अधिकारियों ने डेटा उल्लंघनों को क्यों छुपाया?
जब भी एक बड़ी कंपनी का उल्लंघन होता है, तो असुविधाजनक समय - सप्ताह, कभी-कभी महीनों या यहां तक कि एक वर्ष - पीड़ितों को सूचित किया जाता है कि उनका निजी डेटा शरारत निर्माताओं के समूह के हाथों में हो सकता है।
कुछ संदर्भ प्रदान करने के लिए, उबर, दुनिया भर में टैक्सियों के लिए एक विकल्प प्रदान करने वाली कंपनी, अक्टूबर 2016 से उल्लंघन के बारे में जानती है, जब तक ब्लूमबर्ग ने नवंबर 2017 में इसकी सूचना नहीं दी तब तक यह खुलासा नहीं हुआ! इससे भी बदतर, उन्होंने हैकरों पर भी हमला किया, जिन्होंने इस पर हमला किया, यह उम्मीद करते हुए कि यह समाचार का अगला पृष्ठ नहीं बनायेगा (एक ऐसी योजना जो स्पष्ट रूप से पीछे हट गई)।
क्या बड़ी बात है? उबर, इक्विफैक्स और याहू जैसी कंपनियां इतनी लंबी अवधि के लिए अपनी उल्लंघनों को क्यों छिपाती हैं?
अपने ग्राहकों को ट्रस्ट खोना नहीं चाहते हैं
यह तरह का काउंटर-उत्पादक लगता है, लेकिन कुछ अधिकारी कल्पना करते हैं कि अगर वे गलीचा के नीचे अपनी उल्लंघनों को मिटा देते हैं, तो उनके ग्राहक किसी भी तरह से उन पर भरोसा करते रहेंगे। उनकी उंगलियां पार हो गई हैं, उम्मीद है कि उल्लंघन हर किसी के लिए हानिकारक नहीं होगा। एक बार धूल बसने के बाद, वे बिना किसी प्रभाव के घोषणा कर सकते हैं।
किसी भी तरह से, यह एक ऐसे बच्चे की तरह है जो गरीब ग्रेड प्राप्त करता है और अपनी मां को अपना रिपोर्ट कार्ड दिखाने में हिचकिचाता है। उसे पता है कि उसे आना है, लेकिन वह उम्मीद कर रहा है कि वह भूल जाएगी, कि वह अगले सेमेस्टर में बेहतर ग्रेड प्राप्त करेगा, और फिर वह उसे बदतर लोगों के बगल में बेहतर ग्रेड दिखा सकता है। "देखो, यह वास्तव में बुरा नहीं है!" वह कहेंगे।
दुर्भाग्यवश, यह अभ्यास उतना ही प्रति-उत्पादक है जितना लगता है। ग्राहकों को धोखा दिया जाता है जब उन्हें पता चलता है कि उनके व्यक्तिगत डेटा ने महीनों के लिए अपने ज्ञान के बिना अमोक चलाया है। यह विशेष रूप से सच है जब सामाजिक सुरक्षा संख्या, क्रेडिट कार्ड नंबर, या डेटा के अन्य संवेदनशील टुकड़े शामिल होते हैं।
अपने स्टॉक ड्रॉप नहीं करना चाहते हैं
एक ही तर्क से जा रहे हैं, जिन कंपनियों के शेयर एक प्रमुख स्टॉक एक्सचेंज पर कारोबार कर रहे हैं, वे उसी डेटा कारणों से अपने डेटा उल्लंघनों को छुपा सकते हैं। यहां अंतर यह है कि वे नहीं चाहते हैं कि उनके शेयरधारकों को डर लगाना पड़े। यदि उल्लंघन असाधारण रूप से हानिकारक के रूप में नहीं देखा जाता है, तो उनके स्टॉक की कीमतें अस्थियों के नीचे तक गिर जाएंगी।
