كيف تعرف متى يتم فقدان بياناتك الخاصة أو سرقتها

أنت مسؤول عن تأمين المعلومات الخاصة التي تقوم بتخزينها على جهاز الكمبيوتر الخاص بك أو نقلها عبر الإنترنت. ولكن ماذا عن بياناتك الشخصية في أيدي بعض المؤسسات التي ثقتك بها؟

من مصلحة الضرائب الأمريكية إلى بائع الزهور المحلي ، يتم مشاركة معلوماتك الخاصة على نطاق واسع. وفي كل يوم تفقد بعض المؤسسات بيانات حساسة عن عملائها أو عملائها - سواء كان ذلك بسبب هجوم عشوائي أو (على الأرجح) من فقدان أو سرقة جهاز كمبيوتر أو جهاز تخزين.

فيما يلي ثلاثة أمثلة حديثة من قاعدة بيانات فقدان البيانات في مؤسسة الأمان المفتوح:

  • يسرق الموظف الساخط أرقام الضمان الاجتماعي ، وحسابات بطاقات الائتمان ، والبيانات الشخصية الأخرى لنحو 1200 عميل. يتم استخدام المعلومات لإنشاء حسابات بطالة وهمية ، والاحتيال على وزارة العمل ميريلاند ، الترخيص والتنظيم بمبلغ يصل إلى 170،000 دولار.
  • يحتوي الكمبيوتر المحمول الذي تمت سرقته من شركة إدارة عقارات في ولاية فيرمونت على بعض شبكات الأمان الاجتماعي (SSN) وغيرها من البيانات الخاصة حول السكان ، وفقًا للإشعار الذي أرسلته الشركة للعملاء المتأثرين (pdf).
  • يتم إخلاء خدمة إعداد الضرائب من مكتبهم في سان فرانسيسكو وترك صندوق من الإقرارات الضريبية القديمة خارج الباب الأمامي.

هناك مصدر آخر مفيد للمعلومات حول خروقات البيانات الحديثة هو التسلسل الزمني لخصوصية حقوق الخصوصية لخروقات البيانات ، والذي يسرد الأحداث التي يعود تاريخها إلى عام 2005 للمؤسسات التي تفقد بيانات حساسة.

ما مدى فعالية قوانين الإخطار الخرق؟

ووفقاً للمؤتمر الوطني لتشريعات خرق التشريعات الأمنية الحكومية لعام 2011 ، تطلب 46 ولاية من المنظمات حاليًا إرسال إشعارات إلى الأشخاص الذين تعرضت بياناتهم الخاصة للخطر بسبب الخروقات التي تؤثر على الحد الأدنى من الأشخاص (500 عادةً). المعلومات المؤهلة على أنها خاصة هي مزيج من الاسم الأول واسم العائلة والأول الأوسط و SSN والبيانات المالية والبيانات الصحية أو الطبية.

(يشرح موقع وزارة الصحة والخدمات البشرية في الولايات المتحدة متطلبات إخطار HIPAA الأكثر صرامة فيما يتعلق بالبيانات الصحية. فثمة التشريع الفيدرالي بشأن إخطار خرق البيانات يشمل قانون الإخطار بالبيانات لعام 2011 وقانون حماية البيانات الشخصية ومخالفة المساءلة 2011.)

قد تتضمن القائمة قريبًا بعض أو كل عناوين البريد الإلكتروني ، كما هو موضح من قبل مارك ج. ماكريري من شركة فوكس روتشيلد إل إل بي في إخطار الإخلال: حان الوقت لاستدعاء إيقاظ. هجمات البريد الإلكتروني المستهدفة - أو التصيد الاحتيالي - يتم إرسالها غالبًا من الحسابات المخترقة ، لذا يبدو أنها من مصادر موثوقة. قد يؤدي خرق عناوين البريد الإلكتروني إلى حدوث أضرار مادية للضحايا.

