Artikel top billede

(Foto: www.lelesandrini.it /)

P2P-fildeling skyld i stort brud på data-sikkerheden

Næsten 100 amerikanske virksomheder og organisationer har fået en påtale for at sjuske med datasikkerheden. Personlige informationer er tilgængelige via P2P-netværk.

Dem amerikanske handelskommisssion, Federal Trade Commission (FTC), advarer nu i et offentligt brev om et omfattende databrud, der indebærer, at næsten 100 organisationer har fumlet med personlige oplysninger, så de er blevet tilgængelige via peer-to-peer netværk.

Det er følsomme data om kunder og ansatte, der er blevet delt via P2P-netværk og har været tilgængelige for alle med adgang til disse netværk, skriver FTC.

Der er åbenbart tale om et generelt problem med P2P-netværk, for FTC har desuden indledt nærmere undersøgelser af en række virksomheder, der ikke har styr på denne del af data-sikkerheden. Samtidig har myndighederne frigivet nye retningslinjer og informationsmateriale om P2P-problematikken.

Risiko for identitetstyveri

Problemet er, at fildelings-indstillingerne skal foretages med tungen lige i munden, så de andre brugere af P2P-softwaren kun har adgang til de filer, som det er meningen, der skal være adgang til.

"Desværre er virksomheder og institutioner af alle størrelser sårbare over for P2P-relaterede databrud, der udsætter forbrugeres følsomme oplysninger for risici. Vi fandt eksempelvis helbreds-relaterede informationer, regnskaber og kørekort og "personnumre" - den slags information, der kan føre til identitetstyveri," udtaler FTC-formand Jon Leibowitz.

"Virksomheder bør tage et alvorligt kig på deres systemer for at sikre, at der ikke er uautoriserede P2P-fildelingsprogrammer, og at autoriserede programmer er indstillet rigtigt og sikkert."

Ifølge brevet fra FTC har der været problemer med sikkerheden i både offentlige og private virksomheder, heriblandt på skoler og hos de lokale stats-regeringer.

"Det er jeres ansvar at sikre sådanne informationer mod uautoriseret adgang, herunder også at sikre kontrollen med P2P-software på jeres egne netværk og hos jeres service-leverandører," lyder det blandt andet i brevet fra FTC.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere


Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere


AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere