Согласно The Wall Street Journal, есть две вещи, которые надо иметь в виду в связи со взломом Equifax, из-за которого произошло хищение идентификационных данных большого количества американцев. Первая вещь – более масштабные нарушения в нашем будущем. Вторая – тот факт, что компании должны будут создавать более эффективные методы кибербезопасности и быстро сообщать о хакерских атаках.
Детали нарушений, связанных с Equifax, были недавно выявлены кредитной компанией, Mandiant, киберфирмой в области судебной экспертизы. Выяснилось, огромная потеря данных была результатом неисправленной уязвимости, которая позволила хакерам свободно проникнуть в компьютерную сеть Equifax и оставаться там больше 4-х месяцев. В настоящее время проводятся слушания по установлению фактов. Основная рекомендация Equifax – сделать технологии более прозрачными для пользователей. Equifax никак это не комментирует. Стоит отменить, что когда Equifax был атакован, хакеры получили даты рождения, номера социального обеспечения и другую персональную информацию. С помощью этих данных можно разрушить финансовую жизнь.
По этой причине Европейский Союз в свою очередь уже принял «Общее положение о защите данных», которое вступает в силу в мае 2018 года. Это постановление заставит компании, занимающиеся бизнесом в ЕС и Соединенном Королевстве, оперативно раскрывать информацию о нарушениях персональных данных. Предполагается, что разработка подобного закона в США пройдет после слушаний. По данным The Wall Street Journal, в предполагаемом законе будут пункты о раскрытии такой информации в течение 30 дней, штраф в 1 млн долларов из-за несоответствия нормам.
По мнению главы Агентства кибербезопасности Евгения Лифшица, такой закон поможет расширить базу данных о кибератаках, что поможет компаниям направить вектор защиты информации в правильное русло и быстрее реагировать на изменения в киберсреде.