marrin shumë njoftime. Foley beson se ligjet mund të funksionojnë me shtimin e disa freskimeve të nevojshme, si paraqitja dhe raportimi i të gjitha vjedhjeve te përfaqësuesit e shtetit, si dhe njoftimet ndaj konsumatorëve të prekur, ku të përmbajnë të gjitha të dhënat lidhur me vjedhjen, të dhënat ekzistuese dhe të dhënat që mund të riparohen. Nuk jam shumë i sigurt! “E di se kompanitë janë shumë të shqetësuara për shmangien nga marrëdhëniet me publikun, andaj ato më shumë preferojnë t’i vuajnë vjedhjet” – thotë Chris Hoofngale, drejtor në Berkeley Center for Law & Technology. Hoofngale thekson se jemi të ekspozuar, që gjithnjë e më shumë të dëgjojmë për incidente të ndryshme, ndërsa prishja nuk do të ndikojë edhe aq në bashkëpunimin e kompanive. Nëse kjo është çështja, kemi nevojë për një rregullator që i shtyn kompanitë t’i mbajnë të dhënat ashtu si duhet. Pa marrë parasysh se sa të kujdesshëm jemi në ruajtjen e identitetit tonë, shumica e të dhënave të ndjeshme mbahen nga kompanitë dhe ne nuk kemi kontroll mbi to. Andaj këtyre kompanive u duhet nxitje ose kërcënime për t’u kujdesur për të dhënat, ashtu siç kujdesemi ne.

Lajmet e fundit>