黑客攻击:一旦它适当归咎于受害者

时间:2019-06-20  author:祝疫  来源:永利皇宫官网  浏览:73次  评论:63条

不要责怪理查德史密斯违反了Equifax的违法行为。

Equifax的前首席执行官史密斯上周 ,Equifax的一名员工负责,因为未能安装补丁来解决用于访问Equifax系统的漏洞。

他还对易受攻击的软件Apache Struts以及Equifax用于搜索漏洞的未命名扫描工具进行了研究。

Equifax显然不希望被视为一个邪恶的公司,通过几乎不考虑它收集和销售数百万美国人的数据的安全性来实践企业渎职行为。 相反,Equifax希望被视为恶意网络行为者的受害者。

Equifax现在它是民族国家演员的目标,暗示它无论如何都是无可指责的,因为谁能阻止中国人呢?

这是一个有力的论据。 这也是道德上令人反感和糟糕的政策。

GettyImages-857114828
前首席执行官Equifax Richard Smith向参议院小组委员会证实公司大规模数据泄露事件华盛顿特区 - 03年10月:前Equifax首席执行官理查德史密斯在众议院能源和商务委员会数字商务和消费者保护小组委员会在国会山Rayburn House办公大楼作证2017年3月3日在华盛顿特区举行。 史密斯上个月辞去了Equifax的首席执行官职务,此前据报道,黑客闯入信用报告机构,并取消了近1.45亿美国人的个人信息。 (摄影:Chip Somodevilla / Getty Images) Chip Somodevilla / Getty

没有人应该责怪犯罪的个人受害者。 然而,当像Equifax这样的公司试图通过将自己描绘成受害者来鼓起同情时,我们都应该非常怀疑。

美国公司中的任何人都不应该对将他们的系统连接到互联网使他们所持有的数据置于危险之中感到惊讶。 所有公司都应该认识到保护他们掌握的数据是他们的责任。

抛开道德化,我们不要谈论责怪谁应该承担责任以及如何承担责任。 当然,Equifax会尽量避免对违规行为造成的损害承担全部责任。 根据其推理,应该追究责任的人是窃取数据的罪犯。 没有人会不同意这一点,但这样做不会有什么好处。

是的,归属变得更好,无论谁偷了这些数据,都可能让他们的下一次出国旅行在机场休息室被特勤局打断。

但更有可能的是,这一罪行的肇事者永远不会看到美国法庭的内部。 如果他们这样做,他们将无法返回数据或赔偿受害者。

而刑事威慑是一个神话。 逮捕这些家伙并不能说服一些在一些遥远国家的过度自信的犯罪黑客认为他们可以追捕美国公司而不受惩罚。

如果犯罪分子不能承担责任,或者这样做不会阻止未来的违规行为,那么还需要有其他办法让Equifax和其他公司承担责任。 如果没有,即使我们都没有要求Equifax持有我们的数据,也是个人受害者(你,我,我们所有人)将被扣留。

最终,责任问题不应该是指责,而应该如何利用责任来实现积极的结果。 一年级的法律专业学生和网络社区中任何一直在听都会熟悉Escola诉Fresno的Coca Cola Bottling Co.案。

在这种情况下,一瓶汽水瓶爆炸了Gladys Escola的手。 正如参议员怀特豪斯所解释的那样,该案件使得“装瓶商负责爆炸的瓶子,创造了不制造爆炸瓶子的动力”。

引用司法驾驶员撰写了同意这一原则的同意,“公共政策要求在最有效减少危险的地方确定责任。”

在中国或乌克兰或任何对Equifax进行攻击的黑客无法有效减少未来此类攻击的危险。 让IT人员因未能修补而承担责任将导致业界外流。

你不能让开源社区负责(我已经放弃了软件责任)。 但是你可以让公司负起责任,这样做会为安全创造正确的激励,无论他们是无辜的受害者还是应该受到指责的疏忽行为者。

Rob Knake是对外关系委员会的Whitney Shepardson高级研究员。


最近更新

本类推荐

本类排行