tratar con pequeñas empresas y problemas de seguridad

7

Estoy tratando con una pequeña empresa que ahora no tengo otra opción que tratar. No trabajo para este negocio, pero mi vida personal me obliga a usarlos ahora mismo. Hace unos meses me di cuenta de que tienen una configuración de red inalámbrica con cifrado WEP (y una clave muy débil ... no preguntes), no hay filtro MAC y el puerto de administración está abierto (HTTP también).

Llamé la atención de la persona a cargo y le expliqué que necesitaba cambiar su configuración. Me dijeron que subcontratan sus TI a otra compañía local (lo más probable es que sea otro tipo que vive aquí).

Escribí una nota con algunas sugerencias para hacerlo más seguro, tan bueno como pueda obtener con el enrutador Linksys de $ 60 que están usando.

Noté que el otro día (unos meses más tarde) todavía no se había cambiado. Le pregunté al respecto y ella me dijo que el informático dijo que todo está bien así como está configurado.

Le expliqué otra vez que no estaba bien.

Ahora, este lugar no tiene mi tarjeta de crédito ni nada parecido en el archivo, pero sí tienen toda la información personal de mí, mi familia y otras familias.

¿Alguna sugerencia sobre cómo lidiar con esto? Aparte de encontrar otro negocio que simplemente no es posible en este momento.

    
pregunta Casey 12.01.2011 - 16:09
fuente

2 respuestas

10

No importa el tamaño del negocio, en mi experiencia, las únicas tres formas de conseguir que un proveedor se mueva en esto son:

  • Financiero: dígales que llevará su negocio a otra parte. Entiendo que esto no es posible aquí.
  • Regulador: si tratan con información personal, deben brindar la protección adecuada en la mayoría de las jurisdicciones (por ejemplo, DPA en el Reino Unido, por lo que la amenaza de una revisión por parte del ICO podría funcionar)
  • Reputación: esto no cumple con lo que la mayoría consideraría buena práctica. No querrías recomendarlos a tus amigos y contactos, ¿verdad? Una amenaza de divulgación lo convierte en un incentivo financiero para ellos: corren el riesgo de perder negocios.

Por ahora, consiga que acepten por escrito que asumen toda la responsabilidad de que sus datos personales sean pirateados / copiados / manipulados mediante controles inalámbricos de calidad inferior :-)

    
respondido por el Rory Alsop 12.01.2011 - 16:17
fuente
1

Tenga piedad del negocio y descubra quién es su persona de TI. A continuación, vaya a la ruta de "divulgación responsable". Dígale a la persona de TI que divulgará sus prácticas laxas públicamente (probablemente sin revelar el negocio en sí) si no lo solucionan pronto.

    
respondido por el nealmcb 12.01.2011 - 18:52
fuente

Lea otras preguntas en las etiquetas