Security

Inmiddels vinden in de nasleep van de gigantische hack bij Equifax onderzoeken plaats. In verhoren wordt onder meer gezocht naar maatregelen die de cybersecurity kunnen verbeteren. Tot nu toe zijn er vijf redelijk concrete alternatieven voorgesteld. Deze zullen ongetwijfeld tot inspiratie dienen voor veel ontwikkelaars (en wellicht ook hackers). Wellicht vormen ze voor jou ook een eye-opener. Daarom zetten wij deze voorstellen op een rij.

Welke maatregelen om cybersecurity te verbeteren worden nu voorgesteld?

De eerste overweging is niet de geringste. In navolging van de Amerikaanse regering stelt nu ook Richard Smith, CEO of Equifax dat het te overwegen is om het burgerservicenummer niet langer te gebruiken als ‘uniek’ identificatienummer aangezien dit nummer steeds vaker gebruikt wordt en bovendien nauwelijks geheim te houden is.

Een tweede voorstel kwam van een afgevaardigde. De republikeinse Texaan Joe Barton geeft ter overweging om de boetes voor datalekken te verhogen. In de huidige situatie kan Equifax een boete van duizend dollar per overtreding krijgen. Het lekken van data van één persoon geldt als één overtreding. Hiermee wacht in theorie 143 miljard aan boete. Volgens de Texaanse afgevaardigde is dit te weinig. Ironisch hierbij is dat de theoretische boete niet daadwerkelijk wordt gegeven om te voorkomen dat bedrijven aan de boete failliet gaan.

De Californische democraat Doris Matsui heeft voorgesteld om een meldplicht voor datalekken bij de de federale overheid in te voeren. In 48 staten moeten databeheerders de consumenten inlichten bij een datalek. Met het inlichten van de Federale Overheid kan de overheid beslissen of zij zelf mensen wilt inlichten of dat andere actie geboden is.

Het bureau voor de financiële bescherming van consumenten ( een Amerikaans overheidsorgaan) stelt voor het aantal toezichthouders op de grote kredietverzekeraars te verhogen, zodat er effectiever toezicht kan worden gehouden. Zij stellen dat meer toezicht leidt tot een betere waarborging van de consumentenveiligheid.

Het laatste voorstel, van hetzelfde bureau, bepleit consumenten zelf de controle over hun data nemen en bepalen wie er inzage krijgt in welke gegevens. Het is op dit moment in Amerika voor consumenten niet bekend welke informatie de kredietverzekeraars hebben. Ook is de eigen informatie niet in te zien. Het bureau wil daarin verandering zien.