Securitatea datelor. Cine trebuie să își asume vina pentru pierderea datelor?

13 august 2014

Un articol publicat de Roger A. Grimes în cadrul Infoworld.com pornește de la una dintre cele mai recente probleme dezbătute în presa de specialitate și nu numai, aceea a unui furt semnificativ de adrese de e-mail și a parolelor acestora.

Un articol publicat de Roger A. Grimes în cadrul Infoworld.com pornește de la una dintre cele mai recente probleme dezbătute în presa de specialitate și nu numai, aceea a unui furt semnificativ de adrese de e-mail și a parolelor acestora. Astfel, un hacker de origine rusă a reușit să intre în posesia a peste 1.2 miliarde de adrese de e-mail și a conținutului acestora.

Una dintre cele mai importante probleme pe care le punctează Roger Grimes este aceea că indicatorii de securitate sau măsurile suplimentare pe care le propun cele mai multe dintre platformele online sunt utilizabile doar în anumite cazuri, iar ceea ce pare a fi extrem de sigur într-o situație, este greu de crezut că va merge și în alta. Iar dacă se iau în considerare formularele complexe de autentificare din cadrul website-urilor și cerințele lor de a accesa conținut doar după ce logarea a fost efectuată cu succes, utilizatorul simte o nevoie acută de a folosi mereu același tip de parolă simplă, pe care să poată să o rețină ușor, fără prea multe bătăi de cap și care să nu includă prea multe caractere sau semne distincte.

În concluzie, parolele lungi și puternice sunt inutile și nefuncționale, în cele mai multe dintre cazuri. și aici intervine soluția propusă de Grimes: trimiterea unei scrisori către prieteni sau către organizații, care să asigure, într-un fel, securitatea contului.

Dear friends and businesses,

There is a good chance that all of our Internet passwords are already stolen. In light of that assumption, let me share what the real me would not do, along with other hints. That way, if you get an email or commercial transaction supposedly from me, you'll be able to quickly separate the legitimate wheat from the rogue chaff. Here are my hints:

For businesses:

  • I will not ever buy a product and have it shipped to another country.
  • If I buy any product and ask you to ship it to anywhere besides my long-held home address, you have permission to call me on my long-held phone number to verify.
  • I will never change my mailing address, phone number, and email address, then also transfer all my money to another bank within the same day, much less same Web session.
  • You should never transfer all my money to another bank or country without first calling my long-held phone number.
  • I will never sell all my stock, at a loss, and try to transfer the money to a foreign bank during the same day.
  • I will not call you reset my online password and be unable to easily verify information such as my last transaction, purchase, user, or origination location of the last session.
  • My debit and credit cards have my picture on them. If I'm buying in person, I should at least look like a little like my picture.

For friends:

  • I will not ask any of my friends to run a new Facebook app.
  • I will not email you or use Facebook to tell you I'm trapped in another country and ask you for money to rescue me.
  • I will not ask you to look at this cool new website in an email without any other text that actually sounds like it is coming from me.
  • I will never ask for your password or give you mine, especially over email or social media websites.
  • I will never offer to give you some of my money if you give me your bank account details.
  • I will never offer to pay you full price for your item and pay shipping.
  • I will never offer to buy something from you and suggest my "personal, trusted escrow company" you've never heard of.
  • I will never send you an email saying you'll have bad luck if you don't forward it to 25 other people.
  • I will never tell you to sell me an item you're advertising on a well-known auction service by taking communications offline and bypassing all their protections.
  • I will never send you an email from an email address you've never seen before and ask you to click on a weird link.
  • My email address will always match the embedded email link behind the visible email address.
  • I will never send you an email and tell you to run a program.
  • I will not start a new Facebook page and invite you to friend it while still keeping my current Facebook page.
  • I will not knowingly invite you to share your friend list to look at a video.

 

Sursa: infoworld.com

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

SAP Business One 10. Lista completă a noilor funcţionalităţi

SAP Business One 10, cea mai nouă versiune a suitei de management SAP pentru companiile mari şi mijlocii, este acum disponibilă atât pentru upgrade cât şi pentru proiecte noi. SAP aduce constant îmbunătățiri soluţiilor de business, însă, în cazul SAP Business One versiunea 10, saltul este mai mare decât de obicei. ...

Citește articolul arrow_forward
Softlead

10 aplicații software recomandate companiilor sub 30 de angajați, pentru o digitalizare rapidă în perioade dificile

Dinamica impusă de contextul ultimelor luni a dus la repoziționări rapide și la gândirea unor strategii adaptate fiecărui business în parte. Restaurantele au deschis lista comenzilor online, buticurile au început comercializarea voucherelor, magazinele online au crescut gama de produse, au introdus campanii de reduceri, iar companiile de producție încep să investeasc...

Citește articolul arrow_forward
Softlead

TotalSoft investește 300.000 de Euro într-o aplicație de HR

TotalSoft, unul dintre cei mai importanți furnizori de sisteme informatice de business din Europa Centrală și de Est, lansează o nouă soluție de tip HR reporting as a Service (în regim SaaS). Investiția în noul serviciu de raportare se ridică până în prezent la 300.000 de euro, urmând a crește în viitor pentru a sprijini companiile în obținerea ...

Citește articolul arrow_forward