Совсем недавно Equifax, одно из крупнейших в мире бюро кредитных историй, заявили, что в мае этого года их базу данных взломали, в результате чего под угрозой оказалась личная информации более чем 143 000 000 человек. Хакеры получили доступ к очень важным сведениям, таким как номера социального страхования, даты рождения, имена потребителей, номера водительских удостоверений и кредитных карт.
Этот инцидент является фундаментальным провалом кибербезопасности, который порождает множество вопросов о конфиденциальности. Но помимо этого, он также показывает нам, в чем заключается главная проблема data-экономики: хранилища данных вроде Equifax слишком огромны.
Такие потребительские кредитные агентства, как Equifax, представляют собой часть многомиллиардной индустрии брокеров данных, которая основана на сборе, анализе и продаже различной информации об отдельных людях. Они создают подробную картину жизни человека, и этот профиль используется для прямого воздействия на разные аспекты его жизни, от получения кредита и поиска работы до аренды дома.
Хотя взлом Equifax был по-настоящему грандиозным событием, в ближайшее время все может стать намного хуже. Бюро кредитный историй Experian и TransUnion по своим масштабам не уступают Equifax, не говоря уже о тысячах брокеров, которые также располагают крупными базами данных. Подобные нарушения являются ключевым недостатком систем, централизирующих огромные массивы информации в одном месте.
Во многом такие громадные базы данных невозможно обезопасить потому, что большая ценность содержащихся в них сведений привлекает хакеров. Даже самая продвинутая киберзащита потерпит неудачу под давлением назойливых хакеров, которые будут постоянно исследовать ее слабости. Повысить уровень безопасности можно, однако это решение лишь отсрочит катастрофический провал.
После разоблачения известного сайта для измен Ashley Madison в 2015 году эксперты утверждали, что в дальнейшем нас ждут куда более масштабные случаи кражи данных, и они оказались правы. Вместо того чтобы фокусироваться на кибербезопасности, мы должны задаться критическими вопросами о самой структуре и функционировании экономики данных.
Больше нельзя позволять многочисленным компаниям собирать такие колоссальные объемы информации о людях. Сегодня данные все чаще называют «новой нефтью» или новым «типом капитала», так как они генерируют огромную прибыль для быстрорастущих отраслей. Люди должны прекратить смеяться над этими метафорами и начать относиться к «big data» с большей осторожностью, скептицизмом и бдительностью.
В 2014 году Федеральная торговая комиссия опубликовала отчет, в котором содержится призыв к более прозрачному и ответственному ведению дел в отрасли data-брокеров. Тем не менее, случай с Equifax показывает, что такими поверхностными методами эту проблему не решить.
Загвоздка состоит в том, что компании вроде Equifax могут аккумулировать — по сути, без ограничений — столько персональных данных, сколько смогут заполучить. Именно поэтому нужно как можно быстрее разработать строгие правила в отношении того, какую информацию может собирать организация и какими максимальными объемами данных она вообще должна располагать.
По меньшей мере, такой подход позволит уменьшить серьезность и масштабы (неизбежных) нарушений. Кроме того, это может поспособствовать предотвращению инвазивного и дискриминационного использования данных — к примеру, «цифрового редлайнинга» — которое носит эндемический характер в сфере брокеров данных.
Если в обозримом будущем мы не подвергнем data-капиталистов, которые собирают и используют нашу личную информацию, жестким ограничениям, они продолжат извлекать с этого выгоду, пока люди будут брать на себя все риски.
5 уроков, которые компании могут извлечь из случая с Equifax
1. Данные имеют большую ценность, чем когда-либо прежде
Хотя большинство компаний не хранят у себя такую же важную информацию, как и Equifax, постепенно предприятия всех размеров собирают для себя все большие массивы данных. И это вовсе неспроста: последние несколько лет эксперты упорно объясняли им, что данные имеют решающее значение для успешности бизнеса в ХХI веке.
Возьмем, к примеру, рынок digital-рекламы. Чтобы выйти в лидеры здесь, компании уделяли больше внимания сбору и использованию first-party данных. Разумеется, это вовсе неплохо, но по мере того, как организации накапливают все больше детальной информации о потребителях и людях, которые во многих случаях даже не являются их клиентами, риски, связанные с хакерскими атаками, существенно возрастают.
2. Раскрывать информацию о взломе данных нужно быстро
Как сообщалось, Equifax узнали, что их системы были взломаны в конце июля, поэтому одним из самых больших замечаний в адрес компании было то, что им потребовалось больше месяца, чтобы проинформировать общественность о нарушении. Разумеется, команде нужно было время для проведения внутреннего расследования, но вместе с тем компании должны понимать, что люди будут отрицательно реагировать на любые промедления в плане раскрытия взлома, особенно если украденные данные могут быть использованы против них.
3. Компания должна правильно реагировать на взлом
После взлома данных у компании, столкнувшейся с такой проблемой, есть только одна возможность улучшить свое положение. Несмотря на то, что Equifax знали о хакерской атаке на протяжении недель, их общественная реакция на нарушение была подвергнута резкой критике.
На сайте, созданном компанией для предоставления информации, было много ошибок, причем некоторые из них можно назвать возмутительными. Программа, которая позволяла людям узнать, подверглись ли их данные взлому, работала плохо. Говоря в общем, действия Equifax стали ярким примером того, как не стоит реагировать на глобальное нарушение системы кибербезопасности, и с этого момента к ее попыткам все исправить люди будут относиться еще более скептически.
4. Отныне действия руководителей компании будут подвергаться сомнениям
Во много благодаря социальным сетям современные компании подвергаются невероятно тщательному анализу. В случае Equifax было быстро установлено, что вскоре после обнаружения взлома три члена исполнительной команды продали акций на сумму $1 800 000.
По словам представителя Equifax, на тот момент сотрудники не знали о возникшем нарушении, но общественность и СМИ сомневаются в правдивости заявления, учитывая то, что одним из тех, кто продал акции компании, был ее главный финансовый директор.
5. Кража данных — это экзистенциальная угроза
Хотя распад одного из крупнейших в Америке кредитных бюро с рыночной капитализацией в $17 000 000 000 после взлома данных кажется чем-то невероятным, это вполне возможно, ведь подобных прецедентов в мировой истории еще не было.
Стоимость акций компании снизилась более чем на 20%. Иск, требующий возмещения ущерба в размере $70 000 000 000, уже подан, и правительственные агентства расследуют ситуацию. Учитывая характер нарушения и количество пострадавших от него американцев, сложно сказать, справится ли Equifax с этой проблемой. Судя по всему, даже если у компании останутся деньги по окончанию всех разбирательств, ей придется восстанавливать свою репутацию долгие годы, а возможно, и десятки лет.
Делайте бизнес на основе данных!
По материалам: econsultancy.com, Изображание: uvince