La वित्तीय आचार प्राधिकरण (एफसीए) यूनाइटेड किंगडम ने हाल ही में एक लगाया जुर्माना 11 मिलियन पाउंड (सटीक रूप से कहें तो 11.164.400) प्रतिक्रेडिट मॉनिटरिंग एजेंसी इक्विफैक्स ब्रिटिश उपभोक्ता डेटा की सुरक्षा के प्रबंधन और निगरानी की उपेक्षा के लिए, जिसे उसने अपनी यूएस-आधारित मूल कंपनी को आउटसोर्स किया था।
एक मामला जो डेटा सुरक्षा के बारे में महत्वपूर्ण सवाल उठाता है और डिजिटल युग में साइबर सुरक्षा के महत्व पर प्रकाश डालता है।
इक्विफैक्स मामला
2017 में मई और जुलाई के बीच, इक्विफेक्स इंकइक्विफैक्स की मूल कंपनी थी सबसे बड़े उल्लंघनों में से एक का शिकार इतिहास में साइबर सुरक्षा, जब कुछ हैकर्स (संभवतः चीनी) 147,9 मिलियन अमेरिकियों के व्यक्तिगत डेटा तक पहुंचने में कामयाब रहे, 15,2 मिलियन ब्रिटिश नागरिक और लगभग 19.000 कनाडाई नागरिक। यूके के उपभोक्ताओं के डेटा की चोरी इक्विफ़ैक्स के कारण संभव हुई सर्वरों को डेटा आउटसोर्स किया गया प्रसंस्करण के लिए संयुक्त राज्य अमेरिका में इक्विफैक्स इंक की।
एल 'हैकर का हमला ऐसा इसलिए हुआ क्योंकि इक्विफैक्स एनअभी तक अपडेट नहीं किया था आपकी क्रेडिट विवाद वेबसाइट के साथ स्ट्रट्स का नया संस्करण, एक सुरक्षा ढाँचा। इसके बाद हैकर्स ने कंपनी के आंतरिक सर्वर तक पहुंच हासिल करने के लिए इस भेद्यता का फायदा उठाया।
पूर्वानुमेय हमला
एफसीए के अनुसार, साइबर हमले और डेटा तक अनधिकृत पहुंच टाला जा सकता था क्योंकि वे थे"पूरी तरह से रोकथाम योग्य“, लेकिन इक्विफ़ैक्स ने मूल कंपनी के साथ संबंध को आउटसोर्सिंग नहीं माना। परिणामस्वरूप यह गायब था, इसलिए, पर्याप्त पर्यवेक्षण प्रेषित डेटा के प्रबंधन और सुरक्षा पर।
" वित्तीय कंपनियां उनके पास ग्राहक डेटा है जो अपराधियों के लिए बहुत आकर्षक है - उन्होंने टिप्पणी की थेरेसी चेम्बर्स, एफसीए में प्रवर्तन और बाजार निरीक्षण के संयुक्त कार्यकारी निदेशक - उन्हें सुरक्षित रखना उनका कर्तव्य है और इक्विफैक्स ऐसा करने में विफल रहा है। उन्होंने इस विफलता को इस बात से जोड़ा कि कैसे उन्होंने डेटा उल्लंघन पर अपनी प्रतिक्रिया को गलत तरीके से प्रबंधित किया।
साइबर सुरक्षा का महत्व
यह मामला एक बार फिर से अहम हो गया हैसटीक डिजिटल सुरक्षा. यदि इसे नेटवर्क के माध्यम से एक्सेस किया जा सकता है तो कुछ भी मौका नहीं छोड़ा जाना चाहिए।
एल 'साइबर सुरक्षा का महत्व विशेष रूप से वित्त जैसे उद्योग में इस पर पर्याप्त जोर नहीं दिया जा सकता।
वित्तीय कंपनियां व्यक्तिगत, वित्तीय और बैंकिंग जानकारी जैसे बहुत सारे संवेदनशील ग्राहक डेटा रखती हैं, और इसके नुकसान या समझौता से संबंधित व्यक्तियों और कंपनियों के लिए विनाशकारी परिणाम हो सकते हैं।
इक्विफैक्स ने अपनी मूल कंपनी के साथ अपने संबंधों को "आउटसोर्सिंग" के रूप में न मानने की गलती की और इसके कारण डेटा को प्रबंधित और संरक्षित करने के तरीके की निगरानी में कमी आई। कंपनियों को तीसरे पक्षों के साथ संबंधों के बारे में जागरूक होना चाहिए और यह सुनिश्चित करना चाहिए कि वे समान सुरक्षा मानकों को साझा करें।
कंपनी को भी मिला खुलासे में देरी के लिए आलोचना उल्लंघन का विवरण और इसने हमले के बाद कैसे निपटा। डेटा उल्लंघन के तुरंत बाद, इक्विफैक्स ने उपभोक्ताओं को यह पता लगाने के लिए एक वेबसाइट की पेशकश की कि क्या वे उल्लंघन के शिकार हुए हैं। लेकिन फ़िशिंग साइट जैसा दिखने और संवेदनशील जानकारी मांगने के लिए इस साइट की आलोचना की गई है। का एक प्रदर्शनकेवल रोकथाम का महत्व नहीं, लेकिन का भी संभावित उल्लंघनों को संबोधित करने की तैयारी. साइबर हमले की स्थिति में क्षति को कम करने के लिए कंपनियों के पास उल्लंघन प्रतिक्रिया योजनाएं और प्रक्रियाएं होनी चाहिए।
La साइबर सुरक्षा केवल डेटा सुरक्षा के बारे में नहीं है, लेकिन तीसरे पक्ष की निगरानी, उल्लंघनों की तैयारी और उचित प्रतिक्रिया भी। इन पहलुओं को नजरअंदाज करने से महंगे वित्तीय परिणाम हो सकते हैं और आपकी कंपनी की प्रतिष्ठा को नुकसान हो सकता है। इसलिए, डेटा सुरक्षा एक पूर्ण प्राथमिकता होनी चाहिए।
