تحذير: "ابتزاز الناتج المحلي الإجمالي" قد يضر بعملك ، إليك ما يجب فعله!

نشرت: 2019-01-12

معظم قادة الأعمال في الولايات المتحدة على دراية إلى حد ما على الأقل باللائحة العامة لحماية البيانات (اللائحة العامة لحماية البيانات في الاتحاد الأوروبي). على الرغم من أن هذه المجموعة الواسعة من لوائح البيانات مصممة لحماية خصوصية المواطنين في الاتحاد الأوروبي ، إلا أنها ستؤثر بشكل كبير على الشركات الأمريكية أيضًا. . ومن المحتمل أيضًا أن يؤدي ذلك إلى جريمة إلكترونية جديدة ومكلفة: "ابتزاز اللائحة العامة لحماية البيانات".

كيف ستؤثر لوائح البيانات المستندة إلى الاتحاد الأوروبي على الشركات في الولايات المتحدة؟ ما هو ابتزاز الناتج المحلي الإجمالي؟ كيف يمكن للشركات حماية نفسها؟ هذه هي الأسئلة التي سأتناولها في هذا المقال.



إجمالي الناتج المحلي

باعتبارها المجموعة الأكثر شمولاً من لوائح أمن البيانات في التاريخ (99 مقالاً منظمة في 11 فصلاً ، على وجه الدقة) فإن اللائحة العامة لحماية البيانات تثير الدهشة والقلق في جميع أنحاء العالم.

ذلك لأن التقاط بيانات العملاء يساعد الشركات في جميع الصناعات على تحسين التسويق والمبيعات وخدمة العملاء والعديد من الجهود الأخرى. الآن ، بفضل الناتج المحلي الإجمالي ، يتعين على الشركات جمع البيانات بعناية أكبر.

يمنح القانون العام لحماية البيانات (GDPR) مواطني الاتحاد الأوروبي شيئًا غير موجود في الولايات المتحدة: الحق في خصوصية البيانات الشخصية. ما هي أنواع اللوائح التي تتضمنها هذه المجموعة من القوانين؟ على الرغم من أن القانون العام لحماية البيانات (GDPR) يصبح معقدًا للغاية ، فإليك ملخصًا موجزًا.

يفوق حق مواطن الاتحاد الأوروبي في خصوصية البيانات الآن مصلحة الشركات في جمع بياناتهم. لذلك ، بموجب القانون العام لحماية البيانات (GDPR) ، يتمتع كل مواطن في الاتحاد الأوروبي بما يلي:

  • الحق في اختيار السماح بجمع بياناتهم أم لا
  • الحق في الاطلاع على جميع البيانات التي تم جمعها عنهم
  • "الحق في النسيان" ، بمعنى أنه يجب إزالة بياناتهم من القائمة بواسطة Google ومحركات البحث الأخرى عند الطلب
  • وأخيرًا - الحق الذي ولد ظاهرة ابتزاز اللائحة العامة لحماية البيانات ، وهو الحق في إبلاغك بانتهاكات البيانات في غضون 72 ساعة (مثل الانتهاكات الناتجة عن المتسللين)

كيف تؤثر اللائحة العامة لحماية البيانات على الشركات الأمريكية؟

قبل الخوض في ماهية ابتزاز اللائحة العامة لحماية البيانات ، يجب أن أشدد على سبب عدم وضوح الشركات الأمريكية هنا.

إذا كان عملك في الولايات المتحدة يقدم خدمات لمواطني الاتحاد الأوروبي أو يجمع بيانات شخصية عن مواطني الاتحاد الأوروبي ، فيجب عليك الامتثال للوائح القانون العام لحماية البيانات (GDPR). تشمل بعض الصناعات الأمريكية التي من المرجح أن تندرج تحت اللائحة العامة لحماية البيانات السفر والضيافة و SaaS والتجارة الإلكترونية. ومع ذلك ، فإن أي شركة مقرها الولايات المتحدة ولها سوق في الاتحاد الأوروبي يجب أن تقوم باستعدادات لتلبية المتطلبات.

ما هي عواقب عدم تلبية متطلبات اللائحة العامة لحماية البيانات؟ قد تصل الغرامات إلى 20 مليون يورو (22.7 مليون دولار) ، على الرغم من أنه لم يتضح بعد كيف سيتم تطبيق مدفوعات الاتحاد الأوروبي هذه في الولايات المتحدة.

لكن عواقب التقصير في الامتثال للائحة العامة لحماية البيانات تمتد إلى ما هو أبعد من الرسوم المنهكة. قد تواجه الشركات التي لديها قاعدة عملاء كبيرة في الاتحاد الأوروبي أيضًا فقدان مكانتهم الجيدة مع سوق يضم أكثر من 510 مليون شخص.

مع تهديد المدفوعات المكونة من ثمانية أرقام من ناحية وإمكانية التضحية بثقة عملاء الاتحاد الأوروبي من ناحية أخرى ، ليس أمام العديد من الشركات الأمريكية خيار سوى إعادة تجهيز إطار إدارة البيانات الخاص بها للامتثال للائحة العامة لحماية البيانات (GDPR).

ابتزاز اللائحة العامة لحماية البيانات

كما لو أن العواقب الوخيمة المرتبطة بعدم الامتثال للائحة العامة لحماية البيانات ليست مثيرة للقلق بدرجة كافية ، فإن قادة الأعمال في الاتحاد الأوروبي والولايات المتحدة لديهم سبب آخر لفقد النوم: "ابتزاز اللائحة العامة لحماية البيانات".

يتسبب الاندفاع المجنون للمديرين التنفيذيين الذين يسعون جاهدين للتحضير للائحة العامة لحماية البيانات في خلق عاصفة مثالية لمجرمي الإنترنت. إذا كانت الشركة غير متوافقة مع القانون العام لحماية البيانات (GDPR) ، وإذا كانت أجهزتها غير مصححة وغير محمية ، يمكن للمتسلل الوصول إلى بيانات الشركة وإصدار إنذار مشؤوم: إما أن تدفع للمتسلل مبلغًا محددًا من المال أو سيتم تسريب البيانات - سيناريو من شأنه أن يؤدي أيضًا إلى غرامات معيقة.

سيكون لدى الشركة المخترقة خيار في هذه المرحلة. إما استرضاء المجرم (المجرمين) أو إبلاغ ICO (مكتب مفوض المعلومات) بخرق البيانات ، وفقًا لمتطلبات اللائحة العامة لحماية البيانات.

يعرف مجرمو الإنترنت أن العديد من الشركات ستختار الدفع للمتسللين بدلاً من مواجهة غرامات أكبر من الناتج المحلي الإجمالي. أيضًا ، في محاولة لتجنب الاحتجاج العام ، غالبًا ما يدفع قادة الأعمال لمجرمي الإنترنت ويحاولون إبقاء مواطني الاتحاد الأوروبي في حالة جهل بشأن خرق البيانات.

مقاومة مجرمي الإنترنت

على الرغم من إغراء دفع المال للمتسلل ، فإن الشركة التي وقعت ضحية لجريمة إلكترونية يجب أن تقف على موقفها بدلاً من التفاوض مع المجرمين. أفضل مسار للعمل هو إبلاغ ICO بالاختراق والعمل معهم لتخفيف الضرر. لماذا ا؟ هناك أربعة أسباب على الأقل.

  1. ليس هناك ما يضمن أن المتسللين سوف يلتزمون بنهاية الصفقة ويمنحون الضحية السيطرة التجارية لبياناتهم.
  2. دفع المال للمتسللين يشجعهم على العودة وابتزاز نفس الشركة مرة أخرى.
  3. إن الاستسلام لمجرمي الإنترنت يشجعهم على الاستمرار في تطوير تقنيات متقدمة لابتزاز المزيد من الشركات حول العالم.
  4. هناك سبب أخلاقي لمقاومة مجرمي الإنترنت. يستحق الأشخاص معرفة متى تم الوصول إلى بياناتهم الشخصية بشكل غير قانوني.

تصحيح بيئة تكنولوجيا المعلومات بالكامل

أفضل حماية من ابتزاز الناتج المحلي الإجمالي هي منع المتسللين من دخول نظامك. يبحث مجرمو الإنترنت دائمًا عن الشركات ذات الأجهزة الضعيفة وغير المصححة ، ولسبب وجيه. حتى الشركات الكبيرة مثل Equifax تم اختراقها بسبب خوادم غير مصححة.

التصحيح هو إصلاح نقاط الضعف في النظام التي تم الكشف عنها بعد إطلاق الأجهزة والبرامج بالفعل. يبدو الأمر بسيطًا بدرجة كافية ، لكن العملية شاقة ومعقدة.

