Selasa, 06 Desember 2016

Pentingnya melindungi informasi pengenal (PII)

Efek dari data pelanggaran dapat menghancurkan setiap perusahaan dan dapat mencapai jauh efek. Target memperkirakan biaya pelanggaran data kartu kredit, setelah penggantian asuransi $105 juta. Selain itu, kartu pembayaran 40 juta dan 70 juta catatan lain, termasuk pelanggan email alamat dan nomor telepon yang dicuri. Pelanggaran ini adalah cukup parah untuk CEO untuk mengundurkan diri.

Lembaga Ponemon merilis sebuah laporan pada September 2014 menunjukkan bahwa 43% perusahaan mengalami data pelanggaran di masa lalu tahun dan itu adalah peningkatan 10% selama tahun sebelumnya. Ianya tidak masalah jika perusahaan Anda akan diserang, tetapi juga Kapan itu akan terjadi. Menurut laporan, besarnya pelanggaran meningkat dan lebih dari 80% dari pelanggaran disebabkan oleh kelalaian karyawan.

Saya percaya bahwa kita akan melihat banjir tuntutan hukum yang berkaitan dengan PHI data pelanggaran dan dengan HIPAA ketat undang-undang di tempat, praktek medis dan industri terkait dapat mengharapkan untuk membayar hukuman yang selangit.

Perusahaan perlu untuk melindungi informasi Pribadi, PHI dan PCI dari ancaman internal dan eksternal dan harus mempertahankan hanya informasi yang sangat penting untuk operasi bisnis dan diperlukan secara hukum jika data mereka dilanggar.

Secara pribadi bisa diidentifikasi Informasi (PII) adalah informasi yang dapat digunakan untuk mengidentifikasi sendiri atau dalam hubungannya dengan informasi lain yang satu orang. Institut Nasional standar dan teknologi (NIST) khusus publikasi 800-122 mendefinisikan PII sebagai "informasi tentang seorang individu yang dikelola oleh lembaga, termasuk (1) setiap informasi yang dapat digunakan untuk membedakan atau melacak identitas seseorang, seperti nama harga hp xiaomi, nomor jaminan sosial, tanggal dan tempat lahir, ibunya nama gadis atau catatan biometrik, dan informasi (2) apapun lainnya yang terkait atau linkable individu seperti medis, pendidikan, keuangan, dan informasi pekerjaan. " Jadi, misalnya, alamat IP pengguna seperti yang digunakan dalam pertukaran komunikasi yang diklasifikasikan sebagai PII terlepas dari apakah itu mungkin atau mungkin tidak pada sendiri dapat secara unik mengidentifikasi seseorang.

Tidak ada komentar:

Poskan Komentar