web-dev-qa-db-ja.com

中小企業とセキュリティの問題に対処する

私は今、対処せざるを得ない中小企業を扱っています。私はこのビジネスで働いていませんが、私の個人的な生活は私が今それらを使用することを指示します。数か月前、WEP暗号化(および非常に弱いキー...質問しないでください)を備えたワイヤレスネットワークがセットアップされており、MACフィルターがなく、管理ポートが開いている(HTTPも)ことに気付きました。

担当者に気づき、設定変更が必要だと説明しました。 ITを別の地元企業(おそらくこのあたりに住んでいる別の人)にアウトソーシングしていると言われました。

私はそれをより安全にするためのいくつかの提案を記したメモを書きました。彼らが使用している60ドルのLinksysルーターで得ることができるのとほぼ同じです。

先日(数ヶ月後)、まだ変更されていないことに気づきました。私はそれについて彼女に尋ねました、そして彼女はITの人がそれがセットアップされる方法ですべてが大丈夫だと言ったと言いました。

私はもう一度彼女にそれは良くないことを説明した。

さて、この場所には私のクレジットカードなどは登録されていませんが、私と私の家族、その他の家族のすべての個人情報はあります。

これに対処する方法について何か提案はありますか?今は不可能な別のビジネスを見つける以外に。

7
Casey

ビジネスの規模に関係なく、私の経験では、プロバイダーにこれを進めるための3つの方法は次のとおりです。

  • 財務:ビジネスを他の場所に移すと伝えます。ここではこれが不可能であることを理解しています。
  • 規制:個人情報を扱う場合は、ほとんどの法域で適切な保護を提供する必要があります(たとえば、英国のDPA-ICOによるレビューの脅威が機能する可能性があります)
  • 評判:これは、ほとんどの人が良い習慣として分類するものを満たしていません。あなたはあなたの友人や連絡先にそれらを推薦したくないでしょう?開示の脅威はそれを彼らにとって金銭的なインセンティブにします-彼らはビジネスを失うリスクがあります。

今のところ、標準以下のワイヤレス制御によってハッキング/コピー/改ざんされた個人データに対して全責任を負うことに書面で同意してもらいます:-)

10
Rory Alsop

ビジネスに同情し、IT担当者が誰であるかを調べます。次に、「責任ある開示」ルートに進みます。 IT担当者に、緩い慣行をすぐに修正しない場合は(おそらくビジネス自体を開示せずに)公開することを伝えます。

1
nealmcb