शेयरधारकों को थोड़ा और क्षमा हो सकता है। उदाहरण के लिए, जब इक्विफैक्स ने 7 सितंबर, 2017 को अपने उल्लंघन की घोषणा की, तो यह लगभग 464 डॉलर प्रति शेयर पर कारोबार कर रहा था। तत्काल बाद में, 11 सितंबर को शेयर मूल्य 474 डॉलर पर पहुंच गया। Equifax अप्रभावित था। जैसे ही महीने बढ़ रहा था, इसने 26 सितंबर को $ 434 पर कारोबार करने के बाद नीचे की ढलान का अनुभव किया।
फिर, जब समाचार चक्र थोड़ा नीचे मर गया, तो उसने कभी भी उस कम संख्या को कभी नहीं मारा। नवंबर तक यह 11 सितंबर के आंकड़े से अधिक कारोबार कर रहा था, जो प्रति शेयर $ 492 की चोटी पर था।
इसके अतिरिक्त, शर्मिंदगी
अपने आप को सीईओ की स्थिति में कल्पना करें: आप एन-हज़ार कर्मचारियों, संपत्तियों में अरबों डॉलर, लाखों उपयोगकर्ताओं / ग्राहकों, पूरे नौ गज की एक कंपनी का नेतृत्व कर रहे हैं। अचानक, एक आलसी हैकर को आपके सर्वर में भेद्यता मिलती है कि आपका आईटी विभाग महीनों पहले पैच करना भूल गया था। इसने आपको अपने घुटनों पर लाने के लिए केवल अपने स्टूडियो अपार्टमेंट में एक कॉलेज छोड़ दिया।
अहंकार के लिए यह काफी हिट है! आपको क्या लगता है कि आत्म सम्मान की थोड़ी सी भावना वाले अधिकांश लोग ऐसा करेंगे?
कभी-कभी, यहां तक कि अखंडता की सबसे अच्छी भावना वाले अधिकारी भी तूफान से बाहर निकलने के लिए चुनते हैं और देखें कि यह सब ठीक हो गया है या नहीं। फिर उन्हें काटने की बात आती है, और वे इस फैसले पर खेद करते हैं, क्योंकि अब बहुत देर हो चुकी है। उनकी ज़िम्मेदारी थी और उन्होंने यह स्वीकार करने के लिए साहस जताया कि उन्होंने हमले के बहुत से लोगों को गलती की है।
समाधान की
अधिकांश विकसित दुनिया में, वाणिज्य कोडों के भीतर साइबर सुरक्षा कानून लागू होते हैं जो उल्लंघन की खोज और इसकी घोषणा के बीच बहुत अधिक समय की अनुमति नहीं देते हैं। नवंबर 2017 में उबेर जैसे कवरअप संयुक्त राज्य संघीय व्यापार आयोग (एफटीसी) द्वारा एक उदाहरण का नाम देने के लिए भारी जुर्माना लगाते हैं।
अमेरिकी कांग्रेस के माध्यम से भी एक बिल चल रहा है जो अधिकारियों को जेल की सजा देगा जो समय के विस्तार और अनुचित अवधि के लिए उल्लंघन छुपाएंगे।
इस बिंदु पर, आप अपने व्यक्तिगत डेटा के साथ समझदार होने के अलावा व्यक्तिगत रूप से इन उल्लंघनों के बारे में कुछ भी नहीं कर सकते हैं, लेकिन सरकारों के पास ऐसे कानून हैं जो इन कंपनियों को दंडित करते हैं। संयुक्त राज्य अमेरिका संभव जुर्माना में जेल समय जोड़कर इसे एक कदम आगे ले रहा है।
यह एक बार फिर से दोहराता है कि आपको इंटरनेट पर अपनी संवेदनशील सामग्री बहुत अधिक नहीं डालना चाहिए - इस पर ध्यान दिए बिना कि आप जिस इकाई को सौंप रहे हैं वह भरोसेमंद है - जब तक कि आपको बिल्कुल यह नहीं करना चाहिए।
तुम क्या सोचते हो? क्या अधिकारियों को डेटा उल्लंघनों को छिपाने के लिए जेल जाना चाहिए जो उनके द्वारा प्रतिनिधित्व किए जाने वाले व्यवसायों के ग्राहकों को प्रभावित करते हैं? हमें बताएं कि आप एक टिप्पणी में क्या सोचते हैं!