写于 2018-11-02 07:17:06| 永利老虎机游戏平台| 奇闻

当你在新闻中听到像“9400万”这样的数字时,通常是因为有人赢了彩票这一次,没有这样的运气这个9400万美元是自2009年以来个人信息暴露的美国人档案数量

通过政府机构的数据泄露进行潜在的身份盗窃继续,计算零:94,000,000这就像发布加利福尼亚州,德克萨斯州,纽约州和俄亥俄州的每个男人,女人和孩子的个人数据信不信由你,这个号码 - 哪个刚刚在技术安全公司Rapid7的最新报告中披露 - 只是最保守的估计当你考虑到报告的数据泄露(这是本报告所测量的)与实际事件之间的差异时,你所说的很多,更大的数字和数字一样糟糕,它变得更糟更糟糕的确,最大的威胁不是来自聪明的黑客 - 它来自愚蠢的政治家和官僚首先,让我们考虑范围:新的发布的Rapid7报告基于隐私权信息交换中心(一个非营利性隐私权倡导组织)编制的数据泄露列表(记住,我们只讨论过去三年)根据Rapid7的分析,当地的政府机构,州和联邦政府在披露我们的个人数据方面变得越来越精通,每年都有越来越多的风险处于危险之中政府机构报告说他们暴露了1500万条包含个人身份信息的记录(你知道,敏感的东西:你的姓名,你的地址,你的电话号码)在2010年全年第二年总计超过一倍,达到400万(如果你担心自己是受害者,请阅读此内容)今年到目前为止,政府机构有更多比去年增加了一倍,在2012年的前五个月达到了9600万谁知道到今年年底我们将会在哪里 - 或者有多少无辜的人将遭受欺诈和由于政府雇员或第三方供应商的疏忽导致身份盗用

请记住,这些只是我们所知道的违规行为在某些州,政府机构在法律上不需要公开报告数据泄露,或者通知潜在的受害者他们的个人信息已经暴露

举一个鲜为人知的例子,地方政府在正如Clearinghouse的创始人兼董事Beth Givens告诉我们的那样,加利福尼亚州免于该州的违规通知法 - “我认为这是一个很大的例外”,因为地方政府“汇集了大量的个人信息”此外,在268起违规事件中自2009年以来报道,负责的67个公共机构(我使用这个术语松散)甚至无法弄清楚丢失了多少记录这个事实本身就会告诉任何人具备基本的数学技能和舔舔这种流行病的常识

比我们所知道的更糟糕的是,违反个人记录的总数是多么令人惊讶的是数据库如何在一开始就受到损害尽管有什么新闻报道,禁止传说,简单的逻辑可能会让你相信,自2009年以来,黑客只有40次违规行为,只有15%的违规行为,只有15%的原因,简单的愚蠢和疏忽导致大部分其他违规事件发生在78起违规事件中政府雇员无意中将公民的私人信息公开发布在公共网站上或将其发送给错误的人员丢失了实物,纸质文件 - 而不是数字文件 - 导致另外46起数据泄露事件中,51起案件中,政府官员通过丢失便携式设备(如笔记本电脑,智能手机,硬盘或备份磁带)丢失了我们的私人数据在这些火箭科学家将一台充满了我们的PII的设备留在一辆未锁定的汽车中之后发生了一些违规行为

本报告中详细介绍了最后一个是点燃我火的那个 什么尼安德特人(对GEICO穴居人充分尊重)将一台笔记本电脑放在一辆未锁定的汽车后面 - 特别是一台包含数千名公民私人记录的笔记本电脑

什么形式的官僚疯狂允许这种情况一次又一次地发生

虽然Rapid7报告用较少的煽动性术语来描述其描述,但事实仍然是诅咒:“由于网络攻击,联邦信息安全控制的弱点以及保护数据的最佳做法不佳,政府机构面临数据泄露的增加便携式设备“”糟糕的最佳做法,“的确,与此同时,其他政府部门正在忙于加剧这个问题

基于共和党官员哗众取宠,需要控制一个不负责任的联邦官僚机构并加强国家安全,我预计共和党立法者迅速通过2012年网络安全法案,这将要求所有运行国家关键基础设施的组织(认为核电站,供水系统和道路)满足某些基本标准,以帮助防御黑客攻击但共和党人是如此专注于阻止奥巴马总统取得最微小的立法胜利他们几乎一致反对这项法案,即使在民主党完全屈服于提出使该法案的条款成为自愿之后,我们怎么会说服政府机构在他们自己的老板的时候认真对待信息安全

国会对待我们的数据和我们最有价值的基础设施,就像在永无止境的国际象棋比赛中的另一个典当

这是底线我们听到很多关于黑客攻击的数量和复杂性越来越多的真实,有根据的担忧但是基于本报告中包含的信息,虽然黑客是部分责任,但可悲的事实是我们自己政府的安全政策 - 或者说缺乏政策 - 让我们都处于危险之中太多官僚们正在失去太多的数据和他们的哎呀!根据政府问责办公室最近的一项研究,公务员一直未能实施必要的访问控制,加密,物理安全和遵守法律要求的绩效审计,并将公民的私人数据保密

