software2down

Fremveksten av Internett har resultert i mange viktige spørsmål blir reist. En av disse store spørsmålene knyttet til personvern og sikkerhet angår.

Disse problemene blir viktige for organisasjoner å vurdere av flere grunner. For det første fordi privat ansatte registreres på datamaskiner, dernest fordi organisasjonene har sine egne viktig informasjon innspilt på datamaskiner, og for det tredje fordi mange organisasjoner gjøre forretninger over Internett via en informativ hjemmeside eller via Internet Retailing.

Spørsmålet om sikkerhet vil bli en viktig én for organisasjoner og vil trolig bli ansvaret for den menneskelige ressursen avdeling i mange organisasjoner, med spørsmål om sikkerhet og personvern en forlengelse av informasjonssystemer generelt håndtert av den menneskelige ressursen avdelingen (Bernardin & Russell) .

I denne utredningen, personvern og sikkerhetsspørsmål som oppstår fra Internett vil bli etterforsket. Erkjennelsen av at Internett er relativt nytt og i rask endring, vil etterforskningen bli avsluttet med et øye for gleder oss til fremtiden.

Først vil jeg diskutere den moderne historien om internett og hvordan det gjelder personvern og sikkerhet angår. Jeg vil deretter diskutere flere viktige sikkerhet og personvern spørsmål som er relevante for organisasjonene. Jeg vil deretter kort drøfte beskyttelse tilgjengelige alternativer for å håndtere disse problemene.

Internett og Privacy & Security

Personvern er ikke et nytt konsept, men en som har vært av betydning for mennesker i århundrer.

Advent av Internett derimot, tar personvern på et nytt nivå. Personvern er beskrevet som "evnen til enkeltpersoner å bestemme selv når, hvordan og i hvilken grad opplysninger om dem blir formidlet til andre" (IBM).

Sikkerhet blir også større bekymring. Med betydningen av Internett og informasjonsteknologi for samfunnet, blir det et verktøy som kan brukes mot nasjonal sikkerhet, mot enkeltpersoner eller mot organisasjoner.

I tillegg til dette, kan mengden av informasjon tilgjengelig på Internett bli misbrukt.

Internett har blitt en dyp del av vårt samfunn som berører alle aspekter av den. Med denne brede innflytelse, sikkerhetsspørsmål nå ut på tvers av ulike emner og ta på seg ulike former.

Også relevant er det faktum at Internett forblir i sin spede begynnelse, med Internett-revolusjonen beskrevet som "en som eksperter estimatet er mindre enn 10 prosent fullført" (IBM).

Som Internett vokser og endres, nye sikkerhet og personvern vil vises. Som miljøet endres, vil personvern og sikkerhetsspørsmål bli revurdert.

Det er ingen tvil om at problemene Internett skaper trolig til å endre, som Internett og samfunnet fortsette å tilpasse seg hverandre. Selv erkjenner dette, ved å vurdere de sakene nå kan vi begynne å se deres nåværende betydning, og også deres fremtidige retning.

SIKKERHET OG PERSONVERN Kompetanseutvikling

Hackers

Alle er under trussel fra hackere, fra organisasjonen, til offentlig informasjon, og gjennom til enkeltpersoner. Bakgrunnen for hacking varierer så mye som de som blir ofre for hacking,

"Crackere er ikke nødvendigvis etter hemmelige filer eller verdifulle bedriftsdata, mange bare ønsker en maskin - fort. Mest utsatt maskiner er bare utskytningsblokker for andre angrep "(Tanase). I hovedsak, hackere gjemme seg ved å operere gjennom en kjede av maskiner.

Grunner for hacking er svært varierte og kan inkludere tilgang til informasjon, endre informasjon poster og lanseringen av virus.

For organisasjonen, kan informasjonen bli hentet for å bli brukt mot organisasjonen. Denne informasjonen kan så brukes i ulike måte. Misfornøyde ansatte kan søke informasjon for å bruke mot organisasjonen.

Trusselen om misbruk avhenger også av hvilken type organisasjon. Et universitet har for eksempel en trussel om studentene endrer resultatene sine poster, mens en organisasjon som er involvert i kontroversielle saker, for eksempel en pistol produsenten kan være truet av anti-gun demonstranter. Hackere kan også operere med skade selskapets nettsider.

Årsakene og form av Internet hacking forbrytelser er like varierte som typiske forbrytelser.

Etter hvert som Internett blir mer utbredt, kan Internet forbrytelser komme til å speile alle forbrytelser. For eksempel, akkurat som en misfornøyd medarbeider kan vandalize sitt arbeidssted, en misfornøyd medarbeider kan vandalize organisasjonens nettsted.

Nåværende Virkning på Business

Hackerangrep er de største truslene for myndigheter og bedrifter, med nitti prosent av virksomheten og regjeringer lidelse hackerangrep hvert år (Krebs).

Av de bedrifter, bare en tredjedel var villige til å rapportere angrepene til FBI (Krebs).

Åtti prosent rapporterte økonomiske tap som følge, men flertallet var ikke villige til å kvantifisere disse økonomiske tap (Krebs).

De fleste organisasjoner og myndigheter lider av sikkerhetsbrudd. Man merker seg også at dette ikke er alle fra hackere, en viktig komponent er også fra selskapets ansatte. Det faktum at flertallet ikke er villige til å rapportere og kontrollere problemene, er en indikasjon på at dette er et problem som antas å være betydelig, samt skadelig.

Organisasjoner generelt unngå å rapportere slike problemer for å unngå alarmerende aksjonærer, mens myndigheter unngå offentlig bekymring. Med aksjonærer og publikum berettiget i deres rett til å vite disse brudd, er det en fremtid sannsynlig, hvor slike brudd vil være nødvendig for å bli rapportert.

Realiteten er at disse truslene ikke kan ignoreres. En undersøkelse ved National Institute of Standards and Technology anerkjent at "informasjon og systemer som prosessen det er blant de mest verdifulle eiendeler i enhver organisasjon. Tilstrekkelig sikkerhet for disse eiendelene er en fundamental ledelsesansvar "(NIST).

Rapporten fra National Institute of Standards and Technology gir et rammeverk for å fastsette et sikkerhetssystem program. Behovene til programmene er todelt:

"Agency programmer må: 1) sikre at systemer og applikasjoner operere effektivt og yte nødvendig konfidensialitet, integritet og tilgjengelighet, og 2) beskytte informasjon commensurate med risikonivået og omfanget av skader som følge av tap, misbruk, uautorisert adgang, eller modifisering "(NIST).

Dette anses system og tilnærming til fastsettelse kan speile hvordan organisasjoner vil tilnærming sikkerhet hensyn i fremtiden.

Det er også bemerket at «mange organisasjoner og forbrukere er bare så vidt begynt å forstå verdien av anvendt informasjonsteknologi og økt effektivitet og effektivitet av innovasjoner i datainnsamling og styring" (IBM).

Med økt erkjennelse kommer økt bruk av informasjon fra organisasjoner, og med dette økt bruk vil komme et større behov for personvern og sikkerhet hensyn.

Informasjon på Internett

Internett er også i stand til krenker en persons privatliv som utgiver av informasjon.

Vi kan se på Internett som et verktøy for formidling av informasjon, akkurat som tv, aviser og andre medier er.

Forskjellen med Internett er at informasjon som er publisert er ikke så godt kontrollert.

Med TV og aviser, kontroller er på plass for å avgjøre hva som skal kommuniseres. Det er vanligvis ikke mulig for en person å publisere informasjon uten at det er bekreftet på noen måte.

Men med Internett, kan en person publisere og formidle meldinger til mennesker fra hele verden med ingen krav til å ha kontroll på informasjonen.

I hovedsak gir Internett noen å si noe, og å si at alt for mange mennesker.

Dette fører til Internett som kan brukes som et verktøy for å sverte andre.

En nylig rettssaken viser at dette skjer, hvor saken er beskrevet som følger:

"A state-domstol juryen tildelt $ 3 millioner Tirsdag til University of North Dakota fysikkprofessor som saksøkte tidligere elev for injurier etter at hun anklaget ham i en artikkel for å være pedofil. Professoren, John L. Wagner, 41, arkivert hans søksmål etter en artikkel med tittelen "Kinky, torrid Romance av Randy Fysikkprofessor" ble publisert på nettstedet Undnews. com "(Bartlett).

Dette eksemplet viser hvordan informasjon om et emne kan være vidt publisert på Internett. Den skyldige dommen indikerer at loven anser dette for å være en sak om ærekrenkelse.

