采麻网
首页 > 投资 > 正文

大麻追踪与数据泄露:等待发生的灾难

加利福尼亚州 法律要求获得许可的大麻企业使用“跟踪与追溯”系统,顾名思义,该系统可跟踪大麻从种子到最终销售的移动。

大麻被许可人有义务将几乎每个大麻生物量和产品的数据点(例如收获日期,销售,加工活动等)注册到跟踪数据库中,否则他们将面临罚款。

反过来,国家监管机构可以访问该数据库,国家监管机构可以使用数据库中的信息来确定许可证是否违反了规则,或者大麻是否被卖入了非法市场。

尽管许多被许可人将跟踪和追踪系统视为监管超标和使用上的头痛事,但加利福尼亚州将其视为打击非法市场并确保对大麻进行正确追踪,出售和征税的必要工具。

实际上,加利福尼亚州的监管机构认为,追踪系统非常关键,以至于要求与该系统失去连接的大麻企业必须停止进行某些重要的商业大麻活动,直到它们毫无例外地恢复在线。

值得注意的是,成为数据泄露受害者的大麻企业会导致无法访问跟踪系统面临独特的风险-即使在很多(即使不是大多数)数据泄露中,大麻企业也会成为网络罪犯的受害者本身没有做错任何事情。

除了应对数据泄露和潜在地向受影响的消费者发出通知的普通高昂费用外,大麻企业还可能需要停止其主要业务运营(可能要花费大量时间),直到问题得到解决和连通为止。恢复。

本文研究了加利福尼亚大麻企业在跟踪和数据泄露方面所面临的一些风险,并提出了明确的建议,以终止这些规则强加给该行业的潜在毁灭性后果。

加州的追踪系统

与美国其他许多州的类似系统一样,加利福尼亚的跟踪系统由 METRC 管理

加利福尼亚州的所有许可大麻企业都必须分配跟踪经理,以监督许可实体的跟踪报告的合规性,并就跟踪系统的使用对低级员工进行培训和管理。

实际上,从种子到销售,大麻植物生命中的每个里程碑都必须在追踪系统中报告。

这包括诸如植物的收获,植物材料的加工,包装,销售,运输,大麻商品的收货,实验室测试,大麻商品的销毁等事件。

在每次跟踪报告事件中,必须将大量数据集输入到系统中,包括大麻商品的名称和类型,唯一标识符,交易日期和时间等。

加利福尼亚州三个机构中每个机构的跟踪规则各不相同,因为每个机构都监管不同类型的商业大麻活动(例如,耕种者必须跟踪与零售商不同的事件)。

大多数(如果不是全部)加州大麻企业使用各种第三方软件程序来促进对METRC系统的访问并与之无缝交互。

这些第三方软件程序可以启用各种功能功能,这些功能可以直接集成到各种技术中,从而使被许可方更容易遵守法规。

例如,如果集成到销售点系统中,则软件可以将每次销售中的数据填充到跟踪系统中,从而使被许可方不必手动执行此操作。

如果由于任何原因,被许可人失去了与追踪系统的连接,他们必须有效地停止进行许多重要的商业大麻活动。

例如,大麻管制局(“ BCC”)规则5050(b)要求失去与跟踪系统的连接的被许可人“立即将任何连接中断通知该局,并且不得运输,接收或交付任何大麻商品,直到恢复连接为止。”

其他代理机构的规则还禁止被许可方在恢复访问权限之前转让产品。

公平地说,这些规则并不能完全阻止大麻企业的运营,实际上,规则5050(a)指出,如果企业失去连通性,它必须“准备并维护详细的记录,详细记录在大麻损失期间进行的所有商业大麻活动。连接性。”

