Sikring av personlig identifiserbar Information

Hva er det én ting folk begynne å bygge fra det tidspunkt de blir født, er kulminasjonen av et helt liv &'; s arbeid, det som gjør dem unike og representerer deres vesen og er deres stempel på verden ? Det er det samme som kan bli stjålet, brukte og ødela nesten umiddelbart; deres identitet. Et økende problem i USA og over hele verden er tyveri av en annen person &'; s identitet
Datateknologi og en sammenhengende nettverk av PC-enheter har vist seg å være et fantastisk verktøy for å dele informasjon og gi forretningsløsninger som har revolusjonert. For øvrig handel er gjort og måten folk overalt kommunisere. Dessverre, det er en ulemper til denne teknologien og tilhørighet. Denne samme teknologi og informasjon er tilgjengelig for dem i samfunnet som vil bruke den til å forårsake skade. Kriminelle bruker denne tilgang til informasjon for å samle biter av data slik at de kan anta identiteten til andre for å høste fordelene av deres harde arbeid.

Personlig identifiserbar informasjon
personlig identifiserbar informasjon (PII) er definert som eventuelle data om et individ som kan identifisere denne personen. Eksempler på PII inkluderer navn, personnummer, og postadresse. Noe informasjon i seg selv er ikke ansett PII, men når det brukes sammen med andre data, bidrar til å identifisere et individ, og er på dette punkt antas å være PII. Eksempler på denne type data inkluderer ting som høyde, vekt, og etnisitet.
PII er kritisk for bedrifter og andre organisasjoner for å gjennomføre normale, hverdagslige operasjoner. Kreditt organisasjoner, banker og detaljister bruke personlig informasjon om andre i etiske og juridiske oppførsel som er akseptabel. Normalt er personlige informasjon sikker og brukes til nødvendige formål. Det er når informasjonen faller i gale hender at det er problemer.

Data Brudd
Det ble tidligere nevnt at PII er normalt trygg og sikret. Men det betyr ikke at data brudd er sjeldne eller sjeldne. Siden 2005 har det vært over 250 millioner plater som har blitt kompromittert (Kronologi av data brudd). Dette betyr ikke at det har vært 250 millioner mennesker berørt, men antallet er fortsatt betydelig og er grunn til bekymring. Det er spesielt angå gitt de typer organisasjoner og bedrifter som har hatt disse brudd på data og hvordan data brudd skjedde

I august 2006 Veteran &'; s. Affairs administrasjon sluppet informasjon om at en kontrakt selskap som leverer programvarestøtte for Pittsburgh og Philadelphia VA Medical Centers hadde en datamaskin til å gå glipp (Informasjon om VA Data Security). Dette bruddet alene påvirket PII av over 16.000 personer. Interessant nok dette bruddet var ikke et resultat av maskinen blir stjålet. Dette var et tilfelle av en laptop som inneholder data som blir tatt hjem av en kontrakt ansatt og deretter en eller annen måte går tapt. Det er en vanlig praksis for bedrifter å ha sikkerhetspolicyer på plass som ikke tillater transport av sensitive data til hjemmene til ansatte. Det er ganske klart fra dette eksempel på hvorfor den politikken er så viktig, og også hvorfor det er enda viktigere politikken følges.

Mer urovekkende enn VA datainnbrudd er informasjon om Internal Revenue Service. “ Ifølge dokumentet s innhentet under Freedom of Information Act, 478 bærbare datamaskiner ble enten mistet eller stjålet fra skattemyndighetene mellom 2002 og 2006. 112 av datamaskinene holdt sensitive skattyter informasjon som ssns &"; (Kronologi av data brudd). Det er stor risiko for å identifisere beskyttelse når personnumre er kompromittert. Ofte er et SSN vital del informasjon som trengs av långivere for å gi kreditt til en låntaker. I gale hender, kan denne informasjonen brukes til å feilaktig få lån under en annen person &';. Navn, alt uten at offeret blir klar

Associated Cost
Når et datainnbrudd har oppstått, problemene har bare begynt. Uavhengig av om PII er stjålet eller bare tapt, er det alltid store kostnader forbundet med det blir kompromittert. Disse kostnadene utvide til alle i kjeden fra den personen det tapte PII data refererer til, til organisasjonen som har ansvar for å vedlikeholde dataene, til noen annen organisasjon som gir datasikkerhetstjenester på vegne av den primære organisasjonen. Kostnadene er ikke bare økonomisk, men det er også PR-kostnader forbundet med PII falle i gale hender
I 2006 viste en studie selskaper betalt en gjennomsnittlig total utvinning pris på $ 140 per tapt kundepost (Fontana 1). Multipliser dette på tvers av mange tusenvis av poster i en enkelt datainnbrudd og kostnadene legge opp raskt. Det er også spørsmålet om tapt tillit for forbrukerne når de finner ut et selskap de har klarert sin informasjon med mister det eller har det tatt. Tilliten til kundene er ikke lett opptjent og når det er pauser i at tillit er det vanskelig å gjenoppbygge den broen.

