Domov Varnost Kako kibernetski kriminalci uporabljajo gdpr kot vzvod za izsiljevanje podjetij

Kako kibernetski kriminalci uporabljajo gdpr kot vzvod za izsiljevanje podjetij

Anonim

Splošna evropska uredba o varstvu podatkov (GDPR) naj bi se borila proti resničnosti, ki jih doživljajo vsi na internetu: Podatki niso zasebni ali varni. Slednje je očitno glede na osupljive kršitve subjektov, kot je Equifax. Na milijone ljudi se še vedno spopada s posledicami tega katastrofalnega dogodka in podjetja se želijo izogniti takšnemu ogrožanju podatkov svojih strank. Čeprav je Evropa spustila nogo na prvo mesto, je svetovni splet brez meja, zato imajo ti novi predpisi posledice daleč zunaj EU. Podjetje na Fidžiju, ki služi evropskim strankam, mora na primer nastopiti na krovu, vendar je težje kot le namestiti novo programsko opremo. (Če želite več o zasebnosti podatkov, glejte brskanje po internetu in varnost - ali je spletna zasebnost le mit?)

GDPR ureja, kako podjetja sledijo uporabnikom, katere podatke hraniti in kako te podatke hraniti. Vsa podjetja izpolnjujejo zahteve strank za dostop do svojih podatkov in nalagajo globe za neuspeh. Z GDPR lahko urad britanskega informacijskega pooblaščenca (ICO) zaračuna večje globe podjetjem, ki dovolijo njihovo kršitev, in Urad je že pokazal pripravljenost za uporabo teh razširjenih pristojnosti. Medtem ko to tehnično velja samo za Evropejce, pravičnost stroškov in porabe za posodabljanje podatkovnih praks in orodij mednarodnih podjetij za svoje stranke v EU upravičuje splošno prenovo.

Ta obdavčitev in celoviti novi standardi so resnični, vendar so tudi spremenili igro za prevarante in hekerje. Podjetja, ki vlagajo v svoje napore GDPR, se bodo lahko branila pred napadi na „nizko visično sadje“, zato bodo številni hekerji stradali od svojih metod kruha in masla za krajo informacij. Vendar pa imajo tisti, ki čas namenijo visokim ciljem - in zlasti podjetjem, ki še niso v celoti skladna - še veliko več. Novi predpisi so odgovorni za pojav, imenovan „izsiljevanje GDPR“, in so na obeh straneh povečale upor za podatke.

Kako kibernetski kriminalci uporabljajo gdpr kot vzvod za izsiljevanje podjetij