فكر في جميع المكونات التي تحتاج إلى تصحيح. الخوادم وأجهزة التوجيه وأنظمة التشغيل والتطبيقات وعملاء البريد الإلكتروني وأجهزة الكمبيوتر المكتبية والمحمولة والأجهزة المحمولة وجدران الحماية ومجموعات المكاتب والمزيد. وكما سيوافق أي متخصص في تكنولوجيا المعلومات ، يمكن أن تتحول خوادم الشركة وحدها إلى مشكلة في التصحيح.


على سبيل المثال ، من الشائع أن تقوم شركة ما بتشغيل نظامين أو أكثر من أنظمة تشغيل الخادم ، مثل Linux و Windows. علاوة على ذلك ، تقوم العديد من الشركات بتشغيل إصدارات عديدة من أنظمة التشغيل هذه ، بما في ذلك العديد من توزيعات Linux.

بسبب التعقيد الذي ينطوي عليه الأمر ، ومع وجود العديد من المكونات التي يمكن أن تصبح نوافذ مفتوحة لمجرمي الإنترنت ، تنفذ الشركات الذكية عملية إدارة التصحيح لتتبعها جميعًا تلقائيًا. تمكّن Cloud Management Suite ، على سبيل المثال ، مديري تكنولوجيا المعلومات من التصحيح المستمر لكل جهاز وحزمة برامج تستخدمها شركاتهم ، بغض النظر عن أنظمة التشغيل الخاصة بهم.

ثقف موظفيك

نظرًا لأن العديد من المتسللين يمكنهم الوصول إلى كميات هائلة من بيانات العملاء الشخصية ببساطة عن طريق التفوق على الموظفين ، فمن الأهمية بمكان تثقيف موظفيك حول أساليب الجرائم الإلكترونية. يجب عقد "هندسة اجتماعية" إلزامية للموظفين والمديرين التنفيذيين. تتضمن بعض الموضوعات المهمة لتحذير الموظفين بشأنها ما يلي:

  • الهندسة الاجتماعية الكلاسيكية ، مثل عندما يتصل شخص ما بموظف يدعي أنه من فريق تكنولوجيا المعلومات ويطلب كلمات مرور أو معلومات حساسة أخرى
  • فرصة الهندسة الاجتماعية ، مثل عندما يسقط مجرم إلكتروني USB محمّل ببرامج ضارة في ساحة انتظار وينتظر الموظف للعثور عليه واستخدامه
  • التصيد الاحتيالي عبر البريد الإلكتروني ، والذي يتضمن رسائل بريد إلكتروني تبدو شرعية ولكنها تحتوي في الواقع على روابط احتيالية أو برامج ضارة

من المفيد أيضًا تثقيف الموظفين حول ابتزاز الناتج المحلي الإجمالي و GDPR. يمكن أن تكون عملية التوافق مع اللائحة العامة لحماية البيانات (ستتم مناقشتها لاحقًا) عملية شاقة ، لذا كلما زادت معرفة موظفيك بأهميتها ، كان ذلك أفضل.

كن متوافقًا مع اللائحة العامة لحماية البيانات (GDPR)

إلى جانب حرمان المتسللين من الوصول إلى البيانات الحساسة للشركة ، يجب أن تصبح أي شركة مع سوق في الاتحاد الأوروبي متوافقة مع القانون العام لحماية البيانات (GDPR). على الرغم من أن العملية تتطلب عمالة مكثفة ، إلا أنها تستحق العناء.

تثبت الشركات التي تقضي الوقت والجهد لتلبية متطلبات اللائحة العامة لحماية البيانات للمفوضية الأوروبية والهيئات الرسمية الأخرى أنها تهتم بحقوق الخصوصية لمواطني الاتحاد الأوروبي. من المرجح أن تقلل هذه الجهود من أي رسوم مفروضة أو عواقب أخرى لخرق البيانات.

تجد الشركات الصادقة التي تعمل نحو الامتثال أنه من الأسهل الفوز في أسواقها. سواء في الولايات المتحدة أو الاتحاد الأوروبي ، يقدر المستهلكون الصدق.

الشركات التي تبذل كل ما في وسعها للوفاء باللوائح العالمية وتعمل بشفافية تسرع في اكتساب ميزة تنافسية.

الصورة: شترستوك