Publicité
Oh eBay! Comment pourriez-vous laisser cela se produire!? Tous ces mots de passe perdus, chacun d'entre nous se démène pour changer nos mots de passe. Pourquoi cela n'arrive-t-il à personne d'autre?
Cela fait. Du quotidien. Et cela continuera de se produire si les entreprises et les gouvernements continuent d'ignorer la sécurité de vos données L'état désolé de la sécurité des données personnelles dans le commerce électroniqueBeaucoup de ces détaillants doivent tout leur être à Internet, mais sont incapables de suivre même les plus élémentaires des bonnes pratiques en matière de données. Lire la suite .
Pour vous, Joe Sixpack et Joan Winebottle, comment êtes-vous censé savoir si vos informations privées ont été divulguées ou volées? La plupart d'entre vous peuvent nommer au mieux un incident de l'année écoulée: L'horrible violation de données d'eBay La violation des données eBay: ce que vous devez savoir Lire la suite . Certains d'entre vous peuvent en nommer deux - eBay et Target. Ne vous inquiétez pas, il n'y a vraiment pas beaucoup de façons de garder le dessus, à part faire confiance aux principaux médias et aux entreprises que nous utilisons pour nous le faire savoir.
Ou y en a-t-il? Vous serez choqué de voir combien d'organisations différentes suivent ce genre de choses et rendent compte à quiconque les écoutera. Vous pouvez aussi écouter!
Une équipe en Russie rapporte fidèlement des nouvelles sur les fuites de données pour toutes sortes de fuites. Il pourrait s'agir d'un ordinateur portable gouvernemental volé ou d'un énorme vidage de base de données d'un grand détaillant. Il y a plusieurs choses à aimer à propos du service Info Leakage News d'InfoWatch. Tout d'abord, vous pouvez obtenir les nouvelles en anglais, allemand, et bien sûr, russe. Il existe cependant une certaine différence entre les informations dans chaque langue.
Vous obtiendrez les actualités les plus récentes sur la page en anglais. Deuxièmement, vous pouvez abonnez-vous via le flux RSS (Really Simply Syndication) dans votre lecteur de flux préféré, en anglais uniquement. Si vous n'utilisez pas Flux RSS, regardez-les Comment les flux RSS fonctionnent en termes simples [Explication de la technologie] Lire la suite . Ils sont un excellent moyen d'obtenir rapidement les informations que vous souhaitez.
Bien sûr, le service n'est pas entièrement hors de la bonté de leur cœur; ils gèrent également une entreprise saine dans les produits et services de protection des données. Il est logique de sensibiliser les gens au problème, si vous avez des solutions à ce problème.
SC Magazine - Le blog de violation de données
Les gens de SC Magazine ont une couverture étendue et fournissent également un aperçu des violations de données. Malheureusement, ils sont répartis entre les Site américain, fournissant probablement une couverture pour l'hémisphère occidental, et Site britannique, offrant une couverture pour tout le monde sur le côté droit de l'Atlantique vers le Pacifique.
SC Magazine a un flux Twitter fournissant des informations instantanées sur la sécurité des informations en général. Encore une fois, ce service est fragmenté en US Twitter et Royaume-Uni Twitter divisions aussi. Pourquoi ne pourraient-ils pas mettre cela dans un joli paquet? Il est assez facile de les suivre tous les deux, je suppose.
ITPRO offre une analyse informatique et des informations commerciales grâce à son site Web d'actualités. La section Fuite de données couvre non seulement les violations au fur et à mesure qu'elles sont signalées, mais, comme le dit le slogan, offre un aperçu des causes, de l'impact et de la prévention des violations de données.
C'est un bon complément à l'annonce directe de violations. En suivant un événement, nous pouvons tous en tirer des enseignements et savoir mieux ce que nous pouvons faire, en tant qu'individus et entreprises, pour réduire la fréquence et l'impact de ces événements.
