Choice Point، آموزش نقض داده را شرح میدهد
نويسنده: Jon Brodkin
Network World
مترجم: آزاده ارشدی
بوستون- شركتهای كمی به اندازه Choice Point نتايج شكست در ايمنی اطلاعات شخصی مصرف كنندگان را میدانند. تهيه كننده اطلاعات در كنترلهای پس زمينه استفاده شده است. Choice Point در نقض داده از دو سال پيش كه ركوردهای 163000 نفر را به مخاطره انداخت، مورد بحث قرار گرفته است -- اما خود را به آنچه كه يك تحليلگر به نام "نمونه وظيفه" در امنيت داده و محرمانه ناميده است، تغيير داده است. مدير ارشد اطلاعات سازمان توضيح داده كه چگونه آموزشها را به ساير شركتهای بزرگ ضبط و ارائه داده است تا داده مهمی را كه میتوان از Choice Point در IDC ITForum & Expo در بوستون ياد گرفت، بكار گيرند.
Darryl Lemecha مدير ارشد اطلاعات و قائم مقام ارشد مدير عامل سرويسهای تقسيم شده در Choice Point گفت، اغلب اشتباهات ساده موجب نقض داده میشوند. فهرستبندی عدد Social Security در برچسب آدرس نامهرسانی يا داده غير ايمن در لپتاپی كه به سرقت میرود يا از دست داده میشود، اشتباهاتی هستند كه بعضی از شركتها آرزو دارند تا ای كاش اطلاعات بيشتری در مورد ايمنی داشتند.
Lemecha پيشنهاد داد، تمام لپتاپهای خود را كدگذاری كنيد، چون از دست خواهند رفت و يا به سرقت خواهند رفت. و مطمئن باشيد كه تمام ديوايسهای دستی شما دارای اسم رمزهايی در آنان باشند و شما توانايی پاك كردن داده از راه دور را داريد.
در سال 2005، ركوردهای 163000 نفر مصرف كننده پس از اينكه جنايتكاران وانمود به مشروعيت كردند به مخاطره افتاد. مشتريان Choice Point جزئيات مربوط به افراد ليست شده در پايگاه اطلاعاتی مشخصی شركت را جستجو كردند. Choice Point با پرداخت 10 ميليون دلار آمريكا به عنوان جريمههای حقوقی و 5 ميليون دلار برای جبران خسارات مصرف كننده موافقت نمود. اين شركت كه اخيرا به توافق مجزايی با 43 ايالت بر سر نقض رسيده است، تصميم گرفته تا فروش محصولات اطلاعاتی را كه داده مهم مصرف كننده را كه شامل شماره گواهينامهها و Social Security است را محدود نمايد.
Choice Point از آنچه كه بيشتر از 15 ميليون دلار اكانتهای متوسط و كوچك خدمتگذاری به شركتها بود، انصراف داد، اما شركت احساس كرده است كه نمیتواند بقدر كافی استوارنامههای هر كدام از مشتريان خود را تعيين كند، Lemecha افزود، حقيقت اين است كه ما هر قطعه از اطلاعاتی را كه مشتری در مراحل استوارنامه تهيه میكند و بطور التزامی نامشروع میباشد را میپذيريم و عليه ساير منابع، قانونی میشناسيم.
وی ادامه داد، Choice Point در 24 ماه گذشته بيش از 80 مورد تعهد را به مرحله اجرا گذاشته است. در ماه آوريل Avivah litan تحليلگر گارتنر در روزنامه USA Today گفت، Choice Point خويش را از كودك آگهی چسبان نقضهای داده به نمونه وظيفه برای امنيت داده و روشهای محرمانه تبديل كرده است.