القوانين الحالية والمقترحة التي تتطلب إشعارًا بالانتهاك لا تضمن أنك ستخبر متى تم كشف بياناتك الخاصة من قبل طرف ثالث. كانت إدارة الضمان الاجتماعي قد تعرضت لانتقادات شديدة بسبب إخفاقها في إبلاغ الآلاف من الأشخاص الذين تم نشر أسماءهم وتواريخ ميلادهم وشبكات الأمان الاجتماعي دون قصد في ملف الموت الرئيسي ، وهو متاح للبيع من العديد من المواقع الإلكترونية المختلفة ، وفقًا لموقع Consumer Watchdog .

أبسط حل: تشفير جميع البيانات

في كثير من الحالات ، يمكن للمؤسسة التي فقدت البيانات الخاصة القضاء فعليًا على المخاطر من خلال تشفير الملفات الحساسة. لسوء الحظ ، تحتاج فقط نيفادا وماساتشوستس إلى مطالبة المنظمات بتشفير البيانات الخاصة التي تخزنها ، وفقًا لـ Keith Vance على موقع eSecurityPlanet.

معايير المعهد الفيدرالية للمعايير والتقنية للمعايير الفيدرالية للمعايير (FIPS) والعشرون من الضوابط الأمنية الحرجة بمثابة إرشادات للمؤسسات الكبيرة التي تنفذ خطط حماية البيانات من حساء المكسرات. ما هو مفقود هو إرشادات للشركات الصغيرة.

يقدم مكتب Better Business Bureau دليلاً حول أمان البيانات للأعمال الصغيرة (pdf) يتضمن قوائم مرجعية لجرد البيانات ، ومبادئ التدقيق الأمني ​​، ونصائح لتحديد سرقة الهوية. (لاحظ أن التقرير كان برعاية فيزا وسيمانتيك ، لذا خذ توصيات المنتج بحبوب ملح.)

ضمان التخلص الآمن من البيانات الحساسة

النقاط الثلاثة لخطة أمان البيانات هي عناصر التحكم في الوصول ، وتشفير البيانات المخزنة ، والتخلص الآمن من المعلومات الشخصية. التمزيق هو الطريقة المفضلة للملفات الورقية والوسائط البصرية. في منشور من مارس 2009 وصفت كيفية تدمير قرص صلب قديم. واحدة من الأدوات التي تم تغطيتها في هذه القصة هي لعبة Darik's Boot and Nuke (DBAN) ، وهي عبارة عن برنامج مجاني لجمع البيانات.

وبطبيعة الحال ، إذا تم تشفير البيانات التي تم التخلص منها ، يتم تقليل فرصة شخص يتعافى. ومع ذلك ، فإن الطريقة الأكثر أمانًا هي مسح جميع وسائط التخزين قبل التخلص منها.

حتى مع هذه الاحتياطات ، يمكن أن المعلومات الشخصية الخاصة بك لا تزال تقع في الأيدي الخطأ. اعتادوا على مراجعة بيانات بطاقتك الائتمانية وبياناتك المصرفية الشهرية ، والنظر في الاشتراك في خدمة مراقبة الائتمان التي تنبهك عبر البريد أو أي طريقة أخرى عند فتح حساب جديد باسمك.

يستعرض موقع The Fight Identity Theft أفضل أربع خدمات للإبلاغ عن الائتمان. ومع ذلك ، لا يحتاج الجميع إلى إنفاق ما يصل إلى 15 دولارًا شهريًا لحماية هويتهم: تفحص Investopedia إيجابيات وسلبيات خدمات مراقبة الائتمان.

إذا كنت تشك في أنك ضحية سرقة الهوية ، فإن موقع مكافحة العودة ضد سرقة الهوية التابع للجنة التجارة الفيدرالية يقدم أسئلة شائعة حول الموضوع ويتضمن رابطًا لتقديم شكوى إلى الوكالة.

المشاركات الشعبية

كيفية تحويل جهاز الكمبيوتر الخاص بك ويندوز 8 إلى نقطة ساخنة واي فاي

10 نصائح قاتلة لجهاز Samsung Galaxy Note 3

كيفية تثبيت Android Pie الآن

الشروع في استخدام موسيقى Xbox على Windows 8

كل ما تحتاج إلى معرفته حول بطاقة Uber الائتمانية

تعرف على متصفح Dolphin الجديد والمحسن لنظام iOS

 

ترك تعليقك