Ziua confidențialității datelor 2015: Experții de top comentează problemele de confidențialitate (+ infografic)

Furtul de date este o problemă serioasă și o preocupare majoră pentru toată lumea, de la behemoth-uri precum Apple la startup-uri și consumatori prinderi. Recent, conturile de socializare militare din SUA au fost hackate și este posibil să fiți la curent cu celebrul caz de hacking Sony, iar lista continuă …


Conform unui raport al Private Rights Clearing House, numai în Statele Unite, peste 600 de milioane de înregistrări care conțin informații sensibile au fost furate din ianuarie 2005.

Acest lucru arată cât de pervers este efectul furtului de date și de ce protecția datelor este crucială. Pentru a soluționa această problemă, în 2008 a fost făcut un efort internațional, declarând 28 ianuarie Ziua Confidențialității Datelor; să crească gradul de conștientizare și să se asigure că confidențialitatea datelor și protecția blogului devin o prioritate pentru utilizatorii online.

Dorim să ajutăm la răspândirea cuvântului despre Ziua confidențialității datelor 2015 și de aceea am creat această postare masivă care vă va ajuta în mai multe moduri: veți afla despre confidențialitatea datelor – cum puteți fi și rămâneți în siguranță online și vă puteți proteja identitatea . Vom acoperi, de asemenea, istoricul Zilei de confidențialitate a datelor și vom arăta o infografică frumoasă care poate fi distribuită cu o mulțime de fapte. 

Dacă sunteți blogger sau jurnalist și sunteți în căutarea de cotații pentru articolul dvs., vă prezentăm. Am invitat 9 experți în confidențialitate și securitate a datelor să comenteze și să ofere sfaturi despre confidențialitate și securitate digitală. Printre aceștia se numără Robert Siciliano, Bruce Schneier și Rebecca Herold. 

Cireașa de pe tort este discuția noastră privată cu masa rotundă cu câștigătorul premiului Pulitzer Byron Acohido și jurnalistul de securitate Fahmida Y. Rashid care scrie pentru SecurityWeek și PCMagazine.

Masă rotundă de securitate

Ziua de confidențialitate a datelor – Istoric

Al 113-lea Congres al SUA a adoptat o rezoluție fără caracter obligatoriu, S. Res. 337, în 2008, care susține 28 ianuarie a fiecărui an în Statele Unite și Canada pentru a fi observată drept „Ziua Națională a Confidențialității Datelor”.

Națiunile europene au semnat primul tratat internațional privind confidențialitatea datelor, Convenția 108, la 28 ianuarie 1981. De atunci, Ziua Protecției Datelor a fost sărbătorită pe 28 ianuarie în toată Europa. 

Obiectivul

Datele cu caracter personal, înregistrările financiare, proprietatea intelectuală și alte informații valoroase online sunt domeniile de interes care îi ademenesc pe ticăloșii digitali să fure, să ofere și să forgeze, lăsându-ți afacerea zguduită..

Hackerii pot compromite serverul tău

Acestea folosesc în continuare aceste date pentru a vă goli conturile bancare, a utiliza în mod eronat detaliile cărții de credit pentru a iniția tranzacții cu numele dvs. sau pot chiar să vândă informațiile dvs. personale unui terț pentru o sumă imensă de bani.

Prin urmare, trebuie să stabiliți o securitate puternică pentru a vă salva datele de la acești pirați virtuali. Prin o protecție robustă a datelor, vă puteți proteja rețeaua, calculatoarele și dispozitivele mobile, astfel încât informațiile valoroase să nu fie utilizate greșit.

Pentru a rezuma, Ziua de confidențialitate a datelor este respectată:

  • Educați consumatorii și răspândiți conștientizarea care îi va ajuta să înțeleagă riscurile și beneficiile schimbului de informații personale, arătându-le diferitele moduri în care informațiile lor personale pot fi colectate.
  • Educați consumatorii oferindu-le sfaturi precise, simple și de încredere care asigură o mai bună protecție și gestionarea activă a vieții lor virtuale.
  • Agitați-vă întreprinderile pentru a avea grijă de datele lor și de informațiile confidențiale printr-o discuție clară și educați-i personalul cu privire la confidențialitatea și controlul de securitate stabilit. 

Tipuri de date care necesită protecție


© elhombredenegro

Colectarea și diseminarea datelor prin tehnologie, cu așteptarea publică a vieții private și a implicațiilor personale, legale și politice care stau la baza lor sunt denumite confidențialitate sau protecția datelor.

Această problemă va exista oriunde informațiile personale, confidențiale sau alte informații sensibile sunt colectate, stocate sau partajate – în lumea digitalizată sau în alt mod. Problemele de confidențialitate pot rezulta din controlul inadecvat sau inexistent al dezvăluirii informațiilor. Aceste probleme de confidențialitate și protecție a datelor pot apărea din cauza diverselor tipuri de informații. Unele dintre aceste tipuri sunt recunoscute mai jos ca:

Odată cu creșterea rețelelor de socializare, din ce în ce mai multe persoane își publică online informațiile personale, imaginile și videoclipurile, care, dacă nu sunt monitorizate și protejate prin controluri stricte de confidențialitate, pot fi hackate de caprele online pentru interesele lor egoiste.

Diferite motoare de căutare permit utilizatorilor să colecteze date personale despre persoane cu ușurință în mai multe surse, prin extragerea corectă a datelor. Aproape totul este accesibil online astăzi, așa că doar o cantitate controlată de informații trebuie prezentate pe portaluri și site-uri.

Conform unui Raport de furt de identitate, aproximativ 15 milioane de rezidenți din SUA sunt expuși la activități de fraudă de identitate în fiecare an, producând pierderi financiare de peste 50 de miliarde de dolari. Acesta este un exemplu clar de ce trebuie să fiți atenți în timp ce postați informațiile online.

Pași pe care îi puteți urma pentru a asigura confidențialitatea datelor

Iată câțiva pași pe care îi puteți face pentru a vă asigura că datele dvs. private sunt sigure.

  • Asigurați-vă că utilizați protecția și restricția prin parolă ca primii pași pentru a stabili confidențialitatea robustă a datelor. Evitarea utilizării parolelor este destul de similară cu a lăsa deblocată casa, ceea ce invită utilizatorii să vă fure datele și să încalce confidențialitatea.
  • O modalitate ușoară de a monitoriza informațiile despre tine online este să folosești setarea Alertă Google pentru numele tău. Trebuie doar să introduceți numele și variațiile acestuia, astfel încât să fiți anunțat ori de câte ori sunteți menționați online.
  • Când nu utilizați conturile online, asigurați-vă că vă deconectați din ele. Acest lucru va reduce cantitatea de urmărire a activității dvs. web, precum și va împiedica următorul utilizator să înnebunească prin detalii personale Acest lucru este deosebit de important atunci când utilizați un computer public.
  • Evitați să transmiteți e-mail, numere de telefon, cod poștal sau alte detalii personale care s-ar putea dovedi a fi vulnerabile ulterior. Acestea pot apropia hackerii de informațiile dvs. securizate, ajutându-i să-l fure.
  • Criptarea dispozitivului este esențială pentru a stabili o protecție puternică a datelor. Criptarea se referă la monitorizarea și examinarea conținutului printr-o cheie de criptare înainte de a ajunge pe hard disk. Pe o mașină Mac, FileVault face treaba, în timp ce Bitlocker trebuie să fie utilizat de PC-uri pentru criptarea corectă.
  • Pentru a stabili securitate durabilă pe dispozitivele inteligente, nu uitați să activați autentificarea în doi pași în contul dvs. de