سؤال مثير للاهتمام ، أليس كذلك؟
من لديه ملف الائتمان الخاص بنا …
المشكلة في الإجابة على هذا السؤال ، أنه لا توجد إجابة بسيطة نريد أن نسمعها ، لأن الحقيقة هي حبة يصعب ابتلاعها.
للقيام بذلك ، أود أن ننظر إلى الوراء في تاريخنا الحديث ، حتى نتمكن من متابعة سلسلة من الأحداث التي تقودنا إلى ما وصلنا إليه اليوم. سأقدم لك أولاً بعض السيناريوهات ، بحيث تفكر في نفس المصطلحات كما نفعل في عملي في أمن البيانات / المعلومات.
لنبدأ مع درجات الائتمان لدينا ؛ نعلم جميعًا أنه يجب أن يكون لدينا درجات ائتمانية جيدة للقيام بالأشياء الضرورية في الحياة ، مثل شراء سيارة أو منزل ، والحصول على قرض ، وفتح حسابات بطاقات الائتمان. الآن يعرف معظمنا أيضًا أن هناك “مكاتب ائتمان” مسؤولة عن وجود هذه الأرقام. كم مرة ، رغم ذلك ، هل فكرت في أنه يجب عليهم تتبع معلوماتك وجميع مشترياتك من أجل إنتاج هذه السجلات والاحتفاظ بها؟
الحقيقة هي: هذا يتم بشكل مستمر. ليس فقط من خلال مكاتب الائتمان ، ولكن من خلال عدد لا يحصى من المنظمات الأخرى التي لها غرض وحيد هو مراقبة وتسجيل معاملاتنا ؛ هم وسطاء المعلومات. معلومات التعريف الشخصية (PII) الخاصة بنا هي شيء تتم مراقبته على نطاق واسع من قبل مجموعات عديدة لغرض أو لآخر ، ويتم أيضًا شراء هذه المعلومات وبيعها بواسطة مجمعي المعلومات.
ممتع جدا ، أليس كذلك؟ اعتقدت ذلك أيضا!
بالطبع ، تعتبر هذه الوساطة في المعلومات حميدة للغاية في طبيعتها ، لأن العديد من الشركات تعتمد بشكل كبير على تبادل هذه المعلومات الشخصية ، بما في ذلك تطبيق القانون والحكومة الفيدرالية. هل اخر حاجة أن هناك أيضًا منظمات مرتبطة بمكاتب الائتمان ذاتها التي تزودنا بنتائج الائتمان الخاصة بنا ، والتي تعمل بصفتها وسطاء معلومات ومجمعي معلومات؟
لقد وجدت هذا مثيرًا للاهتمام أيضًا ، وسأشرح السبب.
العديد من مكاتب الائتمان هذه لديها أيضًا شركات فرعية أو شركات فرعية تقدم خدمات مرتبطة بـ “سرقة الهوية” ، والتي لا تزيد عن دفع عملائها لهم لمراقبة ائتمانهم ، وهو أمر تقوم به مؤسستهم بالفعل. لذا ، الآن ، دعونا نضيف إهانة للضرر في حقيقة أن القوانين الفيدرالية قد تم سنها والتي تتطلب إلى حد ما الشركات التي هي ضحايا مؤسفة لانتهاكات البيانات ، وهذا الرقم يرتفع يوميًا على ما يبدو ، لتقديمه لعملائها (الضحية البريئة) خدمات “سرقة الهوية”. هل تتذكر الخدمات التي ذكرتها للتو والتي تقدمها الشركات الفرعية؟ حسنًا ، خمن ماذا ، ألق نظرة على من يملك الشركة التي تقدم الخدمات المقدمة في المرة القادمة التي تقرأ فيها تقريرًا إخباريًا عن شركة جديدة تعاني من انتهاك للبيانات.
دعونا نلخص ما تم تغطيته: مكاتب الائتمان تراقب معلوماتنا ؛ يقوم وسطاء المعلومات بجمع المعلومات الخاصة بنا لمكاتب الائتمان ؛ يقوم مجمعو المعلومات بشراء وبيع المعلومات التي تم جمعها بواسطة وسطاء المعلومات ؛ تقدم الشركات التابعة لمكاتب الائتمان خدمات مراقبة الائتمان لنا عندما نصبح ضحايا سرقة الهوية بسبب انتهاكات البيانات.
تخيل الآن للحظة ما الذي يمكن أن يحدث إذا قام سارق الهوية بانتحال شخصية أحد مجمعي المعلومات … مخيف ، أليس كذلك؟ حسنًا ، لسوء الحظ ، لقد حدث هذا بالفعل مرة واحدة على الأقل – وسوف تتذكره كما حدث عندما قام أحد مكاتب الائتمان المعروفة بتنبيه الجمهور بأنه كان ضحية لخرق. أخشى أن يحدث ذلك مرة أخرى
لقد وجدت أن الشركات لديها الكثير على المحك عندما يتعلق الأمر بموظفيها الذين يقعون فريسة للسيناريوهات التي ذكرتها ، سواء فيما يتعلق بالنتيجة النهائية للشركة من حيث صلتها بالإنتاجية ، وكذلك مع الموظفين الذين يعانون من المزيد من المشكلات الطبية ذات الصلة الناجمة عن الضغط غير المبرر.