Computerworld spørger:Hvad er vigtigt hos en it-leverandør - og hvem gør det rigtigt? Deltag og vind B&O-udstyr.

Artikel top billede Ikon

Myndigheder mister data på 40.000 børn

Strømmen af datatab fortsætter, men det er stadig for få, der krypterer deres data. Derfor begynder blandt andre den amerikanske stat Arizona nu at se lovgivning på området.

Computerworld News Service: Den amerikanske stat Arizonas Department of Economic Security (DES) er i færd med at meddele familierne til omkring 40.000 børn, at deres persondata er blevet kompromitteret efter tyveriet af adskillige harddiske fra en privat lagerudlejer.

Informationen på de stjålne harddiske inkluderer navne, adresser og telefonnumre på familierne til børn, der i løber af de sidste adskillige år er blevet henvist til DES i forbindelse med den sociale myndigheds tidlige indgriben.

I de tilfælde, hvor familier har søgt om og fået tildelt støtte fra myndigheden, inkluderer deres data også deres cpr-numre, oplyser talskvinde fra DES Liz Barker Alvarez.

Department of Economic Security leverer tjenester såsom økonomisk hjælp samt programmer, der sigter efter at forhindre misbrug og svigt af børn.

Ifølge Liz Barker Alvarez var dataene på de stjålne harddiske kodeordsbeskyttede men ikke krypterede. Hun fortæller, at diskene blev opbevaret hos den private lagerudlejer Extra Space Storage, der havde indbrud 14. oktober, og at de var en del af en meget større samling af ting - her i blandt møbler og elektronik - som blev taget fra adskillige lagerpladser på adressen.

Derfor, tilføjer Avarez, er der ingen grund til at tro, at tyvene gik specifikt efter harddiskene eller dataene på dem.

Opbevaret efter reglerne

Liz Barker Alvarez forklarer, at harddiskene blev opbevaret i overensstemmelse med myndighedens regler, som siger, at følsomme data skal sikkerhedskopieres og opbevares på en anden fysisk lokalitet.

Hun forsvarer brugen af private lagerfaciliteter og fastslår, at lagerpladsen, hvor diskene blev opbevaret, var låst og overvåget.

Som det er blevet sædvane ved disse hændelser, fortæller Alvarez, at meddelelser om datatabet er ved at blive sendt ud, ikke fordi nogle af dataene er blevet misbrugt men nærmere på grund af overforsigtighed hos embedsmændene fra DES.

Herudover kræver både Arizonas lovgivning og DES' egne regler, at de involverede bliver informerede, hvis deres persondata kommer i fare for at blive misbrugt, fortæller hun.

Den eneste egentlige forskel mellem denne hændelse i Arizona og de fleste af de talrige andre datatab, der er kommet frem i de sidste par år, er det faktum, at dette tab fra DES involverer data på et stort antal børn.

Derudover fortsætter denne hændelse ellers blot den støtte tendens af offentliggørelser af datatab på grund af tab eller tyveri af bærbare og lagerenheder.

I sidste uge begyndte Baylor Health Care System fra Dallas i staten Texas at informere omkring 7.400 patienter om en potentiel kompromittering af deres social security-numre og andre personlige informationer efter en bærbar, der indeholdte disse data, blev stjålet i september.

Privacy Rights Clearinghouse, som har holdt journal over datatab siden 2005, angiver en lang række hændelser fra i år, der involverer tabt eller stjålet udstyr.

Lovgiver om kryptering

Blandt disse er et tyveri af en bærbar, som kompromitterede personfølsomme data på omkring 2.500 deltagere i et forskningsstudie af hjertekarsygdomme udført af den amerikanske National Heart, Lung and Blood Institute samt en lignende hændelse, der involverede 50.000 nuværende og tidligere ansatte hos Agilent Technologies.

Sådanne hændelser har for længe siden fået sikkerhedsanalytikere til at slå til lyd for brugen af datakryptering. Men som det meddeles i den fortsatte strøm af datatab, så følger mange organisationer stadig ikke dette råd.

Denne inerti har fået visse amerikanske stater til at forsøge at tage sagen i egen hånd ved at indføre love om kryptering. For eksempel godkendte Massachusetts tidligere i år en lov, der kræver, at alle statsansatte krypterer følsomme data, når disse data er i ro, under transport eller under opbevaring. Denne lov får effekt fra 1. januar 2009.

Oversat af Thomas Bøndergaard


  • Seneste nyt
  • Læses lige nu
  • Mest læste
  • It-job
  • Søg


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere


Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere