Sikring personlige oplysninger

Hvad er den ene ting folk begynde at opbygge fra det tidspunkt, de bliver født, er kulminationen på en hel liv &'; s arbejde, det, der gør dem unikke og repræsenterer deres væsen og er deres præg på verden? Det er det samme, som kan blive stjålet, brugte og ødelagde næsten øjeblikkeligt; deres identitet. Et stigende problem i USA og i hele verden er tyveri af en anden person &'; s identitet
Computer teknologi og et indbyrdes forbundet netværk af edb-udstyr har vist sig at være et fantastisk værktøj til at udveksle oplysninger og yde business løsninger, der har revolutioneret. den måde handel er gjort, og den måde, folk overalt kommunikere. Desværre er der en ulempe ved denne teknologi og indbyrdes. Denne samme teknologi og information er til rådighed for dem i samfundet, der ville bruge det til at forårsage skade. Kriminelle bruger denne adgang til information til at samle stumper og stykker af data, så de kan påtage sig identiteten af ​​andre til at høste frugterne af deres hårde arbejde.

personligt identificerbare oplysninger
personlige oplysninger (PII) er defineret som oplysninger om en person, der kunne identificere den pågældende person. Eksempler på PIO omfatte navn, CPR-nummer, og postadresse. Nogle oplysninger i sig selv ikke anses PII, men når de anvendes sammen med andre data, hjælper med at identificere en individuel og er på dette tidspunkt anses for at være PIO. Eksempler på denne type data omfatter ting som højde, vægt og etnicitet.
PIO er kritisk for virksomheder og andre organisationer til at gennemføre normale daglige drift. Credit organisationer, banker og detailhandlere bruger de personlige oplysninger om andre i etiske og juridiske manerer, der er acceptable. Normalt personlige oplysninger er sikker og anvendes til de nødvendige formål. Det er, når de oplysninger falder i de forkerte hænder, at der er problemer.

databrud
Det blev tidligere nævnt, at PIO er normalt sikker og sikret. Men det betyder ikke, at brud på datasikkerheden er sjældne eller sjældne. Siden 2005 har der været over 250 millioner plader, der er blevet kompromitteret (Kronologisk oversigt over databrud). Det betyder ikke, at der har været 250 millioner mennesker påvirket, men antallet er stadig betydelig og er grund til bekymring. Det er især med hensyn givet de typer af organisationer og virksomheder, der har haft disse overtrædelser af data og hvordan databrud opstod

I august 2006 Veteran &'; s. Anliggender administration frigivet oplysninger, som en kontrakt firma, der leverer software støtte til Pittsburgh og Philadelphia VA Medical Centers havde en computer til at gå glip (Oplysninger om VA Data Security). Dette brud alene påvirket PIO på over 16.000 individer. Interessant nok tilsidesættelse ikke var resultatet af computeren bliver stjålet. Det var et tilfælde af en bærbar computer, der indeholder data, bliver taget hjem af en kontrakt medarbejder og derefter en eller anden måde går tabt. Det er en fælles praksis for virksomheder at have sikkerhedspolitikker på plads, som ikke tillader transport af følsomme data til hjem medarbejderne. Det er temmelig klart af dette eksempel på, hvorfor denne politik er så vigtig, og også derfor er det endnu vigtigere at politikken overholdes.

Mere foruroligende end VA bruddet er oplysninger om Internal Revenue Service. “ Ifølge dokumentet s opnået i henhold til Freedom of Information Act, 478 bærbare computere blev enten tabt eller stjålet fra IRS mellem 2002 og 2006. 112 af computerne holdt følsomme skatteyder oplysninger såsom ssns &"; (Kronologisk oversigt over databrud). Der er store risici for at identificere beskyttelse, når cpr-numre er kompromitteret. Ofte en SSN er den vitale oplysninger brik nødvendig af långivere for at udvide kredit til en låntager. I de forkerte hænder, kan disse oplysninger bruges til at falsk optage lån under en anden person &';. Navn, alt sammen uden offeret være klar

Associeret Omkostninger
gang om bruddet er opstået, problemerne har bare begyndt. Uanset om PII bliver stjålet eller blot tabt, er der altid store omkostninger forbundet med det bliver kompromitteret. Disse omkostninger udvides til alle i kæden fra den person, som den tabte PII data refererer til, at den organisation, der er ansvarlig for vedligeholdelse af data, til nogen anden organisation, der giver data sikkerhedstjenester på vegne af den primære organisation. Omkostningerne er ikke kun penge, men der er også omkostninger public relations forbundet med PIO falde i forkerte hænder
i 2006 en undersøgelse viste virksomheder betalt et gennemsnit samlede inddrivelse pris på $ 140 per tabt kundepost (Fontana 1). Gang dette på tværs af mange tusinde poster i en enkelt bruddet og omkostningerne tilføje op hurtigt. Der er også spørgsmålet om mistet tillid til forbrugerne, når de finder ud af et selskab, de har tillid til deres oplysninger med taber det eller har det taget. Tillid kunder ikke let tjente, og når der er pauser i denne tillid, er det vanskeligt at genopbygge denne bro.

