Az Egyesült Államok Szövetségi Kereskedelmi Bizottságának (U.S. Federal Trade Commission) munkatársai egyre gyakrabban veszik górcső alá az amerikai kereskedelmi cégek adatkezelését, és az adatok biztonságos kezelése érdekében tett intézkedéseiket. Minden bizonnyal erre a jövőben még sűrűbben fog sor kerülni, hiszen az FTC az elmúlt napokban súlyos problémákra derített fényt.
A szervezet munkatársai arra lettek figyelmesek, hogy egyes fájlcserélő hálózatokon olyan személyes, bizalmas adatokhoz is hozzá lehet férni, amelyek különböző amerikai vállalatoktól kerülhettek ki. Az FTC az elmúlt napokban megközelítőleg száz cégnek küldött figyelemfelhívó levelet, amelyben a feltárt problémákra világított rá, és némi fejmosást is eszközölt. A szervezet egyrészt részletesen tájékoztatta az érintett cégeket az incidensekről, másrészt arra kérte az étintett vállalatokat, hogy vizsgálják felül a biztonsági szabályzataikat, illetve eljárásaikat, mert ha nem képesek megvédeni a bizalmas adatokat, például a fájlcserélő hálózatokra való kikerüléstől, akkor jogi következményekkel is számolniuk kell.
Az FTC a fájlcserélőkről olyan állományokat szerzett be, amelyek társadalombiztosítási számokat, jogosítványokkal kapcsolatos információkat, pénzügyi és egészségügyi adatokat tartalmaztak. Mivel igencsak érzékeny adatokról van szó, ezért a szervezet újabb vizsgálatokat kezdeményezett, amelyek során további, ügyfél- és alkalmazotti adatokkal kapcsolatos adatszivárgásokra próbál fényt deríteni.
Sajnos napjainkban már korántsem számít meglepetésnek, amikor arról érkezik hír, hogy fájlcserélőkről bizalmas adatok kerültek elő. Ezeken a hálózatokon korábban már rengeteg értékes információt lehetett felfedezni. Tavaly a Tiversa arról számolt be, hogy fájlcserélőkön felbukkantak az amerikai elnök gépkocsikíséretével kapcsolatos titkos információk, de ezt megelőzően már az elnöki helikopterek szigorúan bizalmas paraméterei is felkerültek P2P hálózatokra. Eric Johnson professzor pedig korábban egy több mint 1700 oldalas, fájlcserélőkön elérhetővé vált dokumentumra hívta fel a figyelmet, amely több mint 9000 beteg egészségügyi adatait és társadalombiztosításai számát tartalmazta. Az eddigi egyik legkirívóbb eset azonban 2007-ben következett be, amelynek során az amerikai Pfizer cég 17 ezer alkalmazottjának adatai kerültek fel egy fájlcserélőre. Később kiderült, hogy a vállalat egyik alkalmazottja telepített a munkahelyi számítógépére egy P2P alkalmazást, amelyen keresztül könnyedén nyilvánosságra kerülhettek a bizalmas adatok.
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
a melléklet támogatója a Clico
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?