fbpx

Archive június 2020

Válságban: az adatvédelem az Egyesült Államokban

2019-ben az Egyesült Államok tartotta a legmagasabb kiszabott büntetéstért a világrekordot. Az adatok megsértéséért 8,19 millió dollárra rúg, és az egészségügyi adatok megsértése 80% -kal több embert érint, mint csupán 2017-ben három évvel korábban. A mai adatközpontú környezetben úgy tűnik, hogy nem múlik el egy nap sem az adatok megsértésének vagy szivárgásának kiderülése nélkül. Az adatvédelem az Egyesült Államokban egyre növekvő probléma, amelyet elsősorban a digitális adatok exponenciális növekedése, az adattárolás felhőbe történő áthelyezésének tendenciája és a szövetségi adatvédelmi rendelet hiánya okozott.

Az elmúlt néhány évben a digitális adatok példátlan ütemben növekedtek. 2019-ben az egész világ népessége alig több mint 1% -kal, 7,7 milliárdra nőtt, míg az egyedi mobiltelefon-használók száma 2% -kal 5,8 milliárdra nőtt. Ezen felül az internet-használók száma 9% -kal 4,4 milliárdra nőtt, ami a világ népességének 57% -a. Ahogy a globális urbanizáció folytatódik, továbbra is növekszik az emberek száma, akik mindennapi életük során használják az adatokat. Mindezeket a kontinenseken másodpercek alatt áthaladó adatokat valahol tárolni és kezelni kell. A digitális adatok felhasználásának ilyen exponenciális növekedése ugyanolyan agresszív növekedést igényelt az adattárolási képességekben.

A digitális adatok növekedésével növekszik az a tendencia is, hogy az adattárolás felhőbe kerül. A felhőt gyakran félreértik, nem egy misztikus gomolyfelhő, amely az égen lebeg, és benne egyesek és nullák vannak. Inkább a felhő nem más, mint nagy adatközpontok, amelyben 7/24 működnek szerverek és adattárolók. Míg a nagyobb vállalkozások korábban saját adatközpontokkal rendelkeztek, vagy házon belüli adattárolást használtak, az elmúlt öt évben gyorsan váltottak a felhőszolgáltatókra. 2017-től 2019-ig a felhőalapú szolgáltatási adatközpontok száma 7500-ról 9100-ra növekedett, 2020-ra azt számítják, hogy ez a szám a 10 000 lesz. Összességében 35 900 adatközpont volt nem technológiai cégek tulajdonában 2018-ban, és ez a szám várhatóan jelentősen csökken, 2020 végére 28 500-ra.. Valójában várható, hogy Észak-Amerikában a saját adatközpontok használatától felhőalapú szolgáltatók felé tartó nagyvállalatok száma a 2017. évi 10% -ról 2022-re 80% -ra növekszik. Az adatok exponenciális növekedése és tárolása megállíthatatlanul eltolódik a felhő irányába, az adatbiztonsággal és a magánélettel kapcsolatos aggodalmak ezzel párhuzamosan eszkalálódnak, ami az adatvédelmi jogszabályok megalkotását szükségessé teszik.

Az Európai Unió (EU) végrehajtotta az általános adatvédelmi rendeletet (GDPR) az európai fogyasztók magánéletének védelme érdekében. Míg Kanada 2000-ben végrehajtotta a személyes adatok védelméről és az elektronikus dokumentumokról szóló törvényt (PIPEDA), addig a GDPR sokkal agresszívabb jogszabálynak bizonyult mind az elérhetőség, mind a pénzbüntetés szempontjából. A GDPR megköveteli, hogy minden olyan szervezet, amely az EU állampolgáraival üzleti tevékenységet folytat, tartsa be a jogszabályokat, vagyis olyan globális szervezeteket, mint az Apple, a Facebook és a Google, valamint az európaiak számára eladó kisebb amerikai cégek is kötelesek követni a GDPR-t. A 2018 májusától a GDPR több száz millió euró összegű bírságot szabott ki, folyamatosan csak egyre agresszívebbé vált; a GDPR azonban csak azokat a szervezeteket érinti, amelyek kapcsolatba lépnek az EU polgáraival. Ezzel szemben, az Egyesült Államok elmaradt az adatvédelmi jogszabályokról, és az adatvédelem fenntartásának feladata az egyes államok feladata. 2020 márciusától csak a kaliforniai fogyasztói adatvédelmi törvény (CCPA) előírja a személyes adatok törlését, ha az Egyesült Államokban ezt kérik, hasonlóan a GDPR-hez. Az európaiakkal ellentétben az amerikaiak az adatvédelem szempontjából nagyrészt a saját eszközükön maradnak, és jogsértés esetén kevés igénybe vehetik elő őket.

Ahogy egyre több ember alkalmazza a technológiát, az adattárolás iránti igény növekszik, ami növeli a nagyobb és gyorsabb adatközpontok iránti igényt. Az előzetes helyről a felhőalapú tárolásra való áttérés csak súlyosbítja az adatvédelem problémáját, mivel technológiai óriások megoldásaira támaszkodnak a szervezetek a fogyasztói adatok védelmében is. A jogsértések csak a digitális lábnyomunkkal összhangban fognak növekedni, ebből nincs kérdés. A szivárogtatott adatok árapályának megállítása érdekében a legfontosabb adatbiztonsági rendelkezéseket kell alkalmazni. Ezek között szerepel a rendeletek egységesítése valamennyi szervezetre és iparra vonatkozóan, a GDPR-hez és a CCPA-hoz hasonló rendelkezés az elfelejtéshez. Sajnos addig, amíg átfogó szövetségi adatvédelmi törvényt nem fogadnak el, az amerikai polgárok adatainak adatvédelme továbbra is komoly veszélybe kerül.

Forrás: infosecurity-magazine.com