Data science

นิวยอร์กปรับใช้พระราชบัญญัติ SHIELD; Tech World พร้อมสำหรับกฎระเบียบที่เข้มงวดยิ่งขึ้นหรือไม่?

พระราชบัญญัติ Stop Hacks and Improve Electronic Data Security (SHIELD) คืออะไร? มันส่งผลกระทบต่อผู้อยู่อาศัยในนิวยอร์กอย่างไร? อนาคตของบริษัทมีความหมายอย่างไร? อ่านต่อ. ในช่วงไม่กี่ปีที่ผ่านมาพบว่ามีการละเมิดข้อมูลส่งผลกระทบต่อผู้คนหลายล้านคนตั้งแต่ไม่เป็นอันตรายไปจนถึงหายนะ การละเมิดข้อมูลระดับสูงในบริษัทต่างๆ ในช่วงสามปีที่ผ่านมาเพียงอย่างเดียว ส่งผลให้ผู้ใช้และบุคคลหลายล้านรายตกอยู่ในความเสี่ยง และมีการยึดข้อมูลมูลค่าหลายพันล้านดอลลาร์ ในขณะที่รัฐบาลสหรัฐฯ ได้ดำเนินการบางอย่างเพื่อสร้างกรอบความปลอดภัยที่เข้มงวดขึ้นในระดับชาติ ผู้ใช้แต่ละรายต้องพึ่งพารัฐบาลของรัฐเพื่อปกป้องผลประโยชน์ของตน ในเรื่องนี้การตอบสนองมีหลากหลาย แต่มีสัญญาณบวกบนขอบฟ้า ล่าสุด รัฐนิวยอร์กได้ผ่านพระราชบัญญัติ Stop Hacks and Improve Electronic Data Security (SHIELD) ซึ่งกำหนดข้อกำหนดสำหรับบริษัทต่างๆ ในการปกป้องข้อมูลของชาวนิวยอร์ก กฎหมายนี้เป็นหนึ่งในหลายฉบับที่ผ่านทั่วทั้งสหรัฐอเมริกาในระดับรัฐ โดยมีจุดประสงค์ในการปกป้องบุคคลจากบริษัทที่เผชิญกับภัยคุกคามมากขึ้นเรื่อยๆ และพบว่าขาดทั้งการคุ้มครองและความกังวลซ้ำแล้วซ้ำเล่า ด้วยความเสียหายที่เกิดจากการละเมิดที่เพิ่มขึ้น กฎหมายใหม่เหล่านี้แสดงถึงการเปลี่ยนแปลงที่สำคัญในสถานะที่เป็นอยู่สำหรับบริษัทที่เพิกเฉยต่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้จนถึงขณะนี้ การป้องกันผู้ใช้จาก Negligent Tech Security การแปลงข้อมูลเป็นดิจิทัลที่เพิ่มขึ้นของบริการในแต่ละวันส่วนใหญ่ ตั้งแต่อีคอมเมิร์ซไปจนถึงการชำระค่าสาธารณูปโภค และแม้กระทั่งการซื้อของชำ หมายความว่าข้อมูลของผู้ใช้ถูกครอบครองหรือเป็นเจ้าของบางส่วนโดยบริษัทต่างๆ แม้จะมีรอยเท้าทางดิจิทัลที่ขยายออกไปและการเข้าถึงข้อมูลของผู้มุ่งร้ายที่เข้าถึงได้ง่ายต้องมีข้อมูลของผู้ใช้ บริษัทต่างๆ ได้ดำเนินการตามมาตรการรักษาความปลอดภัยที่ช้ามากเพื่อป้องกันภัยคุกคามในปัจจุบัน คนส่วนใหญ่ยังคงมีมุมมองร่วมกันว่าการแฮ็กและการละเมิดเกิดขึ้นโดยแฮ็กเกอร์ผู้โดดเดี่ยวและนักแสดงที่ประสงค์ร้ายนั่งอยู่คนเดียวที่คอมพิวเตอร์ของพวกเขาโดยพิมพ์โค้ดเป็นบรรทัด อย่างไรก็ตาม การแฮ็กในปัจจุบันนั้นห่างไกลจากการรับรู้ที่ล้าสมัยเหล่านี้ ผู้โจมตีเสมือนในปัจจุบันได้เพิ่มความซับซ้อน และโดยเฉพาะอย่างยิ่งเมื่อพูดถึงเป้าหมายระดับรัฐและองค์กร มากกว่าแค่พยายามใช้กำลังเดรัจฉานเข้ามา กลุ่มแฮ็คในปัจจุบันชอบรูปแบบการคุกคามแบบต่อเนื่องขั้นสูง (APT) มากกว่าการคุกคามอย่างต่อเนื่อง APT หมายถึงการโจมตีระยะยาวในองค์กร บริษัท องค์กรและแม้แต่ผู้ดำเนินการของรัฐที่ดำเนินการโดยกลุ่มใหญ่ การโจมตี APT เริ่มต้นเมื่อกลุ่มแทรกซึมเครือข่ายของเป้าหมายและขยายการแสดงตนอย่างช้าๆ หลังจากรักษาความปลอดภัยให้ตัวเอง ไม่ถูกตรวจพบ ภายในเซิร์ฟเวอร์และเครือข่าย กลุ่มเหล่านี้จะเข้าถึงได้อย่างเต็มที่ และสามารถดึงข้อมูลจำนวนเท่าใดก็ได้ที่ต้องการหรือต้องการได้อย่างปลอดภัย ตลอดจนทำอันตรายร้ายแรงต่อโครงสร้างพื้นฐานที่มีอยู่ การโจมตีเหล่านี้ประสบผลสำเร็จอย่างล้นหลาม และบริษัทต่างๆ ได้รับความเดือดร้อนจากผลที่ตามมามากกว่าหนึ่งวิธี ตัวอย่างเช่น Equifax จบลงด้วยการจ่ายเงินเกือบ $147 ล้านเพื่อแก้ไขการเรียกร้องที่เป็นผลมาจากการละเมิดจำนวนมาก 2017 ใน ซึ่ง 147 ข้อมูลผู้บริโภคนับล้านถูกขโมย ที่อื่น Quest Diagnostics ถูกตบด้วยคดีฟ้องร้องแบบกลุ่มหลังจากการละเมิดที่เห็น ข้อมูลส่วนบุคคลของผู้ป่วยนับล้านรั่วไหลในขณะที่ Capital One ได้รับ ประกาศที่คล้ายกันสำหรับการแฮ็กที่เห็น 100 ข้อมูลผู้ใช้นับล้านถูกบุกรุก Uber บรรลุข้อตกลงกับทุกรัฐ 50 เพื่อจ่ายเงินเป็นประวัติการณ์ $50 ล้านหลังจากที่ล้มเหลวในการเปิดเผยข้อมูล 2016 การละเมิดข้อมูล พระราชบัญญัติ SHIELD หมายถึงอะไร พระราชบัญญัติ SHIELD ของนิวยอร์กพยายามที่จะทำให้การคุ้มครองบุคคลตกผลึกและกำหนดมาตรฐานสำหรับบริษัทที่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้ กฎหมายชี้แจงสิ่งที่นับเป็นการละเมิดข้อมูล (รวมถึง “การเข้าถึงข้อมูล” ซึ่งลดเกณฑ์ในการดูข้อมูลโดยไม่ได้รับอนุญาตแทนที่จะได้รับสำเนา) และขยายขีดความสามารถในการบังคับใช้และผลที่ตามมาสำหรับบริษัทที่ไม่ปฏิบัติตาม ภาษานั้นบางส่วนเกิดขึ้นอย่างชัดเจนจากกรณีที่มีรายละเอียดสูงเมื่อเร็วๆ นี้ เช่น ความล้มเหลวของ Cambridge Analytica ซึ่ง Facebook อนุญาตให้บริษัทวิเคราะห์เข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับความยินยอมจากพวกเขา ที่สำคัญกว่านั้น พระราชบัญญัติ SHIELD ได้ยกระดับข้อกำหนดด้านความปลอดภัย ซึ่งรวมถึงวิธีทดสอบและประเมินจุดอ่อนของความเสี่ยง การกำหนดบุคคลที่รับผิดชอบด้านความปลอดภัยของเครือข่าย และการพัฒนากรอบทางเทคนิคที่ดีขึ้นสำหรับการรักษาความปลอดภัย สำหรับบริษัทที่มีระบบรักษาความปลอดภัยอยู่แล้ว นั่นหมายถึงการสร้างมาตรฐานการทดสอบและเครื่องมือที่ดีขึ้นเพื่อประเมินการป้องกันของพวกเขา สำหรับผู้ที่ไม่มีระบบรักษาความปลอดภัยที่แน่นหนา นั่นหมายถึงต้องลงทุนในโครงสร้างพื้นฐานที่ดีขึ้น ไม่ต้องสงสัยเลยว่าสิ่งนี้จะเป็นตัวเร่งปฏิกิริยาเชิงบวกสำหรับภาคการรักษาความปลอดภัยทางไซเบอร์ ซึ่งได้รับการคาดการณ์แล้วว่าจะมีการเติบโตอย่างมีนัยสำคัญในอีกไม่กี่ปีข้างหน้า โดยเฉพาะอย่างยิ่ง ตลาดสำหรับการทดสอบการฝ่าฝืนอัตโนมัติและการจำลองการโจมตีถูกกำหนดให้สูงถึง $720 ล้านโดย 2016 ภาคนี้รวมถึงการทดสอบ APT ควบคู่ไปกับภัยคุกคามในทันที เช่น DDoS และการโจมตีของมัลแวร์ มาตรฐานที่เข้มงวดยิ่งขึ้น ประสบการณ์ที่ปลอดภัยยิ่งขึ้น กฎหมายของนิวยอร์กยกระดับกฎหมายคุ้มครองข้อมูลด้วยภาษาที่ครอบคลุมซึ่งชี้แจงหัวข้อที่คลุมเครือก่อนหน้านี้ แม้ว่ารัฐส่วนใหญ่จะมีกฎหมายว่าด้วยความเป็นส่วนตัวของข้อมูลอยู่แล้วในหนังสือ แต่หลายๆ ฉบับยังคงมีความคลุมเครือหรือไม่ชัดเจนเมื่อพูดถึงการบังคับใช้และผลที่ตามมา พระราชบัญญัติ SHIELD นำความชัดเจนที่จำเป็นและยินดีมาสู่เรื่องนี้ ขยายคำจำกัดความของการละเมิดและสร้างกรอบการทำงานที่แข็งแกร่งขึ้นสำหรับการบังคับใช้ ด้วยจำนวนการละเมิดที่ดูเหมือนจะเพิ่มขึ้นและบริษัทต่างๆ ก็ยังไม่มีใครฉลาดกว่า พระราชบัญญัติ SHIELD อาจเป็นแรงจูงใจที่สำคัญสำหรับการอัปเกรดเป็นมาตรฐานความปลอดภัยที่เข้มงวดยิ่งขึ้นและสร้างการปกป้องผู้ใช้ที่ดีขึ้น

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button