Franse filmklassieker “The Wage of Fear” – Rebuilding in 1977 als “The Magic” door de Amerikaanse regisseur William Fredkin – Er was een TOT -thriller over een moeilijk team van transport van een betaalde lading onstabiele nitroglycerine in een afgelegen gebied van Zuid -Amerika. Ze worden onderweg gecombineerd met gevaar: een touwbrug hangt met een garen op een rivier een overstromings-Sunni, een kei blokkeerde het pad van een gebogen heuvel en breidt een straat uit die “wasbord” wordt genoemd.
De verbinding met uw bedrijf met gegevensbescherming lijkt niet gemakkelijk duidelijk te zijn, maar als u gevoelige persoonlijke informatie op uw netwerk of uw bestanden heeft, is er analogie om te tekenen. Als u achter de cyclus zat met de volledige stam van de nitro, zullen uw rijgewoonten veranderen, evenals de gevoeligheid van de informatie die u hebt bezet, moet u de praktijken van uw organisatie aanpassen.
Dit is een van de principes van de nederzetting van de FTC geïllustreerd Ceridiaan Bedrijf. Ceridiaan Zakelijke klanten bieden op salaris gebaseerde verwerking en andere HR -diensten. Een product, In PowerpEen webgebaseerd systeem dat kleine handelaren kunnen gebruiken om werknemers te verzamelen en op te slaan, bijvoorbeeld naam, adres, e-mailadres, telefoonnummer, sofi-nummer, geboortedatum en direct deposito-bankrekening nummer om hun betaalgebaseerde verwerking te automatiseren.
In de koers Ceridiaan Was zich bewust van de gevoeligheid van de betrokken gegevens. Volgens het eigen contract, “de gezondheids- en salaris -gebaseerde gegevens van de werknemers tijdens het opereren, bescherming met bescherming CeridiaanDe Ons uitgebreide beveiligingsprogramma is ontworpen volgens de kwaliteit van de ISO 27000 -serie, de beste praktijk van de industrie en de federale, nationale en lokale wettelijke vereisten. “
Er is echter naar verluidt de FTC -zaak, Ceridiaan Benoemd in verschillende ondernomen oefeningen, kon het geen redelijke en passende bescherming bieden voor verzamelde en onderhouden persoonlijke gegevens. In het bijzonder heeft FTC het bureau in rekening gebracht:
- Gemakkelijk opgeslagen persoonlijke informatie in leesbare tekst;
- Het heeft onnodig risico gecreëerd door zijn netwerk voor onbepaalde tijd op te slaan zonder de noodzaak van het bedrijfsleven;
- De SQL heeft zijn webtoepassingen en netwerkzwaktes niet voldoende geëvalueerd op algemeen bekend of redelijk verwacht risico, zoals injectieaanvallen;
- Niet gemakkelijk beschikbare gratis of lage cost -verdediging toepassen; En
- Kan geen redelijke actie ondernemen voor het identificeren en weerstaan van ongeautoriseerde toegang.
Als gevolg hiervan zegt FTC dat hackers deze mislukkingen hebben gebruikt door een SQL -injectie aan te vallen In Powerp Site- en webtoepassingen, sluiten met een persoonlijke gegevens van ongeveer 28.000 werknemers Ceridiaan In sommige gevallen kleine bedrijven met hun sofi -nummer, bankrekeninginformatie en geboortedatum. Om de zaak te regelen, Ceridiaan De komende 20 jaar heeft om de andere jaar ingestemd met het opzetten van een uitgebreid informatiebeschermingsprogramma met een onafhankelijke audit van externe bescherming.
Wat nemen intelligente marketeers af van de FTC -actie voor wetshandhaving?
Blijven sociaal veilig. Natuurlijk willen handelaren zorgen voor alle gegevens die ze hebben ingenomen, maar sommige informatie – bijvoorbeeld sociaal beschermingsnummer – als het gaat om het beschermen ervan. De ID -dieven die het ei hangt wanneer het ruim het greep krijgt, de creditcardnummers kunnen sterk genoeg zijn: de velgen van het papier betwisten de ongeoorloofde lading en de uren van de telefoon om de uren recht te maken. Wanneer het risico echter in gevaar is, het sociale beschermingsnummer, kunnen de gevolgen de slachtoffers van hun leven volgen. OK, misschien SSN’s Niet onstabiele nitroglycerine in de straten van de verlaten bergen, maar zeg het niet voor degenen wier leven is onthuld door hun sofinummer te stelen.
Trim het onderste hangende fruit. De hackers zullen altijd bij ons zijn. Het is dus onze taak om hun werk zo moeilijk mogelijk te maken. Veel waarschuwingen die uw netwerkbescherming kunnen verbeteren, zijn minder of zelfs gemakkelijk beschikbaar. Een algemene stap: neem contact op met uw softwareleveranciers voor patches om nieuwe bedreigingen op te lossen. Om met hen te controleren voor updates, maak je er een terugkerende afspraak op je agenda. Bovendien zullen veel programma’s verder gaan en als uw IT -personeel de functie “Automatische updates” mogelijk maakt, installeer dan dringende beveiligingspatches en andere fixes.
Certificaat Zeker US-CERT (US Computer Emergency Preparation Team) ondersteunt onderdeel van de afdeling Homeland Security, ondersteunt cyberaanvallen en biedt defensie en deelt informatie met de overheid en industrie. De US-CRT-leeszaal biedt een grote hoeveelheid gratis bronnen voor het bedrijf van alle maten. Tech Type? De US-CRT heeft u behandeld, de materialen gemakkelijk verdeeld in niet-technische categorieën voor drukke leidinggevenden en technische gegevens voor IT-professionals. Hun site adviseert bijvoorbeeld uw netwerkstap -door -stap om u te beschermen tegen een SQL -injectieaanval en andere algemene bedreigingen.
Volgende: Verdere FTC -wetshandhaving werkt met gegevensbescherming
