丰富Baich知道数据盗窃。早在2005年,Baich就是他现在:在旧金山的RSA安全会议,发表作者和明星的紧密的社区信息安全专家。后来屋顶Baich的雇主,数据代理ChoicePoint,表明它已经不知不觉地让小偷冒充合法用户的身份做了超过163000消费者的财务记录。
数月之后,Baich,现在负责人咨询公司德勤被迫解释安全发生了失误和捍卫他的表现随着CISO的突破口。他的公司最终被迫支付1500万美元的罚款和赔偿由于与美国联邦贸易委员会达成协议的违反。
两年后,ChoicePoint主要数据泄露,现在只是一分之一字符串包括麻萨诸塞州这样的公司零售商TJX,Baich回到RSA的新书,一份新工作,和一个新的视角ChoicePoint等公司的问题,CardSystems,或TJX,他认为症状更广泛的社会未能意识到个人资料的价值。
聊天信息世界”在旧金山Moscone中心对面的一家酒店,RSA会议是如火如荼,Baich说,美国需要一个基层普通公民教育活动需要保护他们的个人信息。
Baich,伴随着德勤的细心的新闻官,谨慎时要求对TJX发生最近的事件发表评论,但表示,公司需要做一个更好的理解“生命周期”的信息在他们的组织和战斗数据丢失,需要开发策略是基于风险,不仅仅在合规要求或技术。
要求评论TJX决定等待一个多月后披露从其网络盗窃信用卡数据,Baich说,公司通常来自执法部门的订单下的消息违反保密,调查正在进行。然而,公司需要做得更好为了保护他们的利益,要求执法把请求抑制违反书面信息,然后诚实说,该公司在通知公众举行执法的要求,例如。
Baich,面临着严厉的批评许多前的支持者表明ChoicePoint审查客户的失败不是CISO的范围,说他现在有一个更全面的对企业安全工作后代表入职公司和德勤现在。
“这是让我体验不同的事情。你不能谈论安全或隐私和合规没有谈论的人,政策和流程,”他说。
除此之外,公司需要提前计划等事件TJX或ChoicePoint违反并创建跨学科团队,包括人力资源、法律、信息安全、物理安全、和执法人员,应对当他们发生,Baich说。
“比以往任何时候都更,公司正在评估他们的反应通过媒体和他们的股东,”他说。”有机会巩固成一个有效的运作团队,需要一个成熟的、整体的方式,但它需要组织变革”。
然而,就算是最友好的公司将继续对付违反如果公众意识的身份盗窃和数据丢失的威胁并没有改善。
Baich引用了一个例子,晋升目前在旧金山电台KFRC 99.7,用户要求传真车站数字997的可能——包括社会保障或驾照号码,为了赢得奖金。
Baich摇了摇头。“作为一个雇主,你真的能做些什么来阻止你的员工做一些吗?”他问道。
“作为一个社会,我们必须成熟从伦理学的角度看我们保护信息的方式,”他说。
但企业和公共部门组织同样需要教育。
与KFRC故事,Baich回忆最近一次在纽约酒店住宿,他被要求提供驾照所以酒店可以为其记录和复印件最近在《旧金山纪事报》的专栏对成千上万的印度领事馆签证申请在旧金山,这是整个送到回收中心,坐下来,打开,几个月之前领事馆官员通知的问题。文件包含详细的个人信息,将有用的身份窃贼和包括应用程序提交的拜伦波利特,首席财务官的旧金山的差距,和安妮阵风,加州检察长杰里•布朗的妻子。
“这些文化问题多于技术问题”,他说。“我们需要一个草根运动,提高认识,”他说。
这个故事,“Baich:数据盗窃问题没有简单的解决”最初发表的信息世界 。