Комиссия по ценным бумагам и биржам (SEC) наложила штраф на компанию GunnAllen Financial за недобросовестное отношение к персональным данным своих клиентов. Следует заметить, что GunnAllen Financial уже не в первый раз обвиняется в несоблюдении политики безопасности в отношении персональных данных. Компания уже три раза имела дело с кражей корпоративного ноутбука, а также допустила несанкционированный доступ бывшего сотрудника к корпоративной электронной почте.
На этот раз SEC принимает соответствующие меры против компании, которая обанкротилась еще в ноябре 2010 года, оштрафовав трех бывших сотрудников GunnAllen Financial. Комиссия обязала бывшего президента Фредерика Крауса и менеджера по национальным продажам Дэвида Левайн выплатить по 20000 долларов. Штраф третьего обвиняемого, начальника отдела корпоративного регулирования и контроля Марка Эллиса, составил 15000 долларов. Представители Комиссии заявляют, что Краус и Левайн использовали личную информацию бывших клиентов GunnAllen Financial в новой фирме. Информация включала имена и адреса клиентов, номера банковских счетов и стоимость их активов. При этом клиенты не знали, что их данные используются другой компанией и, соответственно, не могли ничего возразить. Кроме того, данные переносились на USB-накопителе в незашифрованном виде.
Несмотря на неоднократные случаи кражи ноутбуков с незашифрованной информацией, компания не позаботилась о том, чтобы пересмотреть свою политику безопасности и обеспечить надежное хранение клиентских данных с использованием технологии шифрования.
На сегодняшний день проблема защиты личной информации достаточно распространена. Многие компании по-прежнему не соблюдают элементарные правила защиты данных. Например, сотрудник British Petroleum недавно потерял ноутбук с личными данными 13 тысяч человек. Данные не были зашифрованы. И хотя на данный момент нет причин полагать, что ноутбук был украден и данные будут использованы с целью кражи личности, ситуация остается неблагоприятной для деловой репутации компании.
По данным исследования Института Понемон (Ponemon Institute), каждый год компании теряют примерно 261 ноутбук и находят только 5% из них. Многие компании все ещё недооценивают важность защиты личной информации клиентов. Создается впечатление, что они не учатся на собственных ошибках. В то время как основные правила защиты достаточно просты. Компании должны не только обеспечивать парольную защиту доступа к данным на ноутбуках (что не предотвращает взлом), но и шифровать всю хранимую на них информацию. Простая, но надежная система Cryptic Disk легко справится с данной задачей. Используя эту программу, можно быть уверенным в том, что данные находятся под надежной защитой.