Özel verilerinizin ne zaman kaybolduğunu veya çalındığını bilmek

Bilgisayarınızda sakladığınız özel bilgileri güvenceye almak veya İnternet üzerinden iletmek sizin sorumluluğunuzdadır. Ancak, güvendiğiniz bazı kuruluşların elindeki kişisel verileriniz ne durumda?

IRS'den yerel çiçekçinize, özel bilgileriniz geniş ölçüde paylaşılıyor. Ve her gün bazı kuruluşlar, bir bilgisayar veya depolama aygıtının kaybolması veya çalınmasından kaynaklanabilecek bir saldırı nedeniyle veya daha büyük olasılıkla, müşterileri veya müşterileri hakkında hassas veriler kaybediyor.

Açık Güvenlik Vakfı'nın Veri Kaybı Veritabanından üç yeni örnek:

  • Hoşnutsuz bir çalışan Sosyal Güvenlik numaralarını, kredi kartı hesaplarını ve yaklaşık 1.200 müşterinin diğer kişisel verilerini çaldı. Bilgiler, Maryland Çalışma, Lisans Verme ve Düzenleme işlemlerini 170.000 $ 'a kadar dolandırıcılık yapan sahte işsizlik hesapları oluşturmak için kullanılır.
  • Vermont'ta bir mülk yönetim şirketinden çalınan bir dizüstü bilgisayar, firmanın etkilenen müşterilere gönderdiği bildirime göre, bazı SSN'ler ve sakinler hakkında diğer özel veriler içeriyor (pdf).
  • San Francisco'daki ofislerinden vergi hazırlık hizmeti çıkarıldı ve ön kapı dışında eski vergi beyannamesi bırakıldı.

Son veri ihlalleriyle ilgili diğer bir yararlı bilgi kaynağı, hassas verileri kaybedilen kuruluşların 2005 yılına kadar uzanan olayları listeleyen Gizlilik Hakları Clearinghouse Veri İhlali Kronolojisi'dir.

İhlal bildirim yasaları ne kadar etkilidir?

Ulusal Devlet Yasamaları Güvenlik İhlali Mevzuatı 2011 Konferansı'na göre, 2011'de 46 ülke, kuruluşların, asgari sayıda insanı etkileyen ihlaller nedeniyle (genellikle 500) özel verileri tehlikeye atmış kişilere bildirim göndermelerini gerektiriyor. Özel olarak nitelendirilen bilgiler, ad, soyad, orta ad, SSN, finansal veriler ve sağlık veya tıbbi verilerin bir kombinasyonudur.

(ABD Sağlık ve İnsan Hizmetleri Bakanlığı, sağlık verileri için daha katı HIPAA ihlali bildirimi gerekliliklerini açıklamaktadır. Veri ihlali bildirimi konusundaki bekleyen federal mevzuat, 2011 Veri İhlali Bildirimi Yasası ve Kişisel Verilerin Korunması ve İhlali Sorumluluğu Yasası'nı içermektedir. 2011.)

Liste, Yakında Bildirimi: Uyandırma Çağrısı Zamanı, Fox Rothschild LLP'den Mark G. McCreary tarafından açıklandığı gibi yakında veya bazı e-posta adreslerini içerebilir. Hedefli e-posta saldırıları - veya mızrak avcılığı - genellikle güvenlik açığından etkilenen hesaplardan gönderilir, bu nedenle güvenilir kaynaklardan geliyorlar. E-posta adreslerinin ihlali mağdurlara maddi zararla sonuçlanabilir.

İhlal bildirimi gerektiren mevcut ve önerilen yasalar, özel verileriniz üçüncü taraflarca ifşa edildiğinde size haber verileceğinin garantisi değildir. Tüketici Watchdog sitesine göre, birçok farklı Web sitesinden satılabilen Death Master Dosyasında, adlarını, doğum tarihlerini ve SSN'leri istemeden kamuya açıklamış olan binlerce kişiye bildirmemek, Sosyal Güvenlik İdaresi tarafından eleştirildi. .

En basit çözüm: Tüm verileri şifreleyin

Çoğu durumda, özel verileri kaybeden organizasyon, hassas dosyaları şifreleyerek riski neredeyse ortadan kaldırabilirdi. Ne yazık ki, eSecurityPlanet sitesindeki Keith Vance'ye göre, şu anda sadece Nevada ve Massachusetts kuruluşlarının depoladıkları özel verileri şifrelemeleri gerekiyor.

Ulusal Standartlar ve Teknoloji Enstitüsü'nün Federal Bilgi İşleme Standartları (FIPS) ve Yirmi Kritik Güvenlik Kontrolleri, çorbadan kuruyemiş veri koruma planlarını uygulayan büyük işletmeler için rehber niteliğindedir. Eksik olan, küçük işletmeler için kurallardır.

Better Business Bureau, veri envanteri kontrol listeleri, güvenlik denetimi yönergeleri ve kimlik hırsızlığını tespit etmek için ipuçları içeren küçük işletmeler için veri güvenliği (pdf) sunmaktadır. (Raporun Visa ve Symantec tarafından desteklendiğine dikkat edin, bu nedenle ürün tavsiyelerini bir tuz tuzu ile alın.)

Hassas verilerin güvenli bir şekilde imha edilmesini sağlamak

Veri güvenliği planının üç ucu, erişim kontrolleri, depolanan verilerin şifrelenmesi ve kişisel bilgilerin güvenli bir şekilde imha edilmesidir. Parçalama, kağıt dosyalar ve optik medya için tercih edilen yöntemdir. Mart 2009'dan bir yayında eski bir sabit diskin nasıl yok edileceğini anlattım. Bu hikayenin içerdiği araçlardan biri, Darik Boot ve ücretsiz bir veri silme programı olan Nuke (DBAN).

Tabii ki, elden çıkarılmış veriler şifrelenmişse, birisinin kurtarması olasılığı en aza indirilir. Yine de en güvenli yaklaşım, tüm depolama ortamlarını atmadan önce silmektir.

Bu önlemlerle bile kişisel bilgileriniz yanlış ellere geçebilir. Aylık kredi kartı ve banka hesap özetlerinizi gözden geçirme alışkanlığı edinin ve adınıza yeni bir hesap açıldığında sizi posta veya diğer yöntemlerle uyaran bir kredi izleme hizmetine kaydolmayı düşünün.

Kavga Kimlik Hırsızlığı sitesi, ilk dört kredi raporlama hizmetini gözden geçirir. Ancak, kimliğini korumak için herkesin ayda 15 dolara kadar para harcamasına gerek yok: Investopedia, kredi izleme hizmetlerinin artılarını ve eksilerini inceler.

Kimlik hırsızlığının kurbanı olduğunuzdan şüpheleniyorsanız, Federal Ticaret Komisyonu'nun Kimliğe Karşı Mücadele Hırsızlığı sitesi konuyla ilgili kapsamlı bir SSS sağlar ve ajansa şikayette bulunmak için bir bağlantı içerir.

 

Yorumunuzu Bırakın