A szolgáltatók által használt biztonsági kérdések célja, hogy megbizonyosodjanak a képernyő előtt ülő személyazonosságáról. Azonban ezt a módszert már nem lehet hatékonyan használni, mivel ezekre a kérdésekre a válasz gyakran megtalálható a közösségi oldalakon, kereső motorok segítségével vagy esetleg célzott adathalász támadásokkal. Még az olyan, akár bizalmas információkat is könnyen ki lehet deríteni egy Google kereséssel, mint valaki társadalombiztosítási száma vagy az anyja leánykori neve. A biztonsági kérdést inkább egy több szintű autentikációs stratégiába kellene beilleszteni.

A University of Nebraska pont akkor helyezte üzembe az új információs biztonsági rendszert (security information event management - SIEM), amikor egy tanuló  betört az egyetemi hallgatók információs hálózatába, és onnan 654 ezer ember bizalmas adatait szerezte meg. Mivel az ügy rendkívül komoly volt, jelenleg is tart a nyomozás. Az IT személyzet egyik tagja egy májusi napon este 10 órakor kapott hibaüzenetet, ami után elkezdett nyomozni, bevonva a biztonsági csoport többi tagját is, akik felderítették és monitorozták az illegális hozzáférést.

Az adatbiztonság az adat biztonságban tartásának gyakorlata, amellyel meg lehet védeni az illetéktelen hozzáféréstől. Ennek a célja, hogy adatvédelmet biztosítsunk a magánemberek és a vállalatok számára egyaránt. Az adat nem más, mint az információ nyers formában, adatbázisban tárolva, hálózati szervereken és személyi számítógépeken. Az információk széles skálán mozognak a személyes állományoktól kezdve a szellemi tulajdonjogi védettséget élvező adatokig, piaci elemzésekig. Sok vállalat összekeveri az adatbiztonságot és az adatvédelmet. Nem létezik adatvédelem adatbiztonság nélkül. Azonban van adatbiztonság adatvédelem nélkül is. A biztonság csak akkor érinti az adatvédelmet, ha azt személyhez lehet kötni, de még akkor is vannak korlátok.

Az egészségügyi szervezeteknek felül kell vizsgálni a biztonsági eljárásokat, illetve új technológiákat kell bevezetni a növekvő egészségügyi információ csere és a mobil eszközök terjedő használata miatt, jelentette ki Carl Gunter biztonsági kutató. Az egészségügyben végbemenő drámai változások óriási kihívás elé állítja az adatvédelmet és a személyiségi jogok kezelését. "Volt egy óriási változás az egészségügyi környezetben. Régen az adatok a kórházi készülékekből származtak, most pedig a kórházon kívülről, a mobil eszközök széles skálájáról érkeznek, kezdve a lépés számlálóktól a beültetett orvosi eszközökig. Ma az inzulin pumpák már a mobil telefonokkal társalognak".

Az online tárhelyet és fájl backup-ot kínáló Dropbox szolgáltatás hamarosan támogatni fogja a kétlépcsős autentikációt, hogy ezzel is növeljék a felhasználói fiókok biztonságát. A beígért változás kevesebb mint egy hónappal azután érkezik, hogy az egyik Dropbox alkalmazott fiókját feltörték, majd ezen keresztül számos Dropbox felhasználó email címét hozták nyilvánosságra. A Dropbox felhasználók belépés után a Security fülön tudják engedélyezni a szolgáltatást, amely segítségével mobil telefonra vagy valamilyen mobilos alkalmazásra elküldött időkorlátos, egyszer használható biztonsági kódot kapnak a szolgáltatás igénybevételekor.

A vállalatok több mint 65%-a nem védi megfelelően az ügyfeleik személyes adatait az illetéktelen alkalmazottaktól és a külső tanácsadóktól. Napjainkban rendkívüli mértékben megnőtt a személyes információk nyilvános felhasználása, ezért az adatok védelme a lopások ellen rendkívül lényeges szempont. Az olyan szervezetektől, mint a Payment Card Industry (PCI) származó szabályzások segítenek megakadályozni a vállalatok birtokában lévő személyes azonosítást lehetővé tevő (információk personally identifiable information - PII) illetéktelen felhasználását. A jelentést készítő GreenSQL az IT szakembereket kérdezte, hogy milyen intézkedéseket tesznek annak megelőzésére, hogy a fejlesztők, adatbázis rendszergazdák, külső alkalmazottak, egyéb szémelyek ne férjenek hozzá illetéktelenül ezekhez az adatokhoz. Meglepő eredmények születtek.

Eleget tett azért, hogy megfelelően biztosítsa a szervezet tulajdonában lévő bizalmas információkat? Ha minden biztonsági intézkedés fókuszában a mennyiségi szint áll, nem pedig a fájl vagy dokumentumok szintje, akkor valószínűleg "nem" lesz a válasz. Amióta vannak bizalmas fájlok és dokumentumok, azóta van ezekhez kapcsolódó biztonsági kockázat. És a mai vállalati, üzleti környezet erősen függ az utazó alkalmazottaktól és a helyileg egymástól távol esők együttműködésétől, illetve az olyan technológiáktól, mint a mobil eszközök és a böngésző alapú fájlmegosztó alkalmazások, amik csak növelik a meglévő kockázatot.

Egy új tanulmány szerint a legtöbb vállalatnak megvan a biztonsági ellenőrzési stratégiája, de gyakran nem foglalkoznak azzal, hogy követik-e az abban leírt szabályokat, illetve sok esetben figyelmen kívül hagyják az új fenyegetéseket. A PriceWaterhouseCoopers által készített jelentés bepillantást enged a belső biztonsági ellenőrző eljárások hatásába. A tanulmány szerint 1037 nyilvánosan elismert incidens történt 2011-ben, amelyekben adatlopás és személyes információk kiszivárgása történt meg. "A vállalatoknak egy még megbízhatóbb védelmi stratégiát kell kialakítaniuk, három védelmi vonal létrehozásával, ahol a belső ellenőrzés fontos szerepet játszik az adatvédelemben".

Pár napja volt hír arról, hogy a Dell alapítójának, Michael Dell lánya túl sok mindent osztott meg a családi programokról és helyszínekről, és ennek kapcsán jó néhány tanács is elhangzott arról, hogy a közösségi oldalakon hogyan és mit lehet posztolni. Az egyik olvasónk, James, kommentben hívta fel a figyelmünket a WeKnowYourHouse.com oldalra, amely végigkutatja a Twitter-t a "home" szó után, majd a társított geolokációs adatok alapján megállapítja, hogy a felhasználó pontosan hol tartózkodik.

A Google által a Federal Trade Commission (FTC) részére fizetett 22,5 millió dolláros büntetés a legnagyobb, amit az FTC valaha kirótt. Azonban Francoise Gilbert szerint sokkal fontosabb az adatvédelemről küldött üzenet. "Ha egy vállalat ígéretet tesz az adatvédelmi gyakorlatát illetően, akkor azt be kell vele tartatni. Sok vállalat csak beszél az adatvédelemről, de közben nem gondolják komolyan a vállalások betartását. Adatvédelmi nyilatkozatot tesznek fel a weboldalukra, de csak azért, mert ezt várják tőlük.".