Sådan ved du, hvornår dine private data går tabt eller stjålet

Du er ansvarlig for at sikre de private oplysninger, du gemmer på din computer eller overføre via internettet. Men hvad med dine personlige data, som er i hænderne på en organisation, du har tillid til det?

Fra IRS til din lokale blomsterhandler, er dine private oplysninger bredt delt. Og hver dag taber nogle organisationer følsomme data om sine kunder eller kunder - enten på grund af et hackangreb eller (mere sandsynligt) fra tab eller tyveri på en computer eller en lagerenhed.

Her er tre seneste eksempler fra Open Security Foundation's Data Loss Database:

  • En utilfreds medarbejder stjæler de sociale sikringsnumre, kreditkortkonti og andre personoplysninger på ca. 1.200 kunder. Oplysningerne bruges til at oprette falske arbejdsløshedskonti, som bedrager Maryland Department of Labor, Licensing og Regulering af op til $ 170.000.
  • En bærbar computer stjålet fra et ejendomsadministrationsselskab i Vermont indeholder nogle SSN'er og andre private data om beboere i henhold til den meddelelse, firmaet sendte til berørte kunder (pdf).
  • En skatteforberedelsestjeneste udsættes fra deres kontor i San Francisco og efterlader en boks med gamle selvangivelser uden for hoveddøren.

En anden nyttig kilde til information om de seneste data brud er Privacy Rights Clearinghouse Chronology of Data Breaches, som viser forekomster fra 2005 af organisationer, der mister følsomme data.

Hvor effektive er overtrædelseslovgivning?

Ifølge de nationale lovgivningslovgivnings lov om sikkerhedskrænkelser i 2011 kræver 46 stater i øjeblikket organisationer at sende meddelelser til personer, hvis private data er blevet kompromitteret på grund af brud på et minimumsantal (normalt 500). Oplysninger, der kvalificerer som privat, er en kombination af fornavn, efternavn, mellemled, SSN, økonomiske data og sundheds- eller medicinske data.

(US Department of Health and Human Services-webstedet forklarer de strengere HIPAA krænkelseskrav til sundhedsdata. I afventning af føderal lovgivning om databrænkelsesmeddelelser indgår lov om oplysningslovgivning af 2011 og lov om beskyttelse af personoplysninger om overtrædelse af personoplysninger 2011.)

Listen kan snart indeholde nogle eller alle e-mail-adresser, som forklaret af Mark G. McCreary fra Fox Rothschild LLP i Breach Notification: Tid til et telefonopkald. Målrettede e-mail-angreb - eller spyd phishing - sendes ofte fra kompromitterede konti, så de ser ud til at være fra betroede kilder. Et brud på e-mail-adresser kan medføre økonomiske skader for ofrene.

Nuværende og foreslåede love, der kræver bruddmeddelelse, er ingen garanti for, at du får besked, når dine private data er blevet udsat af en tredjepart. Social Security Administration blev kritisk kritiseret for ikke at underrette tusindvis af mennesker, hvis navne, fødselsdatoer og SSN'er blev offentliggjort utilsigtet i Death Master File, som er tilgængelig til salg fra mange forskellige websteder, ifølge Consumer Watchdog site .

Den enkleste løsning: Krypter alle data

I mange tilfælde kunne organisationen, der mistede de private data, næsten eliminere risikoen ved at kryptere de følsomme filer. Desværre kræver kun Nevada og Massachusetts i øjeblikket organisationer at kryptere de private data, de opbevarer, ifølge Keith Vance på webstedet eSecurityPlanet.

National Institute of Standards and Technology's Federal Information Processing Standards (FIPS) og de Tyve Kritiske Sikkerhedskontroller fungerer som retningslinjer for store virksomheder, der implementerer suppe-til-nød-databeskyttelsesplaner. Hvad der mangler er retningslinjer for små virksomheder.

Better Business Bureau tilbyder en primer om datasikkerhed til små virksomheder (pdf), der indeholder data-inventar checklister, sikkerheds-revisions retningslinjer og tips til spotting identitetstyveri. (Bemærk, at rapporten blev sponsoreret af Visa og Symantec, så tag dets produktanbefalinger med et saltkorn.)

Sikring af sikker bortskaffelse af følsomme data

De tre punkter i en datasikkerhedsplan er adgangskontrol, kryptering af lagrede data og sikker bortskaffelse af personlige oplysninger. Shredding er den foretrukne metode til papirfiler og optiske medier. I et indlæg fra marts 2009 beskrev jeg, hvordan man ødelagde en gammel harddisk. Et af de værktøjer, der er dækket af denne historie, er Darik's Boot and Nuke (DBAN), et gratis datatørringsprogram.

Selvfølgelig, hvis de afsendte data krypteres, er chancen for at nogen genvinder det minimeret. Alligevel er den sikreste tilgang at tørre alle lagermedier, før de kasseres.

Selv med disse forholdsregler kan dine personlige oplysninger stadig falde i de forkerte hænder. Gør det vane med at gennemgå dine månedlige kreditkort- og kontoudtog og overveje at tilmelde dig en kreditovervågningstjeneste, der advarer dig via mail eller anden metode, når der åbnes en ny konto i dit navn.

Webstedet Fight Identity Theft gennemgår de fire bedste kreditrapporteringstjenester. Men ikke alle skal bruge op til $ 15 om måneden for at beskytte deres identitet: Investopedia undersøger fordele og ulemper ved kreditovervågningstjenester.

Hvis du har mistanke om, at du er offer for identitetstyveri, indeholder Federal Trade Commission's Fight Back Against Identity Theft-websted en omfattende FAQ om emnet og indeholder et link til indgivelse af en klage til agenturet.

Populære Indlæg

5 måder at udstyre et eksternt drev fra en Mac

Spor Android dataforbrug med Onavo Count

Find ud af om det er på tide at udskifte dit Windows laptop batteri

Sådan laver du din egen emoji

Enkle smartphone fototips

To gratis måder at kryptere Google Drive-filer på

 

Efterlad Din Kommentar