布魯斯·施奈爾：讓企業嚴肅對待信息安全的唯一辦法就是

施奈爾說，存儲數據的公司，其安全操作需受到監管，只要沒達到合規要求——罰！只要發現泄露個人信息——起訴！

安全大師布魯斯·施奈爾日前發聲，稱讓公司企業嚴肅對待信息安全的唯一辦法，就是通過《塞班斯-奧克斯利法案》風格的監管，或者類似歐盟《通用數據保護條例》(GDPR)這樣的法律。

施奈爾在博客中寫道：「市場解決不了這個問題。市場的效果，來自買家在賣家中做選擇，而賣家為爭取買家而努力。提醒一下：你不是Equifax的客戶，你是他們的產品。」

「

不僅僅是Equifax。它或許是最大型的幾家之一，但還有其他2000到4000家數據代理商在收集、存儲和售賣你的信息——幾乎所有這些公司你都從未聽說過，也沒有任何業務往來。

而且，不僅僅是徵信機構，比如Equifax，在儘力收集個人數據，幾乎每家公司都在這麼做。

「

Facebook是人類創造出來的最大型監視公司，其商業模式就是收集你的數據。我沒有Facebook賬戶，但Facebook依然保有我和我聯繫人相當完整的資料——以防萬一我忽然決定入圈。

Equifax僅僅是遭遇高破壞性安全事件的眾多公司中最新曝出的一家而已。從很多方面看，這些安全事件都是因為無能和忽視而導致的。而這些公司在公開數據泄露事件方面，往往非常遲緩。

「

此類市場失效只能通過政府干預來解決。通過監管存有我們數據的公司的安全操作，懲罰不合規的公司，政府可以將不安全的代價，提升到足以讓安全成為更廉價選擇的程度。

「

賦予受安全事件影響的個人以成功起訴的能力，允許將個人數據的暴露本身作為一種傷害，也能達成同樣目的。

美國聯邦貿易委員會(FTC)不會因為基本的安全不稱職就介入，除非你拿出「不公平及欺詐商業行為」的證據。

「

如果你不喜歡Equifax如此疏忽地對待你的數據，別浪費精神向Equifax抱怨，向你的政府抱怨去。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！