Artikel top billede

(Foto: www.lelesandrini.it /)

P2P-fildeling skyld i stort brud på data-sikkerheden

Næsten 100 amerikanske virksomheder og organisationer har fået en påtale for at sjuske med datasikkerheden. Personlige informationer er tilgængelige via P2P-netværk.

Dem amerikanske handelskommisssion, Federal Trade Commission (FTC), advarer nu i et offentligt brev om et omfattende databrud, der indebærer, at næsten 100 organisationer har fumlet med personlige oplysninger, så de er blevet tilgængelige via peer-to-peer netværk.

Det er følsomme data om kunder og ansatte, der er blevet delt via P2P-netværk og har været tilgængelige for alle med adgang til disse netværk, skriver FTC.

Der er åbenbart tale om et generelt problem med P2P-netværk, for FTC har desuden indledt nærmere undersøgelser af en række virksomheder, der ikke har styr på denne del af data-sikkerheden. Samtidig har myndighederne frigivet nye retningslinjer og informationsmateriale om P2P-problematikken.

Risiko for identitetstyveri

Problemet er, at fildelings-indstillingerne skal foretages med tungen lige i munden, så de andre brugere af P2P-softwaren kun har adgang til de filer, som det er meningen, der skal være adgang til.

"Desværre er virksomheder og institutioner af alle størrelser sårbare over for P2P-relaterede databrud, der udsætter forbrugeres følsomme oplysninger for risici. Vi fandt eksempelvis helbreds-relaterede informationer, regnskaber og kørekort og "personnumre" - den slags information, der kan føre til identitetstyveri," udtaler FTC-formand Jon Leibowitz.

"Virksomheder bør tage et alvorligt kig på deres systemer for at sikre, at der ikke er uautoriserede P2P-fildelingsprogrammer, og at autoriserede programmer er indstillet rigtigt og sikkert."

Ifølge brevet fra FTC har der været problemer med sikkerheden i både offentlige og private virksomheder, heriblandt på skoler og hos de lokale stats-regeringer.

"Det er jeres ansvar at sikre sådanne informationer mod uautoriseret adgang, herunder også at sikre kontrollen med P2P-software på jeres egne netværk og hos jeres service-leverandører," lyder det blandt andet i brevet fra FTC.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere