Pwokirè Jeneral James pibliye Gid Sekirite Done yo pou ede biznis yo pi byen pwoteje enfòmasyon pèsonèl konsomatè yo

NEW YORK – Pwokirè Jeneral New York Letitia James te pibliye jodi a yon gid pou ede biznis yo adopte mezi sekirite done efikas pou pi byen pwoteje enfòmasyon pèsonèl Nouyòkè yo. Gid la soti nan eksperyans Biwo Pwokirè Jeneral la (OAG) ki ap mennen ankèt ak pouswiv biznis apre vyolasyon sibèsekirite. Gid la ofri yon seri rekòmandasyon ki gen entansyon ede konpayi yo anpeche vyolasyon ak sekirite done yo.

"Lè biznis yo reskonsab enfòmasyon kliyan sansib, yo gen yon responsablite legal ak moral pou pwoteje li kont vyolasyon done," te di Pwokirè Jeneral James. “Nan mond dijital jodi a, konpayi yo pa gen mwayen pou pran risk ak enfòmasyon pèsonèl konsomatè yo. Biznis yo kapab epi yo dwe fè plis pou pwoteje Nouyòkè yo kont vòl idantite ak fwod. Gid sekirite biwo mwen an te kreye a gen rekòmandasyon pou ede biznis New York yo pi devan sibèrkriminèl yo epi yo ka pi byen pwoteje enfòmasyon pèsonèl ak finansye konsomatè yo.”

Sibèkriminèl yo vize enfòmasyon pèsonèl konsomatè yo pou fè lajan, swa atravè vòl idantite oswa lè yo fòse konpayi an peye yon ranson. Youn nan enfòmasyon ki pi sansib se nimewo sekirite sosyal yon konsomatè. Avèk yon nimewo sekirite sosyal, yon atakè ka louvri kont finansye nan non viktim nan epi kolekte benefis federal ak eta. Ane pase a, te rapòte 1,876 ensidan vyolasyon done bay OAG ki te enplike ekspoze nimewo sekirite sosyal yo, ki afekte plis pase 3.2 milyon Nouyòkè.

Gid la diskite kèk echèk sekirite done yo te jwenn nan dènye envestigasyon sekirite done yo epi li rekòmande pratik biznis yo ta dwe adopte pou pi byen sekirize sistèm yo, ranfòse rezo yo, ak ranfòse mezi sekirite done yo. Gen kèk konsèy enpòtan nan gid OAG a genyen ladan yo:

• Kenbe kontwòl pou otantifikasyon an sekirite. Pou biznis ki estoke enfòmasyon kliyan yo, pwosedi otantifikasyon solid ka ede asire ke sèlman moun ki otorize ka jwenn aksè nan done yo. Pwosedi otantifikasyon solid yo ka gen ladan otantifikasyon milti-faktè ak règleman modpas ki mande modpas yo inik ak konplèks.
• Ankripte enfòmasyon kliyan sansib. Chide enfòmasyon sansib, tankou nimewo sekirite sosyal, ka ede pwoteje enfòmasyon yo kont entru ki kapab simonte lòt defans.
• Asire ke founisè sèvis ou yo itilize mezi sekirite rezonab. Biznis ki pèmèt fournisseurs twazyèm pati jwenn aksè nan enfòmasyon kliyan yo ta dwe asire ke machann sa yo itilize mezi sekirite done apwopriye pou pwoteje enfòmasyon yo. Nan pifò ka yo, sa ta gen ladann dilijans nan chwazi machann ki gen pwogram sekirite done apwopriye, mete atant sekirite nan kontra yo, ak siveyans travay machann yo pou asire konfòmite.
• Konnen ki kote ou kenbe enfòmasyon konsomatè yo. Yon biznis pa ka byen pwoteje enfòmasyon kliyan yo si li pa konnen ki kote enfòmasyon sa yo kenbe. Biznis ta dwe kenbe yon envantè byen ki swiv kote enfòmasyon kliyan yo estoke.
• Gad kont atak otomatik yo. "Credential stuffing" kontinye ap youn nan fòm ki pi komen nan atak sou kont kliyan yo. Kalite atak sa a anjeneral enplike tantativ repete pou konekte nan kont sou entènèt lè l sèvi avèk non itilizatè ak modpas yo vòlè li nan lòt sèvis sou entènèt. Se poutèt sa biznis ki kenbe kont sou entènèt pou kliyan yo ta dwe gen yon pwogram sekirite done an plas ki gen ladan pwoteksyon efikas pou pwoteje kliyan kont atak kalifikasyon. Nan mwa janvye 2022, OAG te pibliye yon gid biznis pou atak pou ranpli kalifikasyon yo ki te detaye kat domèn kote yo ta dwe konsève pwoteksyon, ak pwoteksyon espesifik yo te jwenn efikas.
• Notifye konsomatè yo byen vit epi avèk presizyon sou yon vyolasyon done. Si yon biznis fè eksperyans yon vyolasyon done, li enpòtan pou kliyan yo enfòme nan yon fason alè ak egzat pou yo ka pran mezi pou pwoteje tèt yo. Lè biznis yo pito bay deklarasyon ki twonpe ki minimize dimansyon oswa gravite yon atak, sa ka bay kliyan yo yon fo sans sekirite epi vyole lwa New York.

“Pandan teknoloji ap kontinye evolye, pwoteje enfòmasyon pèsonèl sansib vin pi enpòtan pase tout tan,” te deklare Egzekitif Westchester County George Latimer. “Mwen apresye efò Pwokirè Jeneral Letitia James fè nan bay gid sa a pou ede biznis yo pi byen pwoteje done Nouyòkè yo. Lè yo adopte rekòmandasyon sa yo, konpayi yo ka ranfòse mezi sekirite yo epi ede anpeche cyberatacks.”

Senatè Kristen Gonzalezte deklare, “Menas cybersecurity ap ogmante, epi Nouyòkè yo bezwen asire w ke biznis yo kominike avèk yo ap kenbe done yo an sekirite. “Gid sa a bay biznis zouti ak konsèy yo bezwen pou pwoteje enfòmasyon Nouyòkè yo. Mwen rekonesan anvè Pwokirè Jeneral la dèske li dirije sou pwoblèm sa a, epi mwen espere travay ansanm pou avanse sibèsekirite nan eta New York.”

“Ane pase a, plis pase 3.2 milyon Nouyòkè te afekte pa vyolasyon done ki enplike ekspoze nimewo sekirite sosyal yo,” te di Senatè Eta Brad Hoylman-Sigal. “Nan sosyete ki depann sou teknoloji nou an, Nouyòkè yo fè konfyans epi konte sou biznis yo pou pwoteje enfòmasyon pèsonèl yo. Mwen rekonesan Pwokirè Jeneral James te kreye gid sekirite done solid ak aksesib sa a ki pral ede biznis nou yo pi byen pwoteje konsomatè yo kont vòl idantite ak fwod.”

“Kòm Prezidan Komite Pwoteksyon Konsomatè a, mwen pran enfòmasyon prive ak sekirite entènèt trè oserye,” Senatè Eta Kevin Thomas di. “Mwen remèsye Pwokirè Jeneral James ak anplwaye li yo dèske yo te kreye gid itil sa a pou pataje fasil fason biznis nou yo New York yo kapab adopte pi bon pwoteksyon done yo. Mwen ankouraje biznis tout gwosè yo pou yo itilize gwo resous sa a sou fason pou sekirize enfòmasyon pèsonèl kont vyolasyon ki ka gen konsekans negatif sou anplwaye yo ak kliyan yo.” 

“Twòp Nouyòkè viktim chak ane pa vòl idantite ak done,” te di Senatè Eta Samra Brouk. “Pandan teknoloji ap kontinye avanse nan diferan endistri yo, New York dwe pran aksyon pou asire ke biznis yo gen resous yo bezwen pou pi byen pwoteje done kliyan yo. Mwen rekonesan anvè Pwokirè Jeneral la pou lidèchip li sou pwoblèm sa a, epi mwen espere kontinye travay ansanm pou pwoteje Nouyòkè yo.”

Nily Rozic, Manm Asanble a, di: “Pandan teknoloji avanse, direktiv pwoteksyon cyber konsomatè nou yo bezwen kenbe vitès. “Gid sa a pral ede konsomatè yo pi byen pwoteje tèt yo ak done yo tou de sou entènèt ak offline. Mwen rekonesan anvè Pwokirè Jeneral James, ki mete priyorite pou pwoteksyon konsomatè yo nan yon monn ki toujou ap evolye.”

