Sikkerhet

Den 20. januar, som de fleste av nasjonen fokuserte på en historisk innvielse, anerkjente Heartland Payment Systems, et kredittkortbetalingsfirma, at datatyver hadde installert spionprogrammer på nettverket for å stjele kredittkortdetaljer i løpet av 2008. Selskapet sier at den håndterer rundt 100 millioner utbetalinger i måneden, og vet ennå ikke hvor mye informasjon ble stjålet; Tyveriet kan være det største datautbrudd noensinne. Men det er noen som bryr seg? Eller heller, burde noen bry seg?

Lov om brudd på data i 44 stater krever at selskaper rapporterer tap eller tyveri av personopplysninger, og slike lover gir ingen tvil om at Heartlands åpenbaring ved 2008breach.com. Men hundrevis av andre brudd passerer ubemerket av de fleste forbrukere. Selv om det er ment å anspore selskaper til å følge sterke sikkerhetspraksis for å beskytte sensitive data, synes lovene ikke å oppnå deres formål.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Sak i punkt: Identity Theft Re-Source Center, en San Diego-basert organisasjon som gir gratis hjelp til identitetstyveri, oppdaget at antallet rapporterte databrudd hoppet fra 446 i 2007 til 656 i 2008 - en økning på 47 prosent.

ITRCs Jay Foley mener at det meste av økningen ikke gjenspeiler en faktisk økning i brudd, men snarere en økning i rapporteringen av dem. Selv om det kan sees som en suksess for lovene om brudd på data, kan det også sees som en feil: Det er bra hvis lovene får bedrifter til å være mer på ballen om å gi oss beskjed når et brudd har skjedd, men deres underliggende Målet bør være å sette press på selskapene for å forhindre tap i utgangspunktet.

Eksisterende lover antar at publikum og media vil avvise hvert brudd og få det berørte selskapet til å slå et rykte. Men med 656 brudd på et enkelt år, er det en sikker innsats at de fleste ikke får mye varsel.

Foley mener at med tillegg av noen nødvendige oppdateringer, som for eksempel at alle brudd rapporteres til statlige advokater Generelt, og at meldinger til berørte forbrukere inneholder alle relevante tyveri- og reparasjonsdetaljer, de eksisterende lovene om brudd på bruddvilkårene vil fungere.

Jeg er ikke så sikker. Jeg anerkjenner at selskapene er ekstremt engstelige for å unngå PR-hitene de sannsynligvis vil lide etter en rapportert brudd - et poeng som Chris Hoofnagle, direktør for Berkeley senter for lov og teknologi, informerer personvernprogrammer, understreker.

Men Hoofnagle påpeker også at hvis vi virkelig er deadened for å høre om flere og flere hendelser, vil fallout ikke påvirke selskapene nesten like mye. Hvis det er tilfelle, trenger vi sannsynligvis regulatoriske tenner for å presse bedrifter til å håndtere dataene våre riktig.

Uansett hvor forsiktig vi er i å beskytte våre identiteter, er de aller fleste av våre sensitive data holdt av selskaper som vi ikke har kontroll over. Disse selskapene trenger riktig incitament - eller trussel - å bry seg om våre data så mye som vi gjør.