Data vil være fri
Så er der igen forsvundet et bånd med en stak personfølsomme oplysninger og en eller anden stakkel får en advarsel eller fyreseddel og de virkelig skyldige går igen fri.
Apropos diskussionen om lommeregnere: For mange år siden da HP lavede HP48SX vidste de at en lommeregner ville blive tabt på gulvet, så de byggede den så den kunne holde til det, (se side 29, anden spalte).
Hvorfor er det så, at data overførsler ikke designes så de kan falde i de forkerte hænder, uden at der sker skade ved det ?
Det siger sig selv, at der vil altid være idio^H^H^H^Hmarketingfolk der ikke fatter at de skal passe på den kopi af kundedatabasen de har fået lov til at lave analyser på.
Og der er også såre menneskeligt at tro at "det går nok godt".
Men hvordan kan det være at rutinemæssige overførsler af personfølsomme data imellem banker, forsikringsselskaber, offentlige myndigheder stadig lovligt kan foregå uden nogen form for sikring ?
Det er ikke mangel på teknologiske fix der er årsagen, IBM sælger f.eks båndstationer med indbygget kryptering og PGP koster ikke noget så nøgletransport er heller ikke et uoverstigeligt problem.
Californien vedtog for nogle år siden at den slags datatab altid skulle informeres til de berørte personer og det har været noget af en a-ha oplevelse for alle parter, for det første har man opdaget hvor tit det sker, for det andet har firmaer lært på den hårde måde hvad kunder synes om den slags.
EU kunne passende følge op med en tilsvarende lov:
Citat:
Hvis personfølsomme data transporteres eller overføres, således at uvedkommende kan få adgang dertil, skal: stk1: alle personer disse data vedrører informeres per anbefalet brev afsendt indenfor 72 timer af transportens eller overførslens normalt forventede afslutning. stk2: alle disse personers omkostninger som følge af uvedkommendes adgang til de personfølsomme data, herunder spildt tid, erstattes fuldt ud. stk3: hvis mere end 100 personer er berørt, en helsides annonce med hændelsens fulde detailler, navn på de ansvarlige medarbejdere samt kontaktinformation for de berørte personer indrykkes i et landsdækkende medie. Ansvarlig for denne lovs overholdelse er organisationens tegningsberettigede ledelse. Overtrædelse straffes med bøde på 50% af seneste årsindkomst, i gentagelsestilfælde med ubetinget fængsel fra 1 til 3 år.
Så kunne de lære det ku' de...
phk
Om Poul-Henning KampSelvstændig systemprogrammør, kernekoder, Varnish-forfatter, data-arkæolog og brokkehoved uden særlig portefølje.
Follow @bsdphkKommentarer (4)
ville jeg hellere lave backup af krypterede data end at skulle have min båndstation til at kryptere det for mig.
Jeg ikke læst nok om tape kryptering i hardware til at vide hvad der er af paths hvis hardware osv dør eller man kun kan restore på alternativ hardware i et DR senarie.
-
0 -
0
Hej PH.
Du har fuldstændigt ret, det eneste der mangler er en erstatning for svie og smærte til hver af de personer hvis oplysninger "forsvandt". Det kunne f.eks. være 1000 kroner og et personligt underskrevet undskyldningsbrev!
-
0
-
0
I glemte vist at alle de ansvarlige, deres nærmeste kolleger, ægtefæller, børn, forældre, tennismakkere og havnefogeder skal skrive »Jeg har forbrudt mig mod den hellige pagt om personfølsomme data - må jeg brænde længe i skærsilden« 16384 gange på tavlen... krypteret.
-
0
-
0
Jeg har været på kursus i diskkryptering, hvor det var blevet gjort så nemt, at der var mulighed for at en bruger kunne låse sin computer op via telefon samtale med en "supporter", hvis brugeren havde glemt sit password.
Dette software inkluderede også næsten transparent kryptering af f.eks. USB lager enheder med mulighed for at låse disse op, selv hvis man ikke havde deres klient installeret (under Windows, via på USB enheden medfølgende program).
Jeg kan ikke helt huske med Linux, men jeg mener at der var diskkryptering hertil - dumme hukommelse!
Der findes altså software der kan kryptere ting meget nemt og jeg undre også hver gang man høre om endnu en dataskandale, at man ikke kigger efter sådanne løsninger.
-
0
-
0
Tilføj kommentar
