In den nie endenden Kampf gegen Identitätsdiebstahl, eine proaktive Veranstaltung fand vor kurzem in Texas ist ein Unternehmen wurde mit falsch Dumping Patienten. Dies wurde entdeckt, bevor eine tatsächliche Identität Diebstahl berichtet wurde.

Pro der Texas 2005 Identity Theft Protection Act und Vollstreckung: "Ein Unternehmen setzen und vernünftige Verfahren, unter anderem geeignete Korrekturmaßnahmen, zum Schutz und zur Sicherung von unrechtmäßiger Verwendung oder Weitergabe der sensiblen persönlichen Daten oder durch die in den regelmäßigen Gang der Geschäfte. Ein Unternehmen wird zu zerstören oder zu ordnen für die Vernichtung von Kundendaten mit sensiblen persönlichen Daten im Rahmen der Geschäftsbeziehungen die Verwahrung oder Kontrolle, die nicht beibehalten werden, indem das Unternehmen durch: (1) Schreddern, (2) Löschen, oder (3) zur Änderung der sonst sensible personenbezogene Informationen in den , die Informationen nicht lesbar oder nicht entzifferbar durch jedes Mittel. "

Aber es gibt etwas, das stört mich immer noch über dieses Gesetz - die technischen Details. Zum Beispiel:

1. Aktenvernichtung: Cross-Cut-oder Streifen schneiden?
2. Löschen: Low-Level-Multi-Pass löschen, Null, die Daten, oder einfach nur die Dateien löschen?
3. Ändern von sensiblen Daten: ändern, nur den Namen und die SSN, oder auch die Daten der Geburt, die Anschrift und alle Kontonummern?

Wie eine Organisation im Einklang mit diesem Gesetz und macht "die Informationen nicht lesbar oder nicht entzifferbar durch irgendwelche Mittel" ist offen für Interpretation. Und das ist das Problem. Werfen Streifen von sensiblen Daten in die Müllcontainer anstelle der eigentlichen Dokumente ist nicht viel von einer Verbesserung.

Organisationen wollen entlocken die Dienste professioneller Sicherheit (z. B. ein CISSP) ordnungsgemäß zu sichern und die ihre sensiblen Daten, und zur Erfüllung ihrer gesetzlichen Verpflichtungen. Andernfalls können sie sich selbst mit einem falschen Gefühl der Sicherheit.





Mehr ...