安全與隱私資料安全新法上路,企業準備好了嗎?

資料安全新法上路,企業準備好了嗎?

New Laws on Data Privacy and Security Are Coming. Is Your Company Ready?

資料安全新法上路,企業準備好了嗎?

Max Oppenheim / Getty Images

缺乏資料安全的後果,影響的不只是形象而已。

3月26日,二十多歲的工程師強納森.萊楚(Jonathan Leitschuh)發出電子郵件給Zoom,通知說他發現該公司軟體的一個漏洞,可讓心懷不軌的人,暗中使用這項受歡迎的視訊會議服務用戶的相機。Zoom花了將近三個月才解決這個問題。為了一勞永逸,蘋果公司(Apple)發布自己的軟體更新來解決這個問題。
萊楚第一次發電郵給Zoom三個星期之後,Zoom的股票上市,是2019年至今最成功的股票首次公開發行之一。換句話說,在市場以金融獎勵來酬謝Zoom的同時,一位年輕軟體工程師發現了它的一項弱點,足以危害它幾乎所有用戶的隱私和安全。
這兩個現實怎麼可能同時存在?

答案是:企業沒有足夠能力銷售安全的軟體,因為他們缺乏這麼做的誘因,而消費者也沒有足夠能力這麼要求。
不過,這種市場失靈(market failure)不會持續很久。各國政府正在通過和實施新的法律,以確保軟體安全和資料隱私採取更高標準,這代表科技公司未能充分測試軟體安全和隱私漏洞的時代,即將告一段落。例如,去年年底,加州成為美國第一個頒布物聯網軟體基本標準的州。美國在各州層級提議的隱私與安全的立法清單,加上聯邦層級的許多提案,都將提高對...