Kako znati kada su vaši privatni podaci izgubljeni ili ukradeni

Vi ste odgovorni za zaštitu privatnih podataka koje pohranjujete na računalu ili za prijenos putem Interneta. Ali što je s vašim osobnim podacima koji su u rukama neke organizacije kojoj ste povjerili?

Od porezne uprave do lokalnog cvjećara, vaše privatne informacije su široko podijeljene. I svaki dan neka organizacija gubi osjetljive podatke o svojim klijentima ili klijentima - bilo zbog hack napada ili (vjerojatnije) od gubitka ili krađe računala ili uređaja za pohranu.

Evo tri nedavna primjera iz baze podataka gubitka podataka Open Security Foundation:

  • Nezadovoljan zaposlenik krade brojeve socijalnog osiguranja, račune kreditnih kartica i druge osobne podatke oko 1.200 korisnika. Informacije se koriste za stvaranje lažnih računa o nezaposlenosti, prevare Maryland Department of Labor, licenciranje i regulaciju do $ 170, 000.
  • Prijenosno računalo ukradeno od tvrtke za upravljanje nekretninama u Vermontu sadrži neke SSN-ove i druge privatne podatke o rezidentima, prema obavijesti koju je tvrtka poslala pogođenim klijentima (pdf).
  • Usluga pripreme poreza izbačena je iz njihovog ureda u San Franciscu i ostavlja kutiju starih poreznih prijava ispred ulaznih vrata.

Još jedan koristan izvor informacija o nedavnim kršenjima podataka je Kronologija kršenja pravila o zaštiti privatnosti koja navodi događaje iz 2005. godine kada organizacije izgube osjetljive podatke.

Koliko su učinkoviti zakoni o obavijesti o kršenju?

Prema zakonodavstvu Nacionalne konferencije državnih zakonodavaca o kršenjima sigurnosnih propisa za 2011. godinu, 46 država trenutačno zahtijeva da organizacije šalju obavijesti osobama čiji su privatni podaci ugroženi zbog kršenja koja utječu na minimalni broj ljudi (obično 500). Informacije koje se smatraju privatnima su neke kombinacije imena, prezimena, srednjeg inicijala, SSN-a, financijskih podataka i zdravstvenih ili medicinskih podataka.

(Američko ministarstvo zdravstva i socijalne skrbi objašnjava strože zahtjeve HIPAA-e za prijavu kršenja zdravstvenih podataka. U očekivanju saveznog zakonodavstva o obavijesti o kršenju podataka uključuju se Zakon o obavješćivanju o kršenju podataka iz 2011. godine i Zakon o zaštiti osobnih podataka i kršenju odgovornosti 2011.)

Popis može uskoro uključiti neke ili sve adrese e-pošte, kao što je objasnio Mark G. McCreary iz Fox Rothschild LLP u Obavijesti o kršenju: Vrijeme je za poziv za buđenje. Ciljani e-mail napadi ili krađa identiteta često se šalju s kompromitiranih računa, pa se čini da su iz pouzdanih izvora. Kršenje adresa e-pošte moglo bi rezultirati financijskom štetom za žrtve.

Trenutačni i predloženi zakoni koji zahtijevaju obavijest o kršenju nisu jamstvo da će vam se javiti svaki put kad vaše treće strane otkriju vaše osobne podatke. Uprava za socijalnu sigurnost bila je oštro kritizirana zbog toga što nije obavijestila tisuće ljudi čija su imena, datumi rođenja i SSN-a bili nenamjerno objavljeni u glavnom dosjeu smrti, koji je dostupan za prodaju na mnogim različitim web-mjestima, navodi se na stranici Consumer Watchdog.,

Najjednostavnije rješenje: Šifrirajte sve podatke

U mnogim slučajevima organizacija koja je izgubila privatne podatke mogla je praktički eliminirati rizik šifriranjem osjetljivih datoteka. Nažalost, samo Nevada i Massachusetts trenutno zahtijevaju od organizacija da šifriraju privatne podatke koje pohranjuju, prema Keithu Vanceu na stranici eSecurityPlanet.

Nacionalni institut za standarde i tehnologiju, Federalni standardi obrade informacija (FIPS) i Dvadeset kritičnih sigurnosnih kontrola služe kao smjernice za velika poduzeća koja provode planove zaštite podataka od juhe do oraha. Ono što nedostaje su smjernice za male tvrtke.

Better Business Bureau nudi temeljnu sigurnost o sigurnosti podataka za male tvrtke (pdf) koja uključuje popise za popis podataka, smjernice za sigurnosnu reviziju i savjete za uočavanje krađe identiteta. (Imajte na umu da su izvješće sponzorirane od strane Visa i Symantec, stoga preporučujemo preporuke proizvoda uz zrno soli.)

Osiguravanje sigurnog odlaganja osjetljivih podataka

Tri elementa plana sigurnosti podataka su kontrole pristupa, šifriranje pohranjenih podataka i sigurno odlaganje osobnih podataka. Rezanje je poželjna metoda za papirne datoteke i optičke medije. U postu od ožujka 2009. opisao sam kako uništiti stari tvrdi disk. Jedan od alata obuhvaćenih u toj priči je Darikov Boot and Nuke (DBAN), besplatan program za brisanje podataka.

Naravno, ako su zbrinuti podaci, šansa da se netko oporavi minimiziran je. Ipak, najsigurniji pristup je brisanje svih medija za pohranu prije nego što ih odbacite.

Čak i uz ove mjere opreza, vaši osobni podaci mogu i dalje pasti u pogrešne ruke. Napravite naviku pregledavanja mjesečnih kreditnih kartica i bankovnih izvoda i razmislite o tome da se prijavite za uslugu kreditnog praćenja koja vas upozorava putem pošte ili na drugi način svaki put kad se novi račun otvori u vaše ime.

The Fight Identity Theft site pregledava četiri usluge kreditnog izvješćivanja. Međutim, nije svatko treba potrošiti do 15 dolara mjesečno kako bi zaštitili svoj identitet: Investopedia ispituje prednosti i nedostatke usluga kreditnog praćenja.

Ako sumnjate da ste žrtva krađe identiteta, savezni odbor za trgovinu provodi borbu protiv krađe identiteta i pruža opsežna FAQ o toj temi i uključuje vezu za podnošenje žalbe agenciji.

Popularni Postovi

Kako gledati YouTube videozapise na Roku

Koristite Google Prevoditelj izvanmrežno preuzimanjem jezičnih paketa

Nabavite Instagram na svom Mac računalu s programom Photoflow

Kako pronaći shopping bavi ShopSmart

Što znače boje svjetlosnih prstenova na Amazon Echo zvučnicima

Kako pretvoriti vaš iPhone u tipkovnicu i miša

 

Ostavite Komentar