Lemacha گامی را به مديران ارشد اطلاعاتی كه به دنبال آن هستند تا امنيت داده و سيستمهای محرمانه خودرا بر پايه آنچه كه Choice Point انجام داده است را پشتيبانی نموده است. Lemecha گفت، گام اول، نظارت میباشد. Choice Point مدير ارشد محرمانهای دارد كه به طور مستقيم به هيئتی كه ناظر بر مسئوليت عمومی ومحرمانه است، گزارش میدهد. اين هيئت هر سه ماه جريان پيشرفت امنيتی و محرمانه را خلاصه میكند و چند كميته ديگر نقشهای مراقبت ويژهتری را تعهد میكنند.
در آنسوی اين كميتهها، Choice Point دارای تعدادی از بخشهايی است كه امنيت و مطلب محرمانه را از زوايای مختلف بكار میگيرد، مثل مركز اعتبار نامههای يكپارچه، بخش محرمانه و پذيرش و رسيدگی داخلی. Lemecha افزود، از دورنمای اجرا، منتظر يك گروه تنها نباشيد تا قادر به انجام هر كاری باشد. اگر میخواهيد كار واقعا راحتی انجام دهيد، به سازمان خود بنگريد، توجه كنيد كه در كجا تمام وظايف امنيتی رخ میدهند، و نقشه مسئوليت و تعهد را طرح بندی نماييد، درست يك نمودار ساده.
گام دوم دقيقا ابزارهای تهيه و رفتار و مورد انتظار به كارمندان به منظور تسهيل پذيرش تعريف شده است.
Choice Point، تعدادی از روشها را به منظور آشكاری رفتار نامشروع پنهانی مشتری برقرار كرده است، مثل رسيدگی به شركتهايی كه به طور ناگهانی تعداد كنترلهای پس زمينه خود را كه با تفاوت بزرگی اجرا میكنند، افزايش میدهند.
سوم، شركت بايد روشها و رويههای پاسخ نقض امنيتی اطلاعات را بنويسد، توجه كند كه به چه كسی بايد به جهت نقض اخطار داده شود و چه شركتی بايد برای مشتريان تاثير گرفته كاری انجام دهد. پس از شكست نقض Choice Point، شركت، آشكارسازی اعتباری رايگان، گزارشات اعتباری و بيمه سرقت هويت را به قربانیها ارائه داد.
چهارم، استوارنامههای افرادی را كه با آنان همكاری میكنيد تعيين كرده و مشخص نماييد كه چه كسی برای شما كار میكند. Lemecha پيشنهاد داد كه كنترلهای پس زمينه برای كارمندان در اساس مداومی اجرا شود، تا اينكه در زمان استخدام كاری انجام گردد. او گفت، اگر شما تنها در آغاز آنان را كنترل كنيد، هيچوقت نخواهيد دانست كه چه اتفاقی بين شما افتاده است.
Lemecha در گام آخر پيشنهاد داد كه شفاف باشيد. Choice Point وب سايتی را توسعه داده است كه گامهای برداشته شده به منظور حفاظت مطالب محرمانه را شرح میدهد و سايت ديگری را گسترش داده است كه به مصرف كنندگان اجازه يافتن اينكه چه اطلاعاتی را Choice Point در مورد آنان در فايلهای خود حفظ میكند را میدهد، البته اگر آنان بتوانند بقدر كافی تعيين هويتهای آنان را به رسميت بشناسند.
Lemecha گفت، تا زمان نقض داده، احساس كرديم كه بيش از هر كس ديگری در اين صنعت موفق هستيم، اما اكنون احساس میكنيم كه واقعا در دورهها، رويهها، روشها و اعمال بهترين میباشيم. اين پرشی بود كه در يك دوره 18 تا 24 ماهه برداشته شد. زمان بسيار كوتاهی است و از طرف بسياری از افراد به كار گرفته شده است.
Copyright 1998-2007 PC World Iran All
rights reserved.
Copyright 1977-2007 Electronics and Computer
Magazine (GSRP). All rights reserved.
Copyright 2000-2007.
International Data Corp. Inc.. All right Reserved.