che si occupa di piccole imprese e problemi di sicurezza

7

Ho a che fare con una piccola impresa che non ho altra scelta in questo momento, ma da affrontare. Non lavoro per questo business, ma la mia vita personale impone che li uso proprio adesso. Alcuni mesi fa ho notato che hanno una configurazione di rete wireless con crittografia WEP (e una chiave veramente debole ... non chiedere), nessun filtro MAC e la porta di amministrazione è aperta (anche HTTP).

L'ho portato all'attenzione del responsabile e le ho spiegato che avevano bisogno di cambiare il loro setup. Mi è stato detto che esternalizzano il loro IT ad un'altra compagnia locale (molto probabilmente solo un altro ragazzo che vive qui intorno).

Ho scritto una nota con alcuni suggerimenti per renderla più sicura, circa quanto di meglio si può ottenere sul router Linksys da $ 60 che stanno utilizzando.

Ho notato l'altro giorno (pochi mesi dopo ora) che non era ancora stato cambiato. Le ho chiesto spiegazioni e lei ha detto che il responsabile IT ha detto che tutto è a posto così com'è.

Le ho spiegato nuovamente che non andava bene.

Ora, questo posto non ha la mia carta di credito o qualcosa di simile in archivio, ma hanno tutte le informazioni personali di me, della mia famiglia e di altre famiglie.

Qualche suggerimento su come affrontare questo? Altro che trovare un'altra attività che proprio non è possibile in questo momento.

    
posta Casey 12.01.2011 - 16:09
fonte

2 risposte

10

Indipendentemente dalle dimensioni dell'impresa, nella mia esperienza gli unici tre modi per far sì che un fornitore si muova su questo sono:

  • Finanziario: di 'loro che porterai la tua azienda altrove - ho capito che non è possibile qui.
  • Regolamentazione: se trattano informazioni personali devono fornire una protezione adeguata nella maggior parte delle giurisdizioni (ad es. DPA nel Regno Unito - quindi la minaccia di una revisione da parte dell'ICO potrebbe funzionare)
  • Reputazionale: questo non significa incontrare ciò che la maggior parte vorrebbe classificare come buona pratica. Non vorresti raccomandarli ai tuoi amici e ai tuoi contatti, vero? Una minaccia di divulgazione lo rende un incentivo finanziario per loro - rischiano di perdere affari.

Per ora convincili a scrivere per iscritto che si assumono la piena responsabilità per i tuoi dati personali che vengono violati / copiati / manomessi attraverso controlli wireless scadenti: -)

    
risposta data 12.01.2011 - 16:17
fonte
1

Abbi pietà degli affari e scopri chi è la loro persona IT. Quindi vai alla "divulgazione responsabile". Informa la persona IT che rivelerai pubblicamente le pratiche illecite (probabilmente senza rivelare l'attività in sé) se non lo risolvono presto.

    
risposta data 12.01.2011 - 18:52
fonte

Leggi altre domande sui tag