一個學習由來自明尼蘇達大學據報導,喬治·梅森大學(George Mason University)聲稱美國網絡安全關於違規通知的法律對遏制幾乎沒有影響數據洩露該國的事件。
據報導,這項要求企業告訴客戶的數據是否已被妥協,被稱為由所有50個州政府頒布的違規通知法(BNLS),在比較了法律頒布之前和之後的數據洩露事件的數據後,該研究發現了該研究的無效。
據報導,自2005年以來,組織有關公司數據洩露信息的小組的隱私權交換所(PRC)為研究人員提供了數據,包括有關折衷記錄的數量,地點,原因和受影響公司的名稱的詳細信息。
據報導,這項研究還研究了BNL如何根據FTC的消費者前哨網絡數據簿中的替代數據影響欺詐和身份盜用的數量和嚴重性,以評估BNLS如何影響2005年至2019年之間美國各州的數據洩露的數量和規模。
據報導,這項研究為BNL對數據洩露或隨後濫用受損數據沒有顯著影響的結論奠定了堅實的基礎。
此外,該研究的發現表明,違規後不再濫用數據濫用。這些非效應是準確的估計零,這些零是在許多組織,時期,數據洩露類型和BNL類型中均具有真實性的。
漏洞通知與數據洩露
根據TechXplore進行研究的研究人員之一Bran N Greenwood聲稱,結果表明,對BNL和數據洩露事件的影響缺乏多麼明顯。
據報導,該研究指出,缺乏公共信息傳播,並且看似各種通知標準是BNL效率低下的可能原因。然後,研究人員建議可能通過不同的聯邦制度來解決問題,使國家BNL能夠實現州立BNL表面上未能達到的目標。
越來越多的網絡犯罪脆弱性
這項研究的結果是隨著各個部門繼續與威脅行為者和數據洩露行為鬥爭的情況。根據報告,在2023年,由於數據洩露而公開了1.33億次健康記錄,這主要是由於黑客對醫療保健提供者及其供應商的攻擊。
根據《 HIPAA雜誌》的調查,去年,美國平均每天有兩次健康數據入侵或盜竊至少500張記錄。
特別是醫療保健,容易受到數據洩露的影響美國醫院協會網絡安全顧問約翰·里吉(John Riggi)表示,醫院的數字足跡不斷增長,這是由於其意外影響的原因。
這種日益增長的數字足跡據說使黑客有很多機會破壞醫院網絡,並劫持了至關重要的系統人質,以支付大量贖金。