Den enkle publisering på Internett og vanskeligheten med å kontrollere den er også tydeliggjort gjennom det faktum at artikkelen er nå lagt ut på et annet nettsted (Bartlett).

Denne situasjonen er en som kan finne kontrollene plassert på det i fremtiden, kontroller som fungerer som en ekstra sikkerhet for hva som kan og ikke kan publiseres på Internett som faktum.

Den skyldige dom i dette tilfellet fører også veien for andre injurier hevder å være laget og injurier lover skal fastsettes for Internett.

Mens dette er en sak mot en person, er det også mulig at denne samme type ærekrenkelse kan gjennomføres i forhold til en organisasjon, dens produkter eller tjenester. Det er mulig at en misfornøyd kunde kan publisere ødeleggende rapporter om selskapet.

Flere muligheter

Mulighetene for å bruke Internett til ulovlige fordeler inkluderer svindel som nytt og genialt som Internett selv.

En mulighet som ikke er ulovlig, men er om, bruker ett stykke programvare som et middel for distribusjon av en annen.

Et eksempel som forårsaker universiteter bekymring er KaZaA, programvare som brukes til å lagre og bytte videoklipp og MP3-filer. Denne programvaren er spesielt rettet mot studenter og blir lastet ned av et stort antall studenter. Det har blitt rapportert at denne programvaren har "programvare knyttet til det som kan tillate selskapet å bruke student datamaskiner og universitet båndbredde for kommersiell virksomhet, som serverer Internett reklame eller selger datamaskinen lagringsplass" (Carlson).

Selv om dette ikke er en ulovlig prosess, er det et misvisende en for brukeren. Den viser også hvordan teknologien kan brukes til andre formål enn det vi kjøper dem for. Dette er viktig fordi dette er en slik informasjon kan være skjult i programmer og det er potensial for å bli brukt ulovlig i fremtiden. Det sies også at universitetene er målrettede, fordi de har en betydelig ubrukt plass på harddisken (Carlson). Dette kan gjelde likt for mange organisasjoner, slik at organisasjonene kan også bli et mål for disse programmene i fremtiden.

SIKKERHET OG PERSONVERN BESKYTTELSE

Security Programs

Sikkerhet programmer for tiden består av to hovedtyper. Den første er virus programmer som hindrer skadelig datavirus blir mottatt. En av de mest interessante ting om disse programmene er at de krever kontinuerlig oppdatering.

Disse stadige oppdateringer illustrerer hvor raskt virus bekymringer endring. I hovedsak er en gruppe mennesker stadig skape nye virus, mens en annen gruppe forblir varsling til disse virusene og lage motgift for virus.

Den andre typen sikkerhet programmet er brannmurprogramvare. Brannmur hindrer hackere fra å få tilgang til en datamaskin. Akkurat som virus, disse programmene er under kontinuerlig oppgradering for å holde tritt med hacker-teknologi endringer.

Sikkerhet og personvern Consultants

Sikkerhet og personvern har også skapt en ny bransje av konsulenter, som tilbyr rådgivning, personell og systemer til myndigheter, organisasjoner og enkeltpersoner.

Et eksempel på et av disse firmaene er Rent-A-Hacker, hvis selskap profil lyder som følger:

"Rent-A-Hacker ble dannet for å ha råd til noen midler for å beskytte sine verdifull informasjon eiendeler. I motsetning til de fleste Cybersecurity firmaer som mål å selge deg sikkerhetsprodukter, er vårt fokus på revisjon, oppdagelse og proaktiv forebygging »(Rent-A-Hacker).

For å oppnå disse målene, gjør organisasjoner bruk av eksperter i Internett-sikkerhet og hacking. Denne organisasjonen er et eksempel på hvor fremtidens Internett-sikkerhet kan medføre.

Med eksperter utvikle nye måter å bryte Internett-sikkerhet, kan programmer ikke lenger nok. Et forsvar system av like effektive eksperter kan være den eneste måten å bekjempe hackere og andre breachers både sikkerhet og personvern.

Regjeringen Handlinger

Regjeringen spiller en viktig rolle i utføring av personvern og sikkerhet bekymringer og gjør dette på to nivåer. Den første er i deres rolle i innstillingen reglene for privat sektor. Det andre er å etablere retningslinjer for statens egen bruk av informasjonsteknologi (IBM).

Med den brede implikasjonene av Internett det er også anerkjent at statens kontroll blir avgjørende, sier voksende interconnectedness samfunnets understreker behovet for offentlige tjenestemenn å forstå de brede implikasjonene av internett og informasjonsteknologi revolusjon (IBM).

Regjeringen møter denne utfordringen ved å produsere et sett av internasjonalt aksepterte prinsipper, med disse prinsippene utviklet av Organisasjonen for økonomisk samarbeid og utvikling, og er kjent som OECDs retningslinjer (IBM).

Disse retningslinjene omfatter 'god opplysningspraksis' for organisasjoner som skisserer nødvendige sikkerhetstiltak av data og formidling av data praksis (IBM).

IBM beskriver USAs sikkerhet og personvern tiltak, og sa:

"USA har ved lov-avgift Beskyttelse i fokus områder: regjering, kreditt rapportering, bank og finans, helse og barns informasjon. I andre kommersielle områder, slik som detaljhandel og online markedsføring, avhengig USA på sin felles-loven tradisjoner kombinert med bransjens ansvar og lederskap for å kartlegge måten "(IBM).

Rettsvern

Den juridiske delen av Internett håndteres hovedsakelig av Computer Crime and Intellectual Property Seksjon for Justisdepartementet. Handlingene av delen er beskrevet, og sa:

"§ advokater råd føderale påtalemyndigheten og rettshåndhevelse agenter, kommentere og foreslå lovgivning; koordinere internasjonal innsats for å bekjempe datakriminalitet; saksøke tilfeller, og trene alle rettshåndhevelse grupper. Andre områder av ekspertise besatt av CCIPS advokater inkluderer kryptering, elektronisk personvernlovgivning, søk og beslag av datamaskiner, e-handel, hacker undersøkelser og immaterielle forbrytelser "(CCIPS).

Rettsvern i USA er omfattende og variert, som dekker en rekke problemer som knytter seg til Internett.

Dette inkluderer hensynet til e-handel, som dekker emner inkludert Internett gambling, online salg av helsetjenester produkter og forbrukervern (CCIPS).

Lover er også eksisterende knyttet til datamaskinen forbrytelser. Disse forbrytelsene inkluderer cyberstalking, internett svindel, barnepornografi og identitetstyveri (CCIPS).

Forsikring Protection

En annen bransje som reflekterer den økende betydningen av Internett-sikkerhet er forsikringsbransjen.

Policies kjøpt for 2001 var i underkant av 100 millioner dollar i 2001, og det forventes å stige til minst 1 milliard dollar innen år 2007 (Salkever).

Retningslinjene tilgjengelig for organisasjoner inkluderer beskyttelse fra «virusangrep, denial of service angrep, sprengning i selskapets systemer og web-site defacements. Noen selskaper med skrive en politikk som dekker cyber-utpressing, der en inntrenger eller en insider stjeler viktige data som kunden kredittkort filer og krever en payoff. Den voksende bølge av søksmål mot selskaper som ansatte har benyttet bedriftens e-post feilaktig har også fanget oppmerksomheten til e-forsikringsgivere (Salkever).

Det er også bemerkes at med forsikringsbransjen bli en stor del av Internett-sikkerhet, vil de få anledning til å forme datasikkerhet virksomheten.

Dette vil skje ved forsikringsselskapene å definere hvilke typer sikkerhetsprodukter og praksis er akseptable. Etter dette vil premiene variere basert på hva programvare beskyttelsessystemer er benyttet, effektivt vurdering produkt systemer og påvirke virksomheten forbrukernes valg.

Dette er også forventet at effekten virksomhet, med e-forsikring bli et krav, "som cyber-forsikring går fra exotica til en bedrift nødvendighet, vil datamaskinen-sikkerhet industrien må tilpasse å holde forsikringsselskapene lykkelig" (Salkever).

Det er absolutt mulig for forsikringsselskaper å påvirke både dekning kreves av organisasjoner og produkter og tiltak som kreves for å oppnå denne dekning, «det er den bølgen av fremtiden, som forsikringsgivere øve enda mer press på teknologien praksis til alle selskaper som ønsker å forsikre denne stadig viktigere fasett of business "(Salkever).

Også kjent er den mulige sammenhengen mellom forsikringsselskapene og sikkerhetsprodukter med det blir hevdet "at forsikringsselskapene vil kreve ansvar fra software selskaper for feil i produktene sine - og at de vil få juridisk ildkraft til å holde programvaren outfits ansvarlige" (Salkever) .