Jūs esate atsakingas už asmeninės informacijos, kurią saugote kompiuteryje, arba persiųsti internetu. Bet kaip su jūsų asmeniniais duomenimis, kurie yra tam tikros organizacijos rankose, su kuriais jūs pasitikėjote?

Nuo IRS iki vietinio floristo jūsų asmeninė informacija yra plačiai paplitusi. Ir kasdien kai kuri organizacija praranda neskelbtinus duomenis apie savo klientus ar klientus, nes tai yra dėl įsilaužimo ar (greičiausiai) dėl kompiuterio ar atmintinės praradimo ar vagystės.

Štai trys neseniai Atvirojo saugumo fondo duomenų praradimo duomenų bazės pavyzdžiai:

• Neapgalvotas darbuotojas pavogia apie 1200 klientų socialinio draudimo numerius, kredito kortelių sąskaitas ir kitus asmeninius duomenis. Informacija naudojama siekiant sukurti netikrą nedarbo sąskaitas, apgaulės Maryland darbo departamento, licencijavimo ir reguliavimo iki $ 170, 000.
• Vermonto turto valdymo įmonės pavogtas nešiojamas kompiuteris turi tam tikrus SSN ir kitus asmeninius duomenis apie gyventojus, atsižvelgiant į pranešimą, kurį įmonė išsiuntė nukentėjusiems klientams (pdf).
• Mokesčių paruošimo tarnyba iškeldinama iš savo biuro San Franciske ir palieka senų mokesčių deklaracijų langelį už durų.

Kitas naudingas informacijos šaltinis apie naujausius duomenų pažeidimus yra privatumo teisių tvarkymo tarnybos duomenų pažeidimų chronologija, kurioje išvardyti 2005 m.

Kaip veiksmingai taikomi įstatymai dėl pažeidimų?

2011 m. Nacionalinės valstybės teisėjų saugumo pažeidimų teisės aktų konferencijos duomenimis, 46 valstybės šiuo metu reikalauja, kad organizacijos išsiųstų pranešimus žmonėms, kurių privatūs duomenys buvo pažeisti dėl pažeidimų, susijusių su minimaliu žmonių skaičiumi (paprastai 500). Informacija, kuri laikoma privačia, yra tam tikras vardas, pavardė, vidurinis pradinis, SSN, finansiniai duomenys, sveikatos ar medicinos duomenys.

(JAV Sveikatos ir žmogiškųjų paslaugų departamentas paaiškina griežtesnius HIPAA pažeidimų pranešimo apie sveikatos duomenis reikalavimus. Laukiant federalinių teisės aktų dėl pranešimo apie duomenų pažeidimą yra 2011 m. Duomenų perdavimo pažeidimo aktas ir „Asmens duomenų apsaugos ir pažeidimo atskaitomybės įstatymas“. 2011.)

Sąraše netrukus gali būti pateikti keli arba visi el. Pašto adresai, kaip paaiškino Mark G. McCreary iš „Fox Rothschild“ LLP pranešimo apie pažeidimą metu: pažadinimo laikas. Tikslinės el. Pašto atakos - arba spear phishing - dažnai siunčiamos iš pažeistų paskyrų, todėl jos atrodo iš patikimų šaltinių. Dėl elektroninio pašto adresų pažeidimo aukoms gali būti padaryta finansinė žala.

Dabartiniai ir siūlomi įstatymai, reikalaujantys pranešimo apie pažeidimą, negarantuoja, kad jums bus pranešta, kai jūsų privatūs duomenys buvo atskleisti trečiajai šaliai. Socialinės apsaugos administracija buvo kritiškai kritikuojama už tai, kad ji nepranešė tūkstančiams žmonių, kurių vardai, gimimo datos ir SSN buvo netyčia viešai paskelbti mirties pagrindiniame faile, kurį galima parduoti iš daugelio skirtingų svetainių, pagal vartotojų stebėjimo tarnybos svetainę .

Paprasčiausias sprendimas: užšifruoti visus duomenis

Daugeliu atvejų organizacija, praradusi privačius duomenis, galėjo iš esmės pašalinti riziką, užšifruodama slaptus failus. Deja, tik „Nevada“ ir „Massachusetts“ šiuo metu reikalauja, kad organizacijos užšifruotų jų saugomus asmeninius duomenis pagal „Keith Vance“ eSecurityPlanet svetainėje.

Nacionaliniai standartų ir technologijų instituto federaliniai informacijos apdorojimo standartai (FIPS) ir dvidešimt svarbiausių saugumo kontrolės priemonių yra gairės didelėms įmonėms, įgyvendinančioms duomenų apsaugos planus. Trūksta gairių mažoms įmonėms.

„Better Business Bureau“ siūlo smulkiajam verslui skirtą duomenų saugumą (pdf), kuriame yra duomenų inventoriaus kontroliniai sąrašai, saugumo audito gairės ir tapatybės vagystės nustatymo patarimai. (Atkreipkite dėmesį, kad ataskaitą rėmė „Visa“ ir „Symantec“, todėl savo produkto rekomendacijas naudokite druskos grūdams.)

Užtikrinti saugų slaptų duomenų šalinimą

Trys duomenų apsaugos plano dalys yra prieigos kontrolė, saugomų duomenų šifravimas ir saugus asmeninės informacijos šalinimas. Smulkinimas yra pageidautinas popierinių ir optinių laikmenų būdas. 2009 m. Kovo mėn. Pranešime aprašiau, kaip sunaikinti seną kietąjį diską. Viena iš priemonių, įtrauktų į šią istoriją, yra „Darik's Boot“ ir „Nuke“ (DBAN), nemokama duomenų naikinimo programa.

Žinoma, jei saugomi duomenys yra užšifruoti, tikimybė, kad kažkas atsigaus, bus sumažinta. Vis dėlto, saugiausias būdas yra nuvalyti visas laikmenas prieš jas šalinant.

Net ir naudojant šias atsargumo priemones, jūsų asmeninė informacija vis tiek galėtų patekti į neteisingas rankas. Būkite įpratę peržiūrėti savo mėnesio kredito kortelės ir banko ataskaitas ir apsvarstykite galimybę prisijungti prie kredito stebėjimo paslaugos, kuri įspėja jus paštu ar kitais būdais, kai jūsų vardu atidaroma nauja sąskaita.

„Fight Identity Theft“ svetainėje apžvelgiamos keturios svarbiausios kredito ataskaitų teikimo paslaugos. Tačiau ne visi turi išleisti iki 15 JAV dolerių per mėnesį, kad apsaugotų savo tapatybę: Investopedia nagrinėja kredito stebėjimo paslaugų privalumus ir trūkumus.

Jei įtariate, kad esate tapatybės vagystės auka, Federalinė prekybos komisija kovoja prieš tapatybės vagystę pateikia išsamų DUK šiuo klausimu ir apima nuorodą dėl skundo pateikimo agentūrai.