Γαλλική ταινία κλασικό “The Wage of Fear” – Remike το 1977 ως “The Sorser” από τον Αμερικανό σκηνοθέτη William Τηγάνι – Στη Νότια Αμερική, υπήρχε ένα θρίλερ για μια ομάδα Tuffs που μεταφέρει ένα ωφέλιμο φορτίο ασταθούς νιτρογλυκερίνης στη Νότια Αμερική. Συναντιούνται με κινδύνους στο δρόμο: μια γέφυρα σχοινιού κρέμεται από ένα νήμα πάνω από έναν ποταμό πλημμυρών, ένα ογκόλιθο που μπλοκάρει ένα στριμμένο βουνό και ένα τέντωμα του δρόμου, οπότε το Pot-Holede ονομάζεται “washboard” .
Η σύνδεση της επιχειρηματικής σας προσέγγισης για την προστασία των δεδομένων δεν μπορεί να είναι εύκολα σαφής, αλλά εάν έχετε ευαίσθητα προσωπικά στοιχεία στο δίκτυό σας ή στα αρχεία σας, τότε υπάρχει πρακτικό να σχεδιάσετε. Ο τρόπος με τον οποίο αλλάζουν οι οδηγικές σας συνήθειες.
Αυτή είναι μια από τις αρχές που απεικονίζονται στη διάθεση του FTC Σειριδός Εταιρεία. Σειριδός Οι επαγγελματίες πελάτες προσφέρουν επεξεργασία απαγόρευσης και άλλες υπηρεσίες ανθρώπινου δυναμικού. ένα προϊόν, ΕξουσίαΕπεξεργασία.
Οριστικά, Σειριδός Γνώριζε την ευαισθησία των δεδομένων που συμπεριλήφθηκαν. Σύμφωνα με τις δικές της συμβάσεις, “Κατά τη διαχείριση των δεδομένων υγείας και μισθοδοσίας των εργαζομένων, η ασφάλεια είναι πρωταρχική ΣειριδόςΤο ολοκληρωμένο πρόγραμμα ασφαλείας μας έχει σχεδιαστεί σύμφωνα με τα πρότυπα της σειράς ISO 27000, τις βέλτιστες πρακτικές της βιομηχανίας και τις ομοσπονδιακές, κρατικές και τοπικές κανονιστικές απαιτήσεις. ,
Αλλά καθώς η δίκη της FTC κατηγορείται, Σειριδός Σε πολλές πρακτικές, οι οποίες συμμετείχαν, συλλέχθηκαν και διατηρήθηκαν, απέτυχαν να παρέχουν σωστή και σωστή προστασία για προσωπικά δεδομένα που συλλέχθηκαν και διατηρήθηκαν. Συγκεκριμένα, η FTC ισχυρίστηκε ότι η εταιρεία:
- Αποθηκευμένες προσωπικές πληροφορίες στην εύκολη ανάγνωση κειμένου.
- Κάντε περιττό κίνδυνο αποθηκεύοντας το επ ‘αόριστον στο δίκτυό σας χωρίς εμπορικές ανάγκες.
- Όπως και οι επιθέσεις έγχυσης SQL, δεν είναι συνήθως γνωστές ή κατάλληλα αξιολόγησαν τις εφαρμογές και τα τρωτά σημεία τους για τους απομακρυσμένους κινδύνους.
- Εύκολα εφαρμόζεται σε δωρεάν ή χαμηλού κόστους διάσωση. Και
- Τα κατάλληλα μέτρα για την ανίχνευση και την πρόληψη της μη εξουσιοδοτημένης πρόσβασης απέτυχαν να προγραμματίσουν.
Ως αποτέλεσμα, λέει η FTC, οι χάκερ εκμεταλλεύτηκαν αυτές τις αποτυχίες αυξάνοντας την επίθεση έγχυσης SQL. Εξουσία Οι εφαρμογές ιστότοπων και ιστού κλείνουν με προσωπικά δεδομένα κοντά σε 28.000 υπαλλήλους Σειριδός Σε ορισμένες περιπτώσεις πελάτες μικρών επιχειρήσεων, συμπεριλαμβανομένου του αριθμού κοινωνικής ασφάλισης, των πληροφοριών τραπεζικού λογαριασμού και των ημερομηνιών γέννησης. Για να διευθετήσει την υπόθεση, Σειριδός Για τα επόμενα 20 χρόνια, κάθε δεύτερο έτος συμφώνησε να πραγματοποιήσει ένα ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών, συμπεριλαμβανομένου του ανεξάρτητου ελέγχου ασφαλείας τρίτων.
Τι παίρνουν οι αγαπημένοι βιαστές από τη δράση επιβολής του νόμου της FTC;
Μείνετε κοινωνικά ασφαλείς. Φυσικά, οι επιχειρήσεις θέλουν να φροντίσουν όλα τα δεδομένα που βρίσκονται στην κατοχή τους, αλλά μερικές πληροφορίες – αριθμοί κοινωνικής ασφάλισης, για παράδειγμα – όταν πρόκειται για ασφάλεια. Όταν οι κλέφτες ID παίρνουν μια λαβή ενώ αγνοούν τα αυγά, οι αριθμοί πιστωτικών καρτών μπορεί να είναι αρκετά δύσκολοι: αμφισβητώντας τους μη εξουσιοδοτημένους ισχυρισμούς γραφειοκρατίας και την ισορροπία των λογαριασμών στο τηλέφωνο για ώρες. Αλλά όταν διακυβεύεται, υπάρχει αριθμός κοινωνικής ασφάλισης, τα αποτελέσματα μπορούν να ακολουθήσουν τα θύματα για το υπόλοιπο της ζωής τους. Εντάξει ίσως SSNS Δεν υπάρχει ασταθής νιτρογλυκερίνη σε έναν έρημο ορεινό δρόμο, αλλά δεν τους λένε ότι η ζωή έχει αντιστραφεί με κλοπή ταυτότητας που ενσωματώνει τους αριθμούς κοινωνικής ασφάλισης.
Προγραμματίστε τα χαμηλά φρούτα. Οι χάκερ θα είναι πάντα μαζί μας. Ως εκ τούτου, η δουλειά μας είναι να κάνουμε τη δουλειά μας όσο το δυνατόν πιο δύσκολη. Πολλές προφυλάξεις που μπορούν να προωθήσουν την ασφάλεια του δικτύου σας, είναι εύκολα διαθέσιμες με χαμηλό ή ακόμα και κόστος. Ένα απλό βήμα: Επικοινωνήστε με τους προμηθευτές λογισμικού για την Patch για να αντιμετωπίσετε νέους κινδύνους. Κάντε το ένα επαναλαμβανόμενο ραντεβού στο ημερολόγιό σας για να το ελέγξετε για ενημερώσεις. Επιπλέον, πολλά προγράμματα θα προχωρήσουν και θα στιγμιαίες άμεσες ενημερώσεις ασφαλείας και άλλες βελτιώσεις, εάν ο εργαζόμενος πληροφορικής σας επιτρέπει την εγκατάσταση “αυτοματοποιημένης ενημέρωσης”.
Οριστικά Ασφαλής. Μέρος του Τμήματος Εσωτερικής Ασφάλειας, το US-SHIRT (ομάδα ετοιμότητας έκτακτης ανάγκης των Ηνωμένων Πολιτειών) παρέχει βοήθεια απόκρισης και άμυνα κατά των επιθέσεων στον κυβερνοχώρο και μετοχών με την κυβέρνηση και τη βιομηχανία. Η αίθουσα ανάγνωσης του αμερικανικού-shirt παρέχει έναν θησαυρό δωρεάν πόρων για όλα τα μεγέθη των επιχειρήσεων. Όχι τύπος τεχνολογίας; Το US-CERT σας κάλυπτε, εύκολα διαιρεμένα υλικά για πολυάσχολους αξιωματικούς και τεχνικά δεδομένα για τους επαγγελματίες της πληροφορικής. Για παράδειγμα, ο ιστότοπός τους δίνει συμβουλές βήμα προς βήμα για να προστατεύσει το δίκτυό σας από επιθέσεις έγχυσης SQL και άλλες κοινές απειλές.
επόμενος: Περισσότερος νόμος FTC σχετίζεται με την ασφάλεια των δεδομένων επιβολής