Violation des données du CRN [n'est plus disponible]
Dans le même esprit que l'ITPRO, le CRN propose des informations et des analyses sur les violations de données. Vous pouvez suivre la page de fuite de données ou vous inscrire à leur flux RSS général de sécurité informatique. L'information est présentée d'une manière biaisée vers les entreprises informatiques, mais est toujours très utile à la personne moyenne.
Des sites comme celui-ci constituent une bonne deuxième ou troisième source d'informations, si vous voulez rester au courant de la perte de données. Ils peuvent ne pas annoncer une violation aussi rapidement que d'autres sites, mais ils offrent un contexte plus large à la question de la sécurité des données en général.
DATALOSSdb - Incidents de perte de données les plus récents
Une initiative de l'Open Security Foundation, ce site a correctement signalé les incidents de perte de données. Puis-je le dire plus clairement? Même dans la capture d'écran ci-dessous, vous pouvez voir qu'ils signalent une perte de données impliquant aussi peu que 11 utilisateurs jusqu'à l'impact d'eBay sur 145 millions d'utilisateurs. Il est probable que si une violation de données a été signalée, vous la verrez ici en premier. Le seul inconvénient en ce moment est qu'il se concentre principalement sur les États-Unis. Les informations sont recueillies auprès des sources des États et des reportages des volontaires. Avec votre soutien, ce service bien conçu pourrait devenir une ressource mondiale. J'espère que oui!
DATALOSSdb catalogue chaque incident avec sa propre page afin qu'il fonctionne comme un wiki pour chaque violation. Il y a un résumé de l'événement, un calendrier, des références pour les sources, un résumé des coûts et bien sûr des commentaires. Vous pouvez même ajouter des pièces jointes pertinentes à la violation. Peut-être des coupures de presse ou de courtes vidéos liées à un événement.
En plus de fournir une liste d'événements facile à lire, il s'agit d'une véritable base de données à partir de laquelle vous pouvez tirer des informations personnalisées. Vous pouvez filtrer en fonction d'un grand nombre de critères, tels que: les types de données, les secteurs, les sources et les types de violation. Vous pouvez obtenir leurs informations par e-mail, flux RSS, et Twitter.
Lorsque vous consultez la page Sources primaires sur le site, vous constatez que de nombreuses informations sont disponibles auprès des organisations gouvernementales. Ce que vous pouvez en tirer, c'est que les gouvernements fédéral, étatiques, provinciaux et municipaux peuvent avoir leurs propres fils de nouvelles sur la perte de données. Consultez les sites de ces organisations gouvernementales liées à vous, pour voir si elles ont une politique de signalement des violations de données à mesure qu'elles se produisent.
De conclure
Les pires violations de données sont celles dont vous n'avez jamais entendu parler. Vous n'avez pas la chance de répondre à ceux-ci et de réduire les dommages pour vous-même. Cependant, avec toutes les ressources de cet article, et toutes celles qui seront sûrement mentionnées dans les commentaires, vous pouvez vous tenir au courant des violations. Vous pouvez également prendre des mesures supplémentaires pour vous assurer que votre les cartes de crédit sont sécurisées en ligne Comment garder vos cartes de crédit en sécurité lors de vos achats en ligne Lire la suite et vos données cloud sont sécurisées 3 conseils pour rester à l'abri des dangers du cloud computingLe cloud computing est le grand buzz de nos jours et nous avons plus de choix à notre disposition que jamais auparavant. Combien d'entre nous utilisent quotidiennement Dropbox, SkyDrive ou Google Drive? Comment... Lire la suite . Après tout, nous sommes tous dans le même bateau.
Crédits image: Fuite de données sur le code binaire via Shutterstock, Red Target via Pixabay, Logo eBay via WikiMedia.
Avec plus de 20 ans d'expérience en informatique, en formation et dans les métiers techniques, je souhaite partager ce que j'ai appris avec quiconque souhaite apprendre. Je m'efforce de faire le meilleur travail possible de la meilleure manière possible, et avec un peu d'humour.