因此,在失去访问权的过程中,企业可能会进行商业大麻活动的某些方面。

但是,禁止接收,运输或交付大麻意味着对于许多许可证类型,可能不允许进行大量有意义的商业大麻活动。

数据泄露和连接中断

加利福尼亚州将数据泄露定义为“未经授权的计算机数据的获取,这损害了个人或企业所维护的个人信息的安全性,机密性或完整性。” 校准 民法典§1798.82(g)。

这个定义范围非常广,几乎可以涵盖从黑客入侵到网络钓鱼的任何类型的事件。

一种特别有害的数据泄露类型称为勒索软件攻击。

根据 联邦调查局

勒索软件是一种恶意软件或恶意软件,它阻止您访问计算机文件,系统或网络,并要求您支付赎金以获取回报。

勒索软件攻击可能导致代价高昂的运营中断以及重要信息和数据的丢失。

您可以在不知不觉中将勒索软件下载到计算机上,方法是打开电子邮件附件,单击广告,单击链接,甚至访问嵌入了恶意软件的网站。

将代码加载到计算机上后,它将锁定对计算机本身或其中存储的数据和文件的访问。

更具威胁性的版本可以加密本地驱动器,连接的驱动器甚至网络计算机上的文件和文件夹。

大多数情况下,您不知道计算机已被感染。

通常,当您无法访问数据或看到计算机消息通知您有关攻击并要求赎金时,便会发现它。

换句话说,勒索软件的黑客攻击会加密计算机或设备或实际计算机或设备本身上的文件或数据,并且用户将无法重新获得对文件,数据或设备的访问权限,除非用户执行了某些操作(通常是向黑客支付金钱或加密货币)。

通常,勒索软件攻击的受害者会与执法和/或法医小组合作,以恢复访问权限并确定漏洞的范围。

恢复访问可能会花费大量时间,在某些情况下甚至可能永远不会发生-特别是如果受害者不愿支付赎金。

一些受害者可能会选择简单地支付赎金,但是解密过程也可能会花费大量时间,具体取决于数据量或加密设备的数量。

对于大麻企业而言,数据泄露可以通过多种方式限制或切断对跟踪系统的访问。

勒索软件攻击可以直接切断对跟踪系统的访问。

如果被许可人无法使用备用方法来访问跟踪系统,则将被切断访问权限,并且必须遵守BCC(或其他适用的代理机构)的规定以防止访问丢失。

第三方软件系统的数据泄露也可能对被许可方产生重大的间接影响。

如果启用连接的软件系统遭到破坏,因此被许可方无法访问,则该破坏可能会严重影响对跟踪系统的访问。

当然,如果METRC系统本身是漏洞的受害者,那么整个行业可能会产生深远而破坏性的影响。

破坏的可能性以及使用本身容易受到破坏的第三方工具和软件的要求给大麻被许可人带来了许多明显的问题。

即使是短暂的访问损失也可能是个问题。

例如,可能有义务从第三方许可证持有者处转移或接收大麻的企业必须停止履行合同,这可能会导致第三方承担责任。

没有存储大麻空间的被许可人可能会但无法转让大麻,可能会承担更多责任。

潜在问题的清单几乎是无止境的。

清晰简单的解决方案

加利福尼亚州可以通过允许被许可方在失去与追踪系统的连接期间继续进行商业性大麻活动来轻松解决此潜在问题。

BCC已经有一条规则,要求被许可方跟踪在追踪中断期间可能进行的允许的商业大麻活动,并在恢复访问权限后立即向BCC报告这些记录。

该规则应扩展到涵盖任何类型的商业活动。

如果加利福尼亚州希望确保其健康的 大麻产业 不因真正控制其原因而受到业务中断的影响,则该州应对其规则进行这种简单且常识性的更改。

毕竟,基于 黑客 的犯罪活动,禁止被许可人开展业务没有合理的理由

编辑:每日汉麻
采麻网-网集全球工业大麻产业最新资讯! 扫码,关注公众号
采麻网-网集全球工业大麻产业最新资讯! 扫码,加微信进群

文章说明

声明:采麻网反对一切形式的娱乐大麻合法化!以上资讯内容仅供参考,不作投资决策依据。如有版权问题请联系 caima@mwagroup.cn。转载请注明出处:采麻网 » 大麻追踪与数据泄露:等待发生的灾难

举报文章问题

举报文章问题

  • 此功能仅对已登录用户开放.

0 条评论

评论前必须登录!

登陆 注册
首页 合作专区 个人中心