Uobičajena pitanja o kibernetičkoj sigurnosti

Postoje zakoni i propisi koji regulišu način na koji organizacije moraju rukovati osjetljivim informacijama i štititi ih. Neki od najznačajnijih uključuju sljedeće:

Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja iz 1996. (HIPAA)

Standard sigurnosti podataka industrije platnih kartica (PCI)

Zakon o porodičnim obrazovnim pravima i privatnosti (FERPA)

Trenutno su u četrdeset dvije države i Distriktu Columbia na snazi zakoni o obavještavanju o kršenju podataka koji regulišu obavještavanje pojedinca čiji su lični podaci otkriveni ili su možda otkriveni. Država Iowa je nedavno donijela zakon o obavještavanju o kršenju podataka koji je stupio na snagu 1. jula 2008. godine. Zakon zahtijeva da organizacije s kršenjem podataka koje uključuje lične podatke obavijeste pojedince pogođene kršenjem. Odredba o obavještavanju (navedena u Senatskom dosijeu 2308) zahtijeva da obavještenja uključuju:

– Opis kršenja

– Datum kršenja

–Vrsta ličnih podataka otkrivenih u povredi

–Kontakt informacije agencija za izvještavanje potrošača

– Savjeti za prijavljivanje krađe identiteta

Organizacije i pojedinci moraju poduzeti proaktivne mjere kako bi smanjili rizik od kršenja podataka. Svi u organizaciji imaju ulogu u zaštiti informacija. Slijede primjeri koraka koje možete poduzeti kako biste spriječili otkrivanje podataka:

Pridržavajte se politika vaše organizacije o sajber/informacionoj sigurnosti

Znajte kako vaša organizacija posjeduje povjerljive informacije i pridržavajte se odgovarajućih kontrola koje su na snazi

Slijedite odgovarajuće procedure za uništavanje ili odlaganje medija koji sadrže osjetljive podatke

Učestvujte u obuci za podizanje svijesti o sigurnosti.

Zapamtite, sajber sigurnost je odgovornost svih. Nemojte biti slaba karika u lancu.

Hakovanje je jedna od metoda dobijanja podataka kao što su brojevi socijalnog osiguranja i računi kreditnih kartica.

Napadači također mogu koristiti društveni inženjering, phishing ili druge slične pokušaje kako bi dobili pristup.

Ove aktivnosti mogu se pretvoriti u vrlo velike svote prihoda za one u svijetu organiziranog kriminala.

Iako se ponekad koriste vrlo sofisticirane tehnike za krađu osjetljivih podataka, jedna od najčešćih prijetnji dolazi iz same organizacije.

Prema Deloitteovom istraživanju o globalnoj sigurnosti iz 2007. godine, 65 posto ispitanika prijavilo je ponovljene vanjske povrede.

Od tih incidenata, 18 posto je proizašlo iz nenamjernog curenja podataka. Izvještaj također ukazuje na to da su neka od ispitanih kršenja podataka ostala neotkrivena duži vremenski period.

Gubitak ili krađa podataka nije ograničena samo na gubitak elektronskih podataka ili hakovanje računara.

Druge mogućnosti uključuju krađu ili gubitak laptopa, kaseta i fleš diskova ili nepravilno odlaganje štampanih dokumenata i računarske opreme.

Kršenje sigurnosti podataka se uglavnom odnosi na slučajeve u kojima se lični podaci gube, kradu, hakuju ili im se pristupa bez dozvole.

Organizacije i pojedinci imaju odgovornost za zaštitu povjerljivih ili osjetljivih informacija koje su im povjerene, a pravilno čuvanje ovih podataka je od vitalnog značaja.

Nepoštivanje ovoga može rezultirati ne samo kršenjem, već i narušenim ugledom, značajnim kaznama ili gubitkom prihoda, te drugim negativnim posljedicama.

Kršenja podataka se dešavaju prečesto, kako u velikim tako i u malim organizacijama. Javni i privatni sektor su pogođeni kršenjem podataka.

Obim ovog problema je širok, s više od 227 miliona zapisa širom zemlje koji su bili uključeni u kršenje sigurnosti od februara 2005. godine.

Ova brojka predstavlja samo prijavljene povrede sigurnosti, tako da može odražavati samo dio stvarnih događaja. Ovo je problem kojeg svi moraju biti svjesni i poduzeti korake za njegovo ublažavanje.

Pored zabrinutosti zbog kršenja podataka, moramo prepoznati i da manipulacija podacima predstavlja potencijalnu prijetnju.

Ako ne možemo vjerovati integritetu naših podataka i znati da nisu neprimjereno izmijenjeni, naša sposobnost da ispunimo svoju misiju i služimo našim klijentima postaje oslabljena.

Neki primjeri podataka koji moraju biti zaštićeni uključuju sljedeće: podatke o kupcima/zaposlenima kao što su imena, brojevi socijalnog osiguranja, brojevi kreditnih kartica; lozinke i druge informacije vezane za računarsku sigurnost; intelektualno vlasništvo; finansijske informacije; i zdravstvene kartone pojedinaca.

Antivirusni programi uklanjaju viruse i crve. Neki antivirusni programi mogu staviti zaražene datoteke u karantin kako bi spriječili širenje virusa na vašem računaru. Neki antivirusni softveri mogu popraviti zaražene datoteke tako da ih možete koristiti bez straha od oštećenja računara ili širenja virusa na druge.

Bez antivirusnog softvera, vaš sistem može biti otvoren za sve vrste grešaka, crva i virusa koji se nalaze na internetu. Ovi virusi mogu uzrokovati kvar vašeg računara, loše performanse ili ukrasti vaše lične podatke (PII).

Instalirajte antivirusni softver na svoje porodice ili lični računar. Obavezno izvršavajte dnevna ažuriranja. Postoji mnogo dobavljača koji podržavaju antivirusni softver. Cijena može varirati. Provjerite kod svojih internet provajdera (ISP) da li je antivirusna zaštita uključena u vašu pretplatu.

Računar sa ispravno instaliranim antivirusnim softverom obično će vas povremeno podsjetiti da ažurirate program. Potražite uobičajeni antivirusni softver na svom računaru (Symantec, Sophos, McAfee itd.)

Povjerljivi podaci su lični podaci (PII) koje ne želite da iko dobije bez vaše dozvole. To može uključivati:

–Broj socijalnog osiguranja

–Brojevi telefona prijatelja/porodice/kolegica/studenata

– Brojevi vozačkih dozvola

– Brojevi bankovnih računa

–Poreske informacije

–Lozinke ili pristupne fraze

–Kućna adresa ili brojevi telefona

– Identifikacijski broj zaposlenika

–Digitalne slike

–Svi lični elektronski dokumenti koji sadrže lični tekst

Ako bilo koji PII podatak koji pohranjujete bude ukraden, počinilac bi mogao izmijeniti taj podatak i iskoristiti ga za krađu identiteta.

Povjerljive informacije pohranjujte na računar samo ako je to apsolutno neophodno.

Osigurajte sve prenosive medije (CD, fleš disk) u zaključanom ormaru kada se ne koriste. Kada vam više nisu potrebni, medij se mora uništiti.

Šifrirajte datoteke koje sadrže lične podatke. Većina operativnih sistema pruža neku vrstu šifriranja podataka. Za upute pogledajte svoj operativni sistem.

Fizički pričvrstite svoj računar (laptop ili desktop) za sto na kojem se nalazi.

Podesite računar da vas traži lozinku za račun prilikom prijave

Onemogućite "Gost" račun. Korištenje ovog računa može biti nemoguće pratiti.

"Fišing" (izgovara se "fišing") odnosi se na vrstu pokušaja pribavljanja osjetljivih informacija. Fišing se koristi za krađu korisničkih imena, lozinki i podataka o kreditnim karticama (a ponekad, indirektno, i novca), često iz zlonamjernih razloga, maskiranjem u pouzdan entitet u elektronskoj komunikaciji.

Najčešći tipovi komunikacije su e-pošta ili tekstualna poruka. Obično korisnik klikne na link u e-pošti ili tekstualnoj poruci, a zatim unese informacije na web stranicu.

Obično ne postoji legitimni razlog da iko zatraži lozinku/pristupni izraz ili druge osjetljive podatke putem e-pošte ili SMS-a i nikada ne biste trebali odgovarati na takvu poruku.

Duboko udahnite.

Promijenite svoje lozinke.

Kontaktirajte organizaciju koja je lažirana.

Skenirajte računar na viruse.

Pratite naša upozorenja na krađu identiteta.

Podnesite izvještaj FTC-u.

Zaštitite se od budućih phishing shema.

Pročitajte više o tome šta učiniti ako ste bili žrtva phishinga.

Kliknite ovdje ako ste doživjeli prevaru i želite je prijaviti.

Kontaktirajte Centar za sigurnosne operacije (SOC), koji je dostupan 24/7/365, telefonom na (515) 725-1296 ili putem e-pošte na soc@iowa.gov .