Что спросить своего врача, адвоката и бухгалтера о защите ваших личных данных

Бухгалтеры, врачи и юридические фирмы - мы доверяем им нашу конфиденциальную информацию, но все чаще становится очевидным, что эти предприятия, а также правительственные агентства, которые (

) В марте 2016 года, например, более 2,5 миллионов записей пациентов были подвергнуты риску из-за похищенных ноутбуков, несанкционированного доступа и взлома, согласно данным Департамент здравоохранения и социальных служб США. Как правило, информация используется для мошенничества, особенно для получения медицинских пособий с использованием информации других людей.

Юридические фирмы также широко ориентированы на онлайн-воров. Одно дело, что богатые клиенты Mossack Fonseca подвергаются риску после того, как хактивисты нацелились на панамскую юридическую фирму, но другие юридические фирмы, обслуживающие предприятия и потребители, не были защищены от таких атак.

[Читать дальше: Как удалить вредоносное ПО из вашего Windows PC]

Сыпь нарушений в последние годы подчеркивает, что потребители, а не только бизнесмены, должны учитывать безопасность своих поставщиков услуг, говорит Джоди Вестби, адвокат Ассоциации юристов и юристов Американской ассоциации юристов.

«Это шаг вперед, чтобы думать об этих организациях как о продавцах», - говорит она. «Безопасность поставщиков - это проблема № 1 сейчас для бизнеса и потребителей».

В этих проблемах подчеркивается, что одно из самых больших преимуществ интернет-экономики - способность проводить транзакции без необходимости быть лицом к лицу - это также большая слабость. Поскольку не настоящие транзакции стали нормой, информация, которая может использоваться как цифровая идентичность, известная как «fullz» в подземном сообществе, стала более ценной.

Эксперты говорят, что небольшая должная осмотрительность может длиться долго путь. Вот некоторые основные шаги, которые могут предпринять потребители, чтобы убедиться, что их бухгалтеры, врачи и юристы защищают свою информацию.

1. Знайте своего поставщика

Банки обязаны «знать своих клиентов». Обратное также полезно: люди должны знать свой бизнес.

Некоторые отрасли промышленности предоставляют информацию о поставщиках услуг. Например, в феврале 2016 года IRS запустила публичный справочник составителей налогов. В то время как IRS проверяет полномочия адвокатов и сертифицированных бухгалтеров, информация предоставляется добровольно, поэтому может быть неполной. Тем не менее, профессиональные ассоциации, такие как Национальная ассоциация государственных советов по бухгалтерскому учету и Национальная ассоциация зарегистрированных агентов, имеют справочники, которые помогут проверить полномочия бухгалтеров.

Бухгалтеры и другие поставщики услуг «имеют этические обязательства перед своими клиентами», - сказала Мелани Лауридсен, старший технический менеджер Американского института дипломированных общественных бухгалтеров, во время недавнего пресс-конференции. «Мы постоянно подчеркиваем это нашим членам».

Если у вас уже есть отношения с бизнесом, обратитесь к своему бухгалтеру, врачу или адвокату за информацией о безопасности и о том, как они защищают вашу информацию. Они могут не знать, но они должны иметь возможность направить вас к человеку в офисе, который это делает.

Wavebreakmedia / iStock

Физическое кража ноутбуков, планшетов и записей является распространенной формой нарушения безопасности для профессиональных офисов.

2. Знайте, что они сделали для безопасности

У хороших предприятий могут быть плохие методы безопасности. [

] В то время как физическая кража (компьютера или планшета, или файлов или записей) является наиболее распространенной причиной, по которой врачебные кабинеты и больницы сообщают о нарушении, онлайновые вторжения имеют тенденцию быть самым разрушительным. Из записей, находящихся под угрозой в марте, например, самая большая доля - 2,2 миллиона - были просочились в один инцидент, взлом 21 ^st Онкология века. Информацию о таких нарушениях можно найти в Интернете, в соответствии с федеральными требованиями.

В то время как потребители не захотят проникнуть во все аспекты шифрования, брандмауэров и резервных копий со своими врачами или бухгалтерами, задавая простой вопрос: «что вы делать, чтобы мои данные были безопасными? »- должен дать ответ, который показывает, думал ли провайдер о проблемах.

Потребители должны спросить своих поставщиков, имели ли они когда-либо инцидент. Если они есть, не обязательно держите это против них, а задайте им, какие шаги они теперь предпринимают для защиты данных, говорит Lauridsen AICPA. Часто организации слабо относятся к безопасности, пока у них не будет фактического инцидента с безопасностью.

«Это справедливый вопрос, чтобы спросить, как вы ответили», - сказала она. «Это хороший способ начать разговор о том, как они будут защищать мои данные». Сообщите им, что отсутствие надежной безопасности может означать, что вы будете искать другого провайдера.

3. Сохраняйте конфиденциальность вашей информации

Хотя почти наверняка какая-то часть ваших личных идентификационных данных просочилась в нарушение, вы не должны перестать пытаться сохранить свою информацию как можно более конфиденциальной.

Чувствительная информация не должна отправляться по электронной почте, если, по крайней мере, она не зашифрована и пароль предоставляется через другой канал, например, по телефону или лично. Кроме того, потребители не должны предоставлять информацию предприятиям, с которыми у них нет ранее существовавших отношений.

Персональная информация о горнодобывающей деятельности привела, например, к убыткам в миллиарды долларов каждый год для преступников, которые используют данные подавать мошеннические налоговые декларации и собирать необоснованные возмещения. В 2015 году мошенничество с возвратом налогов, когда преступники используют информацию потребителей для подачи налоговых возмещений из службы внутренних доходов, составляло 45 процентов заявленных случаев кражи личных данных, что значительно увеличилось с 30 процентов предыдущего года, по данным потребителя Отчет о Sentinel, ежегодно публикуемый Федеральной торговой комиссией США.

Хотя большая часть этой информации уже существует, потребители могут усложнить ситуацию ворам, задав правильные вопросы и подумав о безопасности своей цифровой идентичности.