Turvaaminen Henkilökohtaisesti tunnistettavia Information

Mikä on yksi asia, ihmiset alkaa rakentaa alkaen, kun ne ovat syntyneet, on huipentuma koko elämän &'; työn, mikä tekee niistä ainutlaatuisia ja edustaa olento ja on leimansa maailman ? Se on sama asia, joka voi olla varastettu, käyttää, ja tuhosi lähes välittömästi; identiteettiään. Kasvava ongelma Yhdysvalloissa ja kaikkialla maailmassa on varkaus toisen henkilön &'; henkilöllisyydestä.
Tietotekniikka ja yhdistetyn verkon tietokoneen laitteiden on osoittautunut ihmeellinen väline jakaa tietoa ja tarjoaa liiketoimintaratkaisuja, jotka ovat mullistaneet miten kauppa on tehty ja miten ihmiset kaikkialla kommunikoida. Valitettavasti on kääntöpuolensa tähän teknologiaan ja keskinäinen. Tämä sama tekniikka ja tieto on saatavilla niille yhteiskunnassa, jotka käyttäisivät niitä vahingoittamistarkoituksessa. Rikolliset käyttävät tätä tiedonsaantia kerätä palasia tietoja, jotta he voivat olettaa identiteettiä toisten hyötyä kovasta työstä.

henkilötietoja
henkilökohtaisia ​​tietoja (PII) on määritelty koska tahansa tietoja yksittäisen joka voisi tunnistaa kyseinen henkilö. Esimerkkejä PII: nimi, henkilötunnus, ja postiosoite. Joitakin tietoja ei pidetä PII, mutta kun sitä käytetään yhdessä muiden tietojen kanssa, auttaa tunnistamaan yksilön ja on siinä vaiheessa pitää PII. Esimerkkejä tämäntyyppisiä tietoja sisältävät asioita, kuten pituus, paino, ja etnisyys.
PII on kriittinen yritysten ja muiden organisaatioiden suorittamaan normaalia, päivittäistä toimintaa. Luotto, pankkien, ja vähittäiskauppiaat käyttävät henkilötietoja toisten eettisistä ja oikeudellisista tavat, jotka ovat hyväksyttäviä. Normaalisti henkilökohtaiset tiedot on turvallista ja käytetään tarpeen kannalta. Se kun tieto joutuu vääriin käsiin, että on olemassa ongelmia.

tietoturvaloukkauksista
Aiemmin mainittiin, että PII on yleensä turvallinen ja suojattu. Kuitenkin, että ei tarkoita, että tietoturvaloukkauksista ovat harvinaisia ​​tai harvinaisia. Vuodesta 2005 on ollut yli 250 miljoonaa kirjaa, jotka on vaarantunut (kronologia tietomurtoja). Tämä ei tarkoita, että on ollut 250 miljoonaa ihmistä vaikutti, mutta määrä on edelleen merkittävä ja on huolestuttava. On erityisen koskevan annetaan erilaiset organisaatiot ja yritykset, joilla on ollut rikkomisen vuoksi tietojen ja kuinka tietoturvaloukkauksista tapahtui.

Elokuussa 2006 Veteraani &'; s asioiden hallinto julkaisi tiedon, että sopimus yhtiö, joka tarjoaa ohjelmisto tuki Pittsburgh ja Philadelphia VA terveyskeskukset oli tietokone mennä puuttuvat (tiedot VA Tietoturva). Tämä rikkoo yksin vaikutti PII yli 16000 yksilöitä. Kiinnostavaa kyllä, tämä rikkominen ei johdu tietokoneen varastamisen. Tämä oli kyse kannettavan, joka sisältää tiedot otetaan kotiin sopimuksella työntekijä ja sitten jotenkin katoaa. Se on yleinen käytäntö, että yritykset ovat turvallisuus sääntöjä, joiden eivät salli kuljetusta arkaluonteisten tietojen koteihin työntekijää. On melko selvää tästä esimerkki siitä, miksi että politiikka on niin tärkeä ja myös miksi se on entistäkin tärkeämpää politiikan noudatettava.

