Wielkie naruszenie bezpieczeństwa przez Anthem: 3 lekcje dla właścicieli małych firm

Anthem Blue Cross, druga co do wielkości firma ubezpieczeniowa w kraju, ogłosiła w czwartek, że włamanie do jej systemów mogło spowodować ujawnienie danych nawet 80 milionów klientów. To naruszenie obejmowało numery ubezpieczenia społecznego, adresy i informacje o opiece zdrowotnej, ale bez numerów kart kredytowych (co jest naprawdę nieistotne, z tymi wszystkimi innymi informacjami).

Małe firmy, tak samo jak duże, muszą podjąć kroki w celu zapewnienia bezpieczeństwa danych klientów. Oto, co właściciele firm powinni wiedzieć:

1. Szyfruj swoje dane! O rany!

Choć może się to wydawać niewiarygodne, The Wall Street Journal poinformował, że firma Anthem nie zaszyfrowała żadnych swoich danych. Och, jasne, zaszyfrowała dane, które opuściły firmę, ale kiedy były one przechowywane wewnętrznie, najwyraźniej były zabezpieczone tylko hasłami – co nie działało zbyt dobrze, biorąc pod uwagę, że hakerzy byli w stanie ukraść 80 milionów rekordów za pomocą jednego skompromitowanego hasła.

Miejmy nadzieję, że nie musimy mówić, że są to dość słabe praktyki bezpieczeństwa. Dane powinny być chronione za pomocą wielu warstw zabezpieczeń, w tym haseł, ale także szyfrowania. Dostęp do danych powinien być zróżnicowany, tak aby pracownicy mieli dostęp tylko do tych danych, które są im absolutnie niezbędne do wykonywania pracy.

2. To może przydarzyć się Tobie, nawet jeśli jesteś małą firmą.

Anthem może być świetną przynętą, ponieważ ma wiele soczystych informacji, ale małe firmy są tak samo narażone na ryzyko naruszenia bezpieczeństwa – w rzeczywistości, być może bardziej, ponieważ haker może wywnioskować, że małe firmy mają słabsze zabezpieczenia i gorsze praktyki bezpieczeństwa niż duże firmy. (Firmy, które nie są notowane na giełdzie, nie muszą, na przykład, angażować się w uciążliwe Sarbanes-Oxley zgodności).

Jeśli przechowujesz jakiekolwiek wrażliwe dane, niezależnie od tego, czy są to nazwiska i adresy, czy numery kart kredytowych, powinieneś podjąć kroki w celu zapewnienia, że dane te są bezpieczne. Nie ma „latania pod radarem” tutaj; hakerzy nie mają tej samej ekonomii przestrzeni i czasu, że, powiedzmy, rabusie banków zrobić. Haker może wysłać miliony zainfekowanych wirusem wiadomości e-mail za pomocą jednego kliknięcia.

3. Możesz zostać pociągnięty do odpowiedzialności za naruszenie danych.

Nieprzestrzeganie standardów branżowych, jeśli chodzi o zabezpieczenie informacji cyfrowych może uczynić swoją firmę odpowiedzialną w przypadku naruszenia danych. Jak pokazały epizody z Target i Home Depot (między innymi), „O rany, naprawdę mi przykro” nie wystarczy – i te firmy za to płacą.

Nawet zwykłe zaniedbanie może mieć potencjalnie zastosowanie. Zaniedbanie oznacza zaniechanie działania tak, jak zrobiłaby to rozsądna osoba, a jeśli ława przysięgłych stwierdzi, że rozsądna osoba zastosowałaby silniejsze środki bezpieczeństwa, ale ty tego nie zrobiłeś, wtedy możesz być na haku za szkody.

Morał z tej historii o włamaniu do Anthem? Teraz jest dobry czas na przeprowadzenie audytu bezpieczeństwa, aby upewnić się, że Twoje dane są tak bezpieczne, jak to tylko możliwe.

Śledź FindLaw for Consumers na Google+.

Send your Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *