Società fidate per l'archiviazione delle informazioni?

Ogni volta che fornite informazioni a qualsiasi fornitore di servizi, vi è un livello intrinseco di fiducia. Il modo migliore per ottenere le informazioni che stai cercando è richiederlo, ma devi sperare e fidarti che ti stanno dicendo la verità e che la sicurezza è attivamente affrontata e le misure sono mantenute .

• Chiedere al fornitore di servizi informazioni sulle proprie pratiche di sicurezza, politiche di conservazione e conservazione dei dati, ubicazioni dei data center, ecc. Possono rispondere in modo appropriato a queste domande senza sacrificare la sicurezza operativa e il rifiuto di rispondere a queste domande dovrebbe lasciarti cauti.
• A seconda delle informazioni che mantengono e della loro giurisdizione, ci sono strutture e leggi che devono essere rispettate, quindi chiedi della loro conformità. Questi possono variare ma alcuni importanti sono PCI DSS per coloro che gestiscono i dati delle carte di credito e HIPAA (USA) per informazioni sulla salute e FIPPA (Canada).
• Puoi chiedere informazioni su come proteggere le password se sei così inclinato. Ci piacerebbe pensare che tutti abbiano la loro password con un algoritmo strong ma anche grandi aziende hanno hash con algoritmi salt o weak.
• Informati sulle loro politiche di condivisione dei dati: con chi hanno in programma di condividere i tuoi dati? Chiedi loro se hanno fatto la dovuta diligenza nel controllare la sicurezza dei loro partner. Molte politiche di sicurezza informatica richiedono al titolare della polizza di controllare e fornire informazioni all'assicuratore in merito alle pratiche di sicurezza dei propri partner.

Detto questo, non è raro che le organizzazioni pensino che sono sicure, ma trascurano completamente quel box di sviluppo che hanno sostenuto per testare un anno fa che conteneva dati in tempo reale che non erano inclusi nell'ambito della sicurezza. Di nuovo torniamo a quel concetto di fiducia, ma non esiste un modo efficace per mitigare il rischio che le tue informazioni personali vengano compromesse. Riduci il tuo potenziale vettore di attacco essendo selettivi in chi fornisci le tue informazioni e ridurrai la probabilità che le tue informazioni finiscano nelle mani di persone che non desideri.

it is never said how well this information will be stored and secured

Non è vero che non ti venga detto nulla sulle promesse di protezione dei dati da parte del fornitore (vedi privacy la politica ). Inoltre, l'uso / riutilizzo dei dati è descritto (spesso in modo sfocato) nei Termini & Condizioni che approviamo così rapidamente. L'implementazione tecnica dei sistemi di sicurezza / storage (inclusa la crittografia utilizzata) viene raramente condivisa con gli utenti finali, tuttavia la maggior parte delle aziende è cauta nel fare promesse.

Assicurati che la società di cui ti fidi sia stata sottoposta a controlli indipendenti e che sia stata certificata per soddisfare gli standard di conformità. A seconda della posizione, è stato noto che gli organismi di regolamentazione agiscono contro pratiche ingannevoli .

Alcuni studi dimostrano che le garanzie di protezione dei dati sono difficili da applicare [ UE ] [ US ].

Come individuo hai pochissima energia per la verifica individuale per la maggior parte dei siti web. Il governo australiano ha un semplice elenco di 8 punti di cosa cercare prima di fidarsi di un'entità.