很长一段时间以来,政府机构已经将他们可怕的隐私做法变成了一种艺术形式GAO的报告发现,在24个主要政府机构中,有18个没有足够的信息安全控制权,其中有8个联邦机构在成功时失败了

执行2002年联邦信息安全管理法案(啊,十年与国会标准时间相当)这些机构包括退伍军人事务部和卫生与人类服务部,每个机构都达到了50%以上法律的要求吓坏了吗

作为负责管理政府最大的一些权利计划的机构,VA和健康与人类服务部门保留了数百万美国人的私密,无法形容的敏感信息VA的糟糕表现显示,迄今为止它未能吸取隐私教训,因为这是负责历史上最大的政府数据泄露之一的机构 - 2009年的一次事件,其中VA丢失了一个硬盘,其中包含数千万退伍军人的姓名和社会安全号码

结合黑客攻击的事实根据Rapid7的报告,截至2011年,黑客只引发了四起政府数据泄露事件,截至2011年,这一数字已经增加到18,而且2012年前五个月黑客又发生了11次违规行为

这些数据将持续下去增加 - 为什么不呢

政府自己的指标显示,许多联邦机构的“复杂”计算机防御与1959年彼得·塞勒斯电影“咆哮的老鼠”中捍卫虚构的欧洲国家的失误的军队相提并论

他们持有的所有私人数据的计算机对于专业黑客而言是令人生畏的,因为孩子的存钱罐将成为一个专业的安全饼干 将名称和社会安全号码充斥的USB驱动器邮寄给错误的人,未能从丢弃的驱动器中删除数据 - 政府特定的列表很长而无能或未经训练的铅笔推动器所有这些非受迫性错误就像挥舞着红色在一群非常具有侵略性的公牛队中举起旗帜 - 在这种情况下,一群黑客不同的是,当那些公牛队指控时,不是官僚们被串起来这是你和我:美国纳税人被迫交给了政府我们所有的私人信息 - 姓名,地址,电话号码,社会安全号码 - 只是为了照顾基础知识(缴纳税款,领取医疗保险福利,甚至登记投票)不幸的是,官僚似乎无法解决这个混乱这意味着它取决于我们应该怎么做

首先,让我们深入了解法律信息安全管理法案是荒谬的机构定期审查合规性,但当他们不遵守时会发生什么

他们从GAO那里得到了非常严厉的谈话他们甚至可能会在报告中用“弱势”和“弱势”这样的词语写下来让我休息一下我们需要国家授权的安全协议,并受到法律的严厉制裁

犯罪机构和管理他们的官僚低级官僚将未加密的笔记本电脑留在未锁定的汽车中应该在有意义的时间段内暂停无薪高级官员如果不遵守法律就不应该提高他们的计算机安全保护措施至少被解雇在实际数据泄露的情况下,解雇是不够的根据疏忽程度,官僚应该接受审判是不合理的;如果他们被判犯有过失和欺诈行为,他们应该可以入狱第二,我们需要政府积极地发挥攻击性,而不是简单地对数据安全进行辩护

联邦政府每年花费1330亿美元来保护其计算机系统并带来根据管理和预算办公室3月份发布的一份报告,联邦机构遵守了2002年的“信息安全管理法案”

这些机构在信息技术方面投入的资金占18%,但安全系统只能与其最薄弱的环节一样好 - 人们在众多其他举措中,政府需要更好地监控他们现有的系统,制定有效的违规响应计划,并积极培训人们全天候思考安全这里重点:这不仅仅是惩罚不良行为我们必须激励良好行为并灌输最佳实践许多联邦机构都制定了良好的规则,不幸的是,还没有足够的努力来满足他们,有些人可以更加努力地努力最后,我们,人民 - 政府应该保护的人 - 需要被激怒并采取行动虽然联邦机构倾向于忽视公民个人的投诉他们确实非常认真地对待国会议员的投诉(因为有足够的愤怒的参议员可能会在预算季节到来时导致一个代理机构的主要问题)如果你是数百万公民中的一个,他们的信息被曝光不当,并收到联邦通知代理这样做,不要只是站在那里,做点什么信给参议员 - 老式的蜗牛邮件,手写的信件 - 引起注意的一群老人或退伍军人或医疗保险病人出现在国会议员的办公室门口得到注意到有助于跟踪与身份相关的欺诈行为的博客文章会被注意到无论您的技能如何,无论您的兴趣如何,您都可以为此战斗添加一些内容

如果您是美国人xpayer,你可能从中得到一些东西Rapid7的报告显示联邦官僚仍然没有认真对待他们保护我们隐私的责任现在是时候把他们认真对待的事情作为目标:他们的预算,工作和他们的自由这篇文章最初出现在Twitter @creditexperts上的Creditcom Follow Creditcom上