"Kliyan yo atann pou biznis yo kenbe done pèsonèl yo an sekirite," te di Manm Asanble Monica Wallace. “Twò souvan, sepandan, enfòmasyon sa yo konpwomèt pa sibèrkriminèl sofistike. Mwen felisite Pwokirè Jeneral James pou efò aktif li pou edike pwopriyetè biznis yo sou pi bon pratik pou cybersecurity, pou nou ka pi byen pwoteje konsomatè yo kont vòl idantite, fwod, ak krim ki gen rapò.”

Manm Konsèy Vil Nouyòk Jennifer Gutiérrezdi, “Vyolasyon done yo ka gen konsekans grav pou biznis yo ak pou konsomatè yo konpwomèt enfòmasyon pèsonèl yo. "Konsomatè yo ki anjeneral soufri pi plis nan vyolasyon cybersecurity yo souvan moun ki gen mwens mwayen pou yo. Mwen felisite Pwokirè Jeneral James paske li te pibliye direktiv enpòtan sa yo pou biznis yo, ki pral ede menm pi piti biznis yo pwoteje done yo ak done kliyan yo kont sibèkriminèl yo.”

“Kominote biznis la akeyi sipò Pwokirè Jeneral Letitia James pou efò nou pou pwoteje kliyan ak anplwaye yo kont vòl idantifikasyon,” te deklare Kathryn Wylde, Prezidan ak Direktè Jeneral, Partnership for New York City. "Nou espere fè patenarya ak biwo li a pou konbat aktivite sibè ilegal k ap viktim endividi ak konpayi yo nan yon vitès k ap grandi."

Yael Grauer, Manadjè Pwogram, Planifikatè Sekirite Consumer Reports, te di: “Li bèl pou nou wè Pwokirè Jeneral New York la ap bay zouti ak resous pratik pou ede ti biznis yo fè fas ak ogmantasyon atak sou cybersecurity. "Gid sa a gen bonjan enfòmasyon sou enpòtans chifreman, otantifikasyon milti-faktè, netwaye done ak kont ki demode, ak lòt etap pou ede konpayi yo konfòme yo ak lalwa epi adrese menas sekirite yo."

Julie Samuels, Prezidan ak Direktè Egzekitif Tech:NYCdi, “Nouyòkè yo konte sou zouti dijital nan tout aspè nan fason yo viv ak travay, epi li pi enpòtan pase tout tan pou yo santi yo gen konfyans pou yo kapab itilize yo san danje. “Nou felisite Pwokirè Jeneral la dèske li byen abòde pwoblèm sa a epi li pibliye yon gid ki pwoteje done pèsonèl ak finansye Nouyòkè yo nan yon fason ki benefisye sekirite kliyan yo ak operasyon biznis yo.”

Pwokirè Jeneral James te pran plizyè aksyon pou rann konpayi yo responsab pou yo gen move sekirite sibè. An Desanm 2022, Pwokirè Jeneral James te sekirize $200,000 nan men yon pwodiktè elèv kap ak ròb, Herff Jones, paske li pa t pwoteje enfòmasyon pèsonèl konsomatè yo. Nan mwa Oktòb 2022, Pwokirè Jeneral James te anonse yon akò $1.2 milyon ak pwopriyetè SHEIN ak Zoetop paske yo pa t byen jere yon vyolasyon done ki te konpwomèt enfòmasyon pèsonèl plizyè milyon konsomatè nan tout peyi a. Nan mwa jen 2022, Pwokirè Jeneral James te sekirize $400,000 nan men Wegmans epi li te mande revandè a amelyore sekirite depo done apre yon vyolasyon done te ekspoze enfòmasyon pèsonèl konsomatè yo. Nan mwa mas 2022, Pwokirè Jeneral James te pibliye yon alèt konsomatè pou konseye kliyan T-Mobile yo pran mezi apwopriye pou pwoteje enfòmasyon pèsonèl yo apre yon vyolasyon done. 

Se Biwo Entènèt ak Teknoloji ki te pibliye gid sa a epi envestigasyon yo site yo te fè.