Artikel top billede

(Foto: www.lelesandrini.it /)

P2P-fildeling skyld i stort brud på data-sikkerheden

Næsten 100 amerikanske virksomheder og organisationer har fået en påtale for at sjuske med datasikkerheden. Personlige informationer er tilgængelige via P2P-netværk.

Dem amerikanske handelskommisssion, Federal Trade Commission (FTC), advarer nu i et offentligt brev om et omfattende databrud, der indebærer, at næsten 100 organisationer har fumlet med personlige oplysninger, så de er blevet tilgængelige via peer-to-peer netværk.

Det er følsomme data om kunder og ansatte, der er blevet delt via P2P-netværk og har været tilgængelige for alle med adgang til disse netværk, skriver FTC.

Der er åbenbart tale om et generelt problem med P2P-netværk, for FTC har desuden indledt nærmere undersøgelser af en række virksomheder, der ikke har styr på denne del af data-sikkerheden. Samtidig har myndighederne frigivet nye retningslinjer og informationsmateriale om P2P-problematikken.

Risiko for identitetstyveri

Problemet er, at fildelings-indstillingerne skal foretages med tungen lige i munden, så de andre brugere af P2P-softwaren kun har adgang til de filer, som det er meningen, der skal være adgang til.

"Desværre er virksomheder og institutioner af alle størrelser sårbare over for P2P-relaterede databrud, der udsætter forbrugeres følsomme oplysninger for risici. Vi fandt eksempelvis helbreds-relaterede informationer, regnskaber og kørekort og "personnumre" - den slags information, der kan føre til identitetstyveri," udtaler FTC-formand Jon Leibowitz.

"Virksomheder bør tage et alvorligt kig på deres systemer for at sikre, at der ikke er uautoriserede P2P-fildelingsprogrammer, og at autoriserede programmer er indstillet rigtigt og sikkert."

Ifølge brevet fra FTC har der været problemer med sikkerheden i både offentlige og private virksomheder, heriblandt på skoler og hos de lokale stats-regeringer.

"Det er jeres ansvar at sikre sådanne informationer mod uautoriseret adgang, herunder også at sikre kontrollen med P2P-software på jeres egne netværk og hos jeres service-leverandører," lyder det blandt andet i brevet fra FTC.




IT-JOB

MAN Energy Solutions

Principal Expert DevOps

Københavns Erhvervsakademi

IT-supporter elev

Quadsat ApS

Robotics Engineer
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere