私は今、対処せざるを得ない中小企業を扱っています。私はこのビジネスで働いていませんが、私の個人的な生活は私が今それらを使用することを指示します。数か月前、WEP暗号化(および非常に弱いキー...質問しないでください)を備えたワイヤレスネットワークがセットアップされており、MACフィルターがなく、管理ポートが開いている(HTTPも)ことに気付きました。
担当者に気づき、設定変更が必要だと説明しました。 ITを別の地元企業(おそらくこのあたりに住んでいる別の人)にアウトソーシングしていると言われました。
私はそれをより安全にするためのいくつかの提案を記したメモを書きました。彼らが使用している60ドルのLinksysルーターで得ることができるのとほぼ同じです。
先日(数ヶ月後)、まだ変更されていないことに気づきました。私はそれについて彼女に尋ねました、そして彼女はITの人がそれがセットアップされる方法ですべてが大丈夫だと言ったと言いました。
私はもう一度彼女にそれは良くないことを説明した。
さて、この場所には私のクレジットカードなどは登録されていませんが、私と私の家族、その他の家族のすべての個人情報はあります。
これに対処する方法について何か提案はありますか?今は不可能な別のビジネスを見つける以外に。
ビジネスの規模に関係なく、私の経験では、プロバイダーにこれを進めるための3つの方法は次のとおりです。
今のところ、標準以下のワイヤレス制御によってハッキング/コピー/改ざんされた個人データに対して全責任を負うことに書面で同意してもらいます:-)
ビジネスに同情し、IT担当者が誰であるかを調べます。次に、「責任ある開示」ルートに進みます。 IT担当者に、緩い慣行をすぐに修正しない場合は(おそらくビジネス自体を開示せずに)公開することを伝えます。