Kalifornien AG dataintrång: Företag bör kryptera data

Företagen inte kryptera data ordentligt, tillräckligt, eller överhuvudtaget, sade Kaliforniens statliga justitieminister i ett uttalande denna vecka.

Den genomsnittliga brott mot varje incident inblandade uppgifter om 22.500 personer, 28 procent av alla dataintrång skulle inte ha krävt anmälan skall uppgifterna har krypterats, 26 procent av alla dataintrång rapporterades av detaljhandeln, följt av finans och försäkring sektorn på 23 procent, 56 procent av alla brott inblandade personnummer, 55 procent av överträdelser var som ett resultat av hacka och attacker från utomstående, medan 45 procent var en följd av misslyckande för företag att vidta lämpliga säkerhetsåtgärder

Som Kalifornien anser går utöver vad EU ger sina medborgare i dataåtkomst begäran rättigheter, teknik och webbföretag i Silicon Valley kommer sannolikt att bekämpa eventuella förhoppningar om sådana rättigheter hoppande över Atlanten.

State AG Kamala D. Harris släppt denna vecka siffror från sitt kontor som visade ut ur 131 dataintrång som företag drabbats 2012, cirka 2,5 miljoner kalifornier hade personuppgifter äventyras som följd. Men runt 1,4 miljoner, eller 55 procent, av alla kalifornier drabbade har kan skyddats hade sina data krypterats när företagens rörd eller skickas ut av sina säkra nätverk.

Säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiserats för cyber nödsituationer av regeringen vakthund, säkerhet, Chrome att starta märkning HTTP-anslutningar som osäkra, säkerhet, The Hyperledger Project växer som gangbusters

Bland listan över dataintrång, Barnes & Noble och Kalifornien Institutionen för social trygghet namngavs, medan American Express utsågs flera gånger, liksom ett antal andra finansiella institutioner och universitet.

Dataintrång är ett allvarligt hot mot den personliga integriteten, ekonomi och även personlig säkerhet “, sade Harris.” Företag och myndigheter måste göra mer för att skydda människor genom att skydda data.

Enligt rapportens viktigaste slutsatser

Harris sade hennes kontor kommer att “göra det en prioritet verkställighet att undersöka brott som innebär okrypterad personlig information.” Hon noterade att företagen bör se över och skärpa säkerhetskontroller på sina data, såsom utbildning av anställda och underleverantörer för att hantera data i högsta avseende.

Kalifornien arbetar för närvarande med en ny lag som skulle se grundläggande delarna av befintliga europeiska dataskydds och sekretesslagar som skall ingå i statens lagstiftande församling. Den, så kallade “rätt att få veta” lag, som skulle göra det möjligt för medborgarna att se data som företag håller på dem inom 30 dagar från den kundens begäran.

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Krom att börja märkning HTTP-anslutningar som osäkra

Den Hyperledger Project växer som gangbusters