De virksomheder er ikke de eneste, der pådrager sig omkostninger forbundet med PII databrud. Der er en enorm belastning for ofrene for tyveri af data. Det gennemsnitlige tab for et offer for identitetstyveri var omkring $ 5.000 i 2008, og antallet af ofre var omkring 10 millioner (identitetstyveri). Der er utallige timer brugt på telefoner med kreditorerne rydde op anliggender, beskadigede kreditvurderinger, og års bekymre sig om at ansøge om kredit og uventede overraskelser på kredit rapporter. Den stress i forbindelse med at komme sig efter identitetstyveri er enorm. Den samlede effekt til ofrene for kompromitteret PIO data uoverskuelige.
Beskyttelsesforanstaltninger

De to øverste årsager til brud på datasikkerheden bliver stjålet bærbare computere eller computere og miste bærbare, computere og backup-bånd. Andre populære måder at data kompromitteret omfatter hacking og personale på indersiden af ​​organisationer, lækker oplysningerne. Men de to vigtigste midler er meget undgåelige, især når bruddet opstår på grund af tyveri.

Sikring PIO data begynder “ omfattende politikker og procedurer for håndtering af personlige oplysninger &"; (McCallister, grance, Scarfone, 4-1) og derefter at sørge for der er undervisning, uddannelse, og oplysningsprogrammer til at bakke op disse politikker og procedurer (McCallister, grance, Scarfone, 4-2). Politikker og procedurer skal omfatte, men er ikke begrænset til: hvem vil have adgang til personlige oplysninger, PII fastholdelse tidsplaner og godkendt lagring og overførsel af PII. Ikke alle i en virksomhed skal have adgang til kundernes PIO.

Begrænsning adgang til PIO til kun dem, der har brug for det i høj grad reducerer areal for eventuelle problemer. Hvis der ikke er et dokumenteret behov for at et individ har adgang til PIO, så er det ikke en god ide at lade det være tilgængelige. Jo færre mennesker, der har adgang til bedre
Fastholdelse PIO i en organisation &';. S registrerer systemer er også et vigtigt aspekt. Der bør være en streng tidslinje for, hvor længe optegnelser bør opretholdes. Når posterne har nået slutningen af ​​deres levetid, bør de renses fra systemerne. Holde optegnelser længere end nødvendigt øger risikoen, de vil blive kompromitteret.

Lagring og overførsel af data på systemer bør også nøje overvåges og styres. Backup-bånd skal være låst væk med de samme sikkerhedsforanstaltninger som computere og andre lagringsmedier. Når optegnelser skal overføres, bør der være en streng ansvarlighed og kæde af forældremyndigheden. Dette vil sikre, at oplysninger ikke er tabt, og kompromitteret, når de skal flyttes fra den ene sted til et andet.

Når politikker og procedurer er etableret en organisation skal se på den faktiske sikkerhed af data. Det begynder med den fysiske sikkerhed. Fysisk sikkerhed er den mest indlysende, eller så det ser ud. Men i at se på den mest udbredte form for datatab, tyveri, kan vi se, at det ikke kan være at få den opmærksomhed, den fortjener. Med så meget fokus på software sikkerhed, sikre kommunikationsprotokoller, og data kryptering, er det nogle gange let at glemme, at hvis computerne huser oplysningerne ikke opbevares utilgængeligt fra ydersiden, vil ingen mængde af teknologi holde data fra at falde i de forkerte hænder. Det er bydende nødvendigt, at en organisation &';. Overordnede datasikkerhed planen indeholde holde bærbare computere bag låste døre
Teknologiske sikkerhedsforanstaltninger er en integreret del af en samlet plan for sikring af PII-data. Organisationer har brug for at anvende sådanne foranstaltninger som at kryptere filer til lagrede data, sikrer dataoverførsler ved brug netværk kommunikation er sikret, og overvågning af edb-systemer for hackere, der forsøger at få adgang til edb-systemer.

Kryptering er “ den mest almindelige metode til databeskyttelse i brug i dag, &"; (Hoff 37). Konkret PKI, eller Public Key Infrastructure, der kryptering bruges hyppigst. Denne metode bruger en privat nøgle og en offentlig nøgle til at kryptere og dekryptere data. Den private nøgle forbliver hemmelige og den offentlige nøgle deles til de nødvendige parter for at kunne dekryptere data, der blev krypteret med den private nøgle. PKI har vist sig som en effektiv og sikker måde til sikring af data.
Overvågningsnetværk for uautoriseret adgang bør være en inkluderet sikkerhedsforanstaltning for organisationer, der bevarer PIO. Der er mange overvågning af netværk værktøjer til rådighed for virksomheder, der kan advare administratorer, når et mønster passer med et tidligere kendt angreb. Disse signatur begivenheder udløse en alarm og hurtig handling kan træffes for at afskære adgangen og undersøge aktivitet. En populær signatur baseret værktøj, der bruges, er Snort. Dette værktøj snuser indgående og udgående pakker på et netværk og sammenligner dem mod signaturfiler. Det er et effektivt redskab til at beskytte mod kendte angreb.
Alle disse foranstaltninger til sikring af PIO er vigtige for organisationer og vil bidrage til at sikre de udfører due diligence for at beskytte private oplysninger om deres kunders, kunder og medarbejdere. Der er trin, at enkeltpersoner også kan tage for at reducere chancen for, at deres oplysninger bliver kompromitteret. Enkeltpersoner bør sikre, at de holder deres oplysninger tæt bevogtet, og kun give oplysningerne til legitime forretningsmæssige behov. En almindelig praksis for identitetstyve er at rode gennem skrald at finde oplysninger om andre, der kan bruges. Udsmid kreditkort og kontoudtog i papirkurven kan afsløre kontonumre, der kan bruges til at stjæle penge eller foretage uautoriserede finansielle transaktioner. Neddeling papirer med denne information er den bedste måde at undgå dette problem. Sende personlige oplysninger via e-mail er ikke tilrådeligt. E-mail er en ikke-sikre kommunikationsmidler og kan let opfanget og læse. Når elektronisk kommunikation anvendes til at transmittere personlige oplysninger, en sikker kanal, såsom Secure Sockets Layer (SSL) bør anvendes. Et individ bør også uddanne sig på fælles praksis ved identitetstyveri. E-mail-svindel, telemarketing svindel og få rig hurtig ordninger har alle været problematisk, men kunne have været undgået, hvis offeret var klar over dem.

Sikring personligt identificerbare oplysninger er ansvarlig for alle involverede fra virksomheder, underentreprise agenturer parter , offentlige myndigheder, hele vejen ned til den enkelte. Forebyggelse af databrud og tyveri er langt billigere end at komme fra en hændelse af tyveri eller forkert behandling af data. Men der er mange gange, når den bedste praksis ikke følges eller bortfalder i dom forekomme. Det bedste en enkelt person kan gøre, er at uddanne sig og praktisere de teknikker til at sikre en af ​​de vigtigste ting i livet, deres identitet.
Referencer Salg CNN Money. (2009). Identitetstyveri hits rekord 10M amerikanere. Hentet fra http: //money.cnn.com/2009/02/09/news/newsmakers/identity_theft.reut/inde ....
Fontana, John (2006, November). Gennemsnitlig bruddet Omkostninger Virksomheder $ 5000000. Network World. http://www.networkworld.com/news/2006/110206-data-breach-cost.html?page=1.
Hoff, Brandon (2007). Beskyttelse PIO med On-the-Fly Kryptering. Beskyttelse personligt identificerbare oplysninger. 37-38. http: //www.gsa.gov/gsa/cm_attachments/GSA_DOCUMENT/USA%20Services%20News ....
* McCallister, E., grance, T., & Scarfone, K. (2009). Guide til Beskyttelse af fortroligheden af ​​personligt identificerbare oplysninger (PII) (Udkast): henstillinger fra National Institute of Standards and Technology. Nationale Institut for Standarder og Teknologi særlig publikation 800-122. 4-1 – 4-3. http://csrc.nist.gov/publications/drafts/800-122/Draft-SP800-122.pdf.
Office of Citizen Service og Kommunikation. (2007). Seneste oplysninger om Veterans Affairs Data Security. Hentet fra http://www.usa.gov/veteransinfo.shtml.
Privacy Rights Clearinghouse. (2009). En Kronologisk oversigt over databrud. Hentet 16 april 2009, fra http://www.privacyrights.org/ar/ChronDataBreaches.htm
.

identitetstyveri

  1. Forbrugere ofrer Fortrolighed til Convenience
  2. Ofre for identitetstyveri - Senior Moments
  3. *** 10 Enkle tips til at undgå identitetstyveri Grinch!
  4. Stay Safe Mens Traveling denne sommer
  5. Beskyttelse mod identitetstyveri 101
  6. Hvordan man bruger to-faktor-autentificering til kritiske konti
  7. Den voksende trussel for Medicinsk Identity Theft
  8. Frygt for svig overtrumfer Terrorisme
  9. Beskyt dine data under Holiday Travel
  10. Sådan holder en ren online tilstedeværelse
  11. Under Privacy Tal med dine børn
  12. Beskyt dine pakker fra tyveri
  13. Beskyttelse dit liv serienummer
  14. Identitetstyveri:? Hvordan en hacker stjæle din mail-konto
  15. Cyber ​​Security Strategy: De 4 Love of Information Security
  16. I med New, ud med det gamle
  17. 13 Billige enkel og smart måder at sikre dit hjem
  18. 7 måder at beskytte dig selv online
  19. Hvorfor Hacking er en national nødsituation
  20. Nogle forfærdelige sandheder om identitetstyveri