Huolestuttavaa kuin VA tietomurto on tietoa Internal Revenue Service. &Ldquo; mukaan asiakirja S saatujen Freedom of Information Act, 478 kannettavat tietokoneet olivat joko kadonnut tai varastettu IRS vuodesta 2002 ja 2006. 112 tietokoneiden pidetään arkaluonteisia verovelvollisen tietoja, kuten SSNs &"; (Kronologinen tietomurtoja). Suuria riskejä tunnistaa suojelua kun sosiaaliturvatunnuksen vaarantuvat. Usein SSN on elintärkeää pala tarvittavat tiedot lainanantajien muuttamisesta laajentamalla luottoa lainanottajalle. Vääriin käsiin, tämä tieto voidaan käyttää väärin saada lainaa toisen henkilön &'; nimi, kaikki ilman uhri on tietoinen.

kustannukset,
Kun tietomurto on tapahtunut, ongelmat ovat juuri alkanut. Riippumatta siitä, PII varastetaan tai yksinkertaisesti kadonnut, on aina iso kustannuksia se vaarantuu. Nämä kustannukset ulottuvat kaikille ketjun jolle kadonneet PII tiedot liittyvät, organisaation ylläpidosta vastaa tietoja ja mitä tahansa muuta organisaatiota, joka tarjoaa tietoturvapalveluja puolesta ensisijainen organisaation. Kustannukset eivät ole vain raha, mutta on olemassa myös suhdetoiminta kustannukset PII joutuminen vääriin käsiin
Vuonna 2006 tutkimus osoitti maksoivat keskimäärin yhteensä elpyminen kustannukset $ 140 per menetetty asiakas ennätys (Fontana 1). Kerro tämä monilla tuhansia kirjaa yhdessä tietomurto ja kustannukset lisätä nopeasti. On myös kysymys menetti luottamuksen kuluttajille, kun he kuulevat yritys he ovat luottaneet tietonsa kanssa menettää sitä tai se on ryhtynyt. Luottamus asiakkaiden ei helposti ansainnut ja kun on katkoksia, että luottamus, on vaikea rakentaa siltaa.

yritykset eivät ole ainoita, joille aiheutuu kustannukset PII tietomurtoja. On valtava rasite uhreja tietojen varastamisesta. Keskimääräinen tappio uhri identiteettivarkauden oli noin $ 5000 2008 ja uhrien määrä oli noin 10 miljoonaa (Identity Theft). On lukemattomia tunteja kuluu puhelimissa velkojien kanssa raivaavien asioissa, vaurioitunut luottoluokitukset, ja vuosien huolehtimatta hakeminen Credit ja odottamattomia yllätyksiä luotto-raportteja. Stressi liittyvät toipumassa tunnistaa varkaus on valtava. Kokonaisvaikutus uhreille vaarantuu PII tiedot on mittaamaton.
Suojatoimenpiteet

kahdessa ylimmässä syyt tietoturvaloukkauksista varastetaan läppäreissä tai tietokoneet ja menettää kannettavat, tietokoneet, ja taaksepäin nauhat. Muita suosittuja tapoja, joilla tiedot vaarantuu kuuluvat hakkerointi ja henkilöstön sisäpuolella järjestöjen vuotaa tietoja. Kuitenkin tärkein kaksi keinot ovat hyvin vältettävissä, varsinkin kun tiedot rikkominen tapahtuu varkauksien vuoksi.

turvaaminen PII tiedot alkaa “ kattavien politiikkojen ja käsitteleminen PII &"; (McCallister, Grance, Scarfone, 4-1) ja sitten varmista on koulutus- ja valistusohjelmia varmuuskopioida niitä politiikkoja ja menettelyjä (McCallister, Grance, Scarfone, 4-2). Toimintalinjojen ja menettelyjen on sisällyttää mutta eivät rajoitu: kenellä on pääsy PII, PII säilyttäminen aikatauluja, ja hyväksytty varastointi ja siirtäminen PII. Kaikki eivät sisällä yrityksen tulee olla mahdollisuus saada asiakkaiden PII.

käytön rajoittaminen PII vain sitä tarvitseville vähentää huomattavasti pinta mahdollisia ongelmia. Jos ei ole dokumentoitu tarvetta yksittäisen saada PII, niin se ei ole hyvä käytäntö, jotta se voi olla saatavilla. Vähemmän ihmisiä, joilla on pääsy parempi.
Retaining PII organisaation sisällä &'; valvontarekisteristä järjestelmiä on myös tärkeä näkökohta. Olisi tiukka aikajanan kuinka kauan tulee olla oma kirjanpitonsa. Kun kirjaa on lopussa niiden käyttöiän, ne on puhdistettava järjestelmistä. Kirjanpito pidempään kuin on tarpeen kasvattaa riskiä ne vaarantuu.

Tietojen tallentaminen ja siirtäminen järjestelmissä olisi seurattava tarkasti ja hallitaan. Backup nauhat on lukittu pois samoja turvatoimia kuin tietokoneita ja muita tallennusvälineitä. Kun merkinnät on siirrettävä, olisi tiukan vastuun ja puun alkuperän. Näin varmistetaan, että tietoja ei menetetty ja kompromisseja, kun ne on siirrettävä joko paikasta toiseen.

Kun politiikkoja ja menettelyjä, organisaation on tarkasteltava todellinen tietojen turvallisuus. Tämä alkaa fyysinen turvallisuus. Fyysinen turvallisuus on ilmeisin, tai siltä näyttää. Kuitenkin tarkasteltaessa yleisin tyyppi tietojen menetys, varkaus, voimme nähdä, että se ei voi saada huomiota, että se ansaitsee. Niin paljon keskitytään ohjelmistojen tietoturva, turvallisia viestintäprotokollia, ja tietojen salaus, se on joskus helppo unohtaa, että jos tietokoneet asuminen tietoja ei pidettävä poissa että ulkopuolella, ei määrä tekniikka pitää tiedot joutumasta vääriin käsiin. On välttämätöntä, että organisaatio &'; yleistä tietoturva- suunnitelma kuuluu pitää läppäreissä lukittujen ovien takana.
Teknologian turvatoimet ovat olennainen osa kokonaissuunnitelmaa turvaamiseksi PII tiedot. Järjestöt täytyy käyttää toimenpiteitä, salaamalla tiedostot tallennetut tiedot, varmistaen tiedonsiirrot avulla verkon viestinnän turvataan, ja seuranta tietokonejärjestelmien hakkereiden yrittää päästä tietokonejärjestelmiä.

