Основные особенности управления вымогательством Необходимость в управлении конфиденциальностью

Зачем нам нужна полная конфиденциальность и правила безопасности, определяющие, как компании работают с нашими наиболее чувствительными данными? Ну, давайте рассмотрим случай продолжающейся борьбы за миллион долларов за вымогателей, которые пригрозили отобразить миллионы украденных записей о здоровье - в комплекте с информацией о рецептах - в Интернете.

Продолжающееся расследование, при поддержке предложения в размере 1 млн. Долл. США долларовое вознаграждение за информацию, ведущую к аресту и осуждению мошенников, проистекает из события, обнародованного в ноябре. Express Scripts, крупная компания, которая управляет льготами по рецепту-лекарству, сообщила, что и она, и ее клиенты получили письма, которые угрожают раскрыть информацию о клиенте, включая номера социального страхования, адреса, даты рождения и информацию о рецептах, - если определенные требования вымогательства (более подробную информацию см. на сайте поддержки экспресс-скриптов).

Ни ФБР, занимающееся расследованием этого вопроса, ни Express Scripts не выпустили много деталей, но Стивен Литлджон, вице-президент Express Scripts по общественным делам, говорит что характер выборочных записей, предлагаемых вымогателями в своих письмах, «коррелирует с данными», хранящимися в базе данных компании. Литтлджон признает, что Express Scripts не знает, как преступники получили записи о клиентах, в том числе ли данные heist были внутренней работой или внешним взломом, и не ясно, действительно ли вор или воры имеют миллионы записей, которые они требуют украсть. Литтлджон сообщает, что впоследствии компания установила «расширенные средства управления» в своих системах.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Несколько лет назад агент ФБР сказал мне, что компьютерная преступность не но имел свой «момент Enron» (см. «Интернет-войны: мы собираемся убить наших бац», вам придется прокручивать примерно три четверти пути вниз по длинной строке записей в блоге). Под этим она имела в виду, что до сих пор не хватало внимания, чтобы привлечь внимание критиков к действию законодателей и регулирующих органов в ответ на угрозы цифровой конфиденциальности и безопасности. Поскольку дело Экспресс-скриптов касается чувствительных записей о здоровье и конфиденциальности, которые после нарушения не могут быть восстановлены, это может стать моментом Enron.

Для потенциальных жертв я надеюсь, что вымогатели не пройдут через об их угрозе. Но если они это сделают, возможно, последующая политическая буря приведет к сильным, нормальным национальным законам и правилам в отношении личной информации. Правила, предлагаемые Центром за демократию и технологию, требуют прозрачности (чтобы каждый из нас знал, какие компании владеют нашими данными) и выбор (чтобы потребители могли отказаться от предоставления данной компании возможности удерживать его).

Поскольку конфиденциальность только защита сама по себе не гарантирует, что компании адекватно защищают наши данные, нам также необходимо стандартизировать законы о нарушении данных, которые не существуют во всех штатах, чтобы компании должны своевременно сообщать о похищенных или потерянных данных и, следовательно, иметь сильный стимул для принятия надлежащих мер безопасности.

Хранение и передача записей в цифровом формате может обеспечить огромную экономию средств и может повысить безопасность для здоровья, поскольку быстрый доступ к данным о лекарствах может помочь предотвратить опасные конфликты по рецептам. Но ошибка Express Scripts должна послужить вызовом для пробуждения, нам нужно серьезно подумать о том, как обрабатываются наши персональные данные.