De selskapene er ikke de eneste som medføre kostnader forbundet med PII data brudd. Det er en stor belastning for ofre for datatyveri. Gjennomsnittlig tap for et offer for identitetstyveri var rundt $ 5000 i 2008 og antall ofre var rundt 10 millioner (identitetstyveri). Det finnes utallige timer brukt på telefoner med kreditorene klarne opp saker, skadet kredittvurdering, og år med å bry deg om å søke om kreditt og uventede overraskelser på kreditt. Stress forbundet med å utvinne fra identitetstyveri er enormt. Den totale effekten til ofrene for kompromittert PII data er grenseløs.
Vernetiltak

De to øverste årsaker til brudd på datasikkerheten er stjålet bærbare datamaskiner eller datamaskiner og miste bærbare datamaskiner, datamaskiner og sikkerhetskopier. Andre populære måter at data blir kompromittert omfatter hacking og personell på innsiden av organisasjoner som lekker informasjonen. Men den viktigste to midler er meget unngått, særlig når data brudd oppstår på grunn av tyveri.

Sikring PII data begynner “ omfattende retningslinjer og prosedyrer for håndtering av PII &"; (McCallister, grance, Scarfone, 4-1) og deretter gjør at det er utdanning, opplæring og bevissthet programmer for å sikkerhetskopiere de retningslinjer og rutiner (McCallister, grance, Scarfone, 4-2). Retningslinjer og prosedyrer bør omfatte, men er ikke begrenset til: hvem som skal ha tilgang til PII, PII oppbevaring tidsplaner, og godkjent lagring og overføring av PII. Ikke alle i et selskap må ha tilgang til kunde PII.

Å begrense tilgang til PII til bare de som trenger det i stor grad reduserer arealet for mulige problemer. Hvis det ikke er et dokumentert behov for en privatperson å ha tilgang til PII, så er det ikke en god praksis å tillate det å være tilgjengelig. Jo færre personer som har tilgang til bedre
Beholde PII i en organisasjon &'; s. Journalsystemer er også et viktig aspekt. Det bør være en streng tidsplan for hvor lenge poster bør opprettholdes. Når postene har nådd slutten av sin levetid, bør de fjernes fra systemene. Holde poster lenger enn nødvendig øker risikoen de vil bli kompromittert.

Lagring og overføring av data på systemene bør også overvåkes nøye og håndteres. Sikkerhetskopier bør låses bort med de samme sikkerhetstiltakene som datamaskiner og andre lagringsmedier. Når postene skal overføres, bør det være strenge ansvarlighet og kjede av varetekt. Dette vil sikre at postene ikke går tapt, og kompromittert når de må flyttes fra enten ett sted til et annet.

Når retningslinjer og rutiner er etablert en organisasjon må se på den faktiske sikkerheten av dataene. Dette begynner med fysisk sikkerhet. Fysisk sikkerhet er den mest åpenbare, eller så virker det. Men vi ser på den mest utbredte typen datatap, tyveri, kan vi se at det kanskje ikke får den oppmerksomheten som den fortjener. Med så mye fokus på programvare sikkerhet, sikre kommunikasjonsprotokoller, og datakryptering, er det noen ganger lett å glemme at dersom datamaskinene bolig dataene ikke blir holdt utenfor rekkevidde av utsiden, vil ikke mengden av teknologi holde data fra å falle i gale hender. Det er viktig at en organisasjon &';. Ordnede datasikkerhet plan inkluderer å holde de bærbare datamaskinene bak låste dører
Teknologiske sikkerhetstiltak er en integrert del av en helhetlig plan for sikring av PII data. Organisasjoner trenger å bruke slike tiltak som å kryptere filer for lagrede data, noe som sikrer dataoverføringer ved hjelp av nettverkskommunikasjon er sikret, og overvåking av datasystemer for hackere som forsøker å få tilgang til datasystemer.

Kryptering er “ den vanligste metoden for databeskyttelse i bruk i dag &"; (Hoff 37). Spesielt PKI, eller Public Key Infrastructure, er kryptering brukes oftest. Denne metoden bruker en privat nøkkel og en offentlig nøkkel for å kryptere og dekryptere data. Den private nøkkelen forblir hemmelig og offentlig nøkkel deles til de nødvendige parter for å kunne dekryptere data som er kryptert med den private nøkkelen. PKI har vist seg som en effektiv og sikker måte for å sikre data.
Overvåkingsnettverk for uautorisert tilgang bør være en inkludert sikkerhetstiltak for organisasjoner som beholder PII. Det er mange nettverksovervåking verktøy tilgjengelig for selskaper som kan varsle administratorer når et mønster stemmer overens med en tidligere kjent angrep. Disse signatur hendelser utløser en alarm og rask handling kan tas for å kutte av tilgang og undersøke aktiviteten. En populær signatur basert verktøy som brukes er Snort. Dette verktøyet snuser innkommende og utgående pakker i et nettverk og sammenligner dem mot signaturfiler. Det er et effektivt verktøy for å beskytte mot kjente angrep.
Alle disse tiltakene for å sikre PII er viktig for organisasjoner, og vil bidra til å sikre de utfører due diligence for å beskytte privat informasjon fra sine klienter, kunder og ansatte. Det er trinn som enkeltpersoner kan også ta for å redusere sjansen for at deres informasjon blir kompromittert. Enkeltpersoner bør sikre at de holde informasjonen tett bevoktet og bare gi informasjonen for legitime forretningsbehov. En vanlig praksis for identitetstyver er å rote gjennom søpla for å finne informasjon om andre som kan brukes. Forkaste kredittkort og kontoutskrifter i papirkurven kan avsløre kontonumrene som kan brukes til å stjele penger eller foreta uautoriserte finansielle transaksjoner. Makulering papirer med denne informasjonen er den beste måten å unngå dette problemet. Sende personlig informasjon via e-post er ikke tilrådelig. E-post er en usikker form for kommunikasjon og kan lett bli fanget opp og lese. Når elektronisk kommunikasjon blir brukt til å overføre personopplysninger, en sikker kanal som Secure Sockets Layer (SSL) bør brukes. Enkeltpersoner bør også utdanne seg på felles praksis av identitetstyver. E-svindel, telefonsalg svindel, og bli rik raskt ordninger har alle vært problematisk, men kunne ha vært unngått hvis offeret var klar over dem.

Sikring av personlig identifiserbar informasjon er et ansvar for alle involverte parter fra selskaper, innleide byråer , offentlig ansatte, helt ned til den enkelte. Forebygging av datainnbrudd og tyveri er langt mindre kostnadskrevende enn å komme seg fra en hendelse av tyveri eller mishandling av data. Likevel, det er mange ganger når beste praksis ikke er fulgt eller blundere i dommen forekomme. Det beste et menneske kan gjøre er å utdanne seg og øve på teknikker for å sikre en av de viktigste tingene i livet, sin identitet
. Referanser
CNN Money. (2009). Identitetstyveri treff rekord 10M amerikanere. Hentet fra http: //money.cnn.com/2009/02/09/news/newsmakers/identity_theft.reut/inde ....
Fontana, John (2006 November). Gjennomsnittlig datainnbrudd Koster Selskaper $ 5 millioner. Network World. http://www.networkworld.com/news/2006/110206-data-breach-cost.html?page=1.
Hoff, Brandon (2007). Beskytte PII med On-the-fly kryptering. Beskytte personlig identifiserbar informasjon. 37-38. http: //www.gsa.gov/gsa/cm_attachments/GSA_DOCUMENT/USA%20Services%20News .... product: * McCallister, E., grance, T., & Scarfone, K. (2009). Guide til å beskytte konfidensialiteten av personlig identifiserbar informasjon (PII) (Draft): Anbefalinger av National Institute of Standards and Technology. National Institute of Standards and Technology Special Publication 800-122. 4-1 – 4-3. http://csrc.nist.gov/publications/drafts/800-122/Draft-SP800-122.pdf.
Office of Citizen Services og kommunikasjon. (2007). Siste informasjon om Veterans Affairs Data Security. Hentet fra
http://www.usa.gov/veteransinfo.shtml. Privacy Rights Clearinghouse. (2009). En Kronologi av data brudd. Hentet 16 april 2009, fra http://www.privacyrights.org/ar/ChronDataBreaches.htm
.

Identitetstyveri

  1. Slik A Social Security Number Search Kan hindre identitets Theft
  2. *** Slik Hold for innholdet i lommeboken -Og Laptop-safe!
  3. Svindelforsøk: Ikke klikk på at Link
  4. Hvordan planlegge for Digital Disasters
  5. Hvorfor Hoteller Sjekk ID
  6. The Impact of Ransomware på Small Businesses
  7. Vær forsiktig når du bruker Wi-Fi
  8. Beware of Ferie Svindel dette Summer
  9. Hva er et rootkit?
  10. Hvordan innbruddstyv Proof din Doors
  11. Ins og Outs av Call Center Security
  12. Finne ut hvilke ansatte som holder klikke på Phishing E-mails
  13. Auto Hacking er en ekte Thing
  14. Trist Scary State of Bank Security
  15. 12 måter å sikre din Home
  16. Hva er privat informasjon og hva som ikke er
  17. Hvordan Hackere Hacking Smarthomes
  18. Elektroniske lommetyver: tips for å beskytte Yourself
  19. Summer of Home Invasions
  20. Hvorfor Hacking er en nasjonal Emergency