Salaus on “ yleisin tapa tietosuojan käytössä tänään &"; (Hoff 37). Erityisesti PKI tai Public Key Infrastructure, salausta ei käytetä useimmin. Tämä menetelmä käyttää yksityisen avaimen ja julkisen avaimen salata ja purkaa datan. Yksityinen avain pysyy salaisena ja julkinen avain on jaettava tarvittavat osapuolet voivat purkaa tiedot, jotka salattu yksityinen avain. PKI on osoittanut olevansa tehokas ja turvallinen keino varmistaa tietojen.
Seuranta verkkojen luvattomasta käytöstä olisi sisällytettävä turvatoimena organisaatioille, jotka säilyttävät PII. On monia verkon valvonnan työkaluja yrityksille, jotka voivat hälyttää ylläpitäjät kun kuvio on sama kuin aiemmin tunnettu hyökkäys. Nämä allekirjoitus tapahtumat käynnistävät hälytyksen ja nopea toiminta voidaan ryhtyä katkaisi pääsyn ja tutkia toimintaa. Yksi suosittu allekirjoitus pohjainen työkalu, jota käytetään on Snort. Tämä työkalu haistaa saapuvat ja lähtevät paketit verkossa ja vertaa niitä vastaan ​​allekirjoitus tiedostoja. Se on tehokas työkalu suojaamaan tunnettuja hyökkäyksiä.
Kaikki nämä toimenpiteet turvaamiseksi PII ovat tärkeitä organisaatioille ja auttaa varmistamaan nämä harjoittavat due diligence suojella yksityisiä tietoja niiden asiakkaiden, ja työntekijät. Siellä ovat askelia, että yksilöt voivat myös vähentää mahdollisuutta, että niiden tiedot ovat tulleet vaarannu. Yksilöiden pitäisi varmistaa, että ne pitävät tiedot tarkasti vartioitu ja vain antaa tietoa laillisen liiketoiminnan tarpeisiin. Yksi yleinen käytäntö identiteettivarkaat on penkomaan kautta roskat löytää tietoa muille, että voidaan käyttää. Poisheittämisen luottokortti ja tiliotteet roskakoriin voi paljastaa tilinumerot, joita voidaan käyttää varastaa rahaa tai luvaton liiketoimia. Raasteen papereita tämä tieto on paras tapa välttää tätä ongelmaa. Henkilötietojen lähettämistä sähköpostitse ei ole suositeltavaa. Sähköposti on suojaamattoman viestintävälineet ja voidaan helposti siepata ja lukea. Kun sähköisen viestinnän käytetään lähettämään henkilökohtaisia ​​tietoja, turvallisen kanavan kuten Secure Sockets Layer (SSL) tulisi käyttää. Lisäksi olisi kouluttaa itseään yhteisiä käytäntöjä Identiteettivarkaat. Sähköpostihuijauksilta, telemarkkinointi huijauksia, ja rikastua nopeasti järjestelmiä kaikilla ollut ongelmallista, mutta olisi voitu välttää, jos uhri tiesivät ne.

turvaaminen henkilökohtaisia ​​tietoja on vastuu kaikkien osapuolten yrityksiltä, ​​alihankintana virastot , hallituksen sääntelijöiden, aina alas yksittäisiä. Ehkäisy tietomurrot ja varkaudet ovat paljon halvempia kuin toipumassa tapaus Thievery tai väärinkäytöstä tietoja. Mutta on monta kertaa, kun parhaita käytäntöjä ei noudateta tai raukeaa tuomion esiintyä. Parasta tahansa henkilö voi tehdä on kouluttaa itseään ja harjoitella tekniikoita turvata yksi tärkeitä asioita elämässä, heidän identiteettinsä.
Referenssit
CNN Money. (2009). Identiteettivarkauden osuu ennätys 10M amerikkalaisia. Haettu http: //money.cnn.com/2009/02/09/news/newsmakers/identity_theft.reut/inde ....
Fontana, John (2006, marraskuu). Keskimääräinen tietomurto Oikeudenkäyntikulut Yritykset $ 5 miljoonaa euroa. Network World. http://www.networkworld.com/news/2006/110206-data-breach-cost.html?page=1.
Hoff, Brandon (2007). Suojella PII On--Fly salaus. Suojaaminen henkilökohtaisia ​​tietoja. 37-38. http: //www.gsa.gov/gsa/cm_attachments/GSA_DOCUMENT/USA%20Services%20News ....
* McCallister, E., Grance, T., & Scarfone, K. (2009). Opas luottamuksellisuuden suoja henkilötietoja (PII) (luonnos): suositukset National Institute of Standards and Technology. National Institute of Standards and Technology Special Publication 800-122. 4-1 – 4-3. http://csrc.nist.gov/publications/drafts/800-122/Draft-SP800-122.pdf.
toimisto Citizen Services ja viestintäministeriö. (2007). Viimeisimmät tiedot Veterans Affairs Tietoturva. Haettu http://www.usa.gov/veteransinfo.shtml.
Tietosuojaoikeudet Clearinghouse. (2009). Kronologinen tietomurtoja. Haettu 16 huhtikuu 2009, mistä http://www.privacyrights.org/ar/ChronDataBreaches.htm.
.