Az amerikai versenyhatóság szerint mindennapos a vállalatoknál a bizalmas adatok akaratlan megosztása.

Közel száz szervezetet figyelmeztetett az Egyesült Államokban fogyasztóvédelmi és versenyhatóságként működő Szövetségi Kereskedelmi Bizottság (FTC) arra, hogy bizalmas információkat – többek között ügyfél- és dolgozói adatokat – osztanak meg a hálózatukra csatlakozó számítógépekről fájlcserélő klienseken keresztül. Ezekhez az állományokhoz bárki, aki hasonló p2p-szoftvert használ, hozzáfér. A hivatal közleménye szerint az érintettek között van közintézmény (iskola, önkormányzat) és több tízezer alkalmazottat foglalkoztató nagyvállalat is.

"Sajnálatos módon számos vállalat és intézmény ki van téve a p2p-jellegű visszaélések veszélyének, és ezzel az ügyfelei bizalmas adataival játszik. Találtunk például betegségekkel kapcsolatos adatokat, pénzügyi kimutatásokat, jogosítvány- és társadalombiztosítási számokat, ezek mindegyike alkalmas visszaélésre" – figyelmeztetett az FTC közleményében Jon Leibowitz, a szervezet elnöke. "A vállalatoknak ügyelnie kellene arra, hogy a rendszereiken jóváhagyás nélkül ne futhasson fájlcserélő program, ahogy arra is, hogy az engedélyezett esetekben azok megfelelően és biztonságosan legyenek konfigurálva. Másrészről a fájlcserélő klienseket forgalmazó cégeknek is mindent meg kell tennie annak érdekében, hogy a szoftverük ne tegye lehetővé fájlok akaratlan megosztását" – tette hozzá.

Több nagy médiavisszhangot kapott botrányban volt főszereplő a fájlcserélőkön keresztüli adatszivárgás – legutóbb Barack Obama új elnöki helikopterének terveit ismerhette meg a nagyközönség egy ilyen biztonsági bakinak köszönhetően. A vizsgálatot azt mutatják, hogy az esetek túlnyomó többségében, több mint 90 százalékában a p2p-klienseken tévedésből, akaratlanul osztják meg az adatokat az intézmények, vállalatok dolgozói. Többnyire azért, mert nem értenek a szoftver beállításához, és így olyan mappát dobnak be a közösbe, amelyben a dokumentumaikat is tárolják. Gyakori eset az is, hogy a vállalati notebookot otthon a gyerek is használja, és ő telepít rá fájlcserélő alkalmazást.

Az FTC egy tájékoztató anyagot készített az intézményeknek, amelyben a fájlcsere kockázatait, illetve a szükséges óvintézkedéseket mutatja be. A hivatal egyben figyelmeztet arra, hogy a személyes adatok védelme a cégek felelőssége: ha nem akadályozzák meg azok kiszivárgását a p2p-csatornán, törvényt sérthetnek.

Index Tech blog (via ITCafe.hu), 2010. február 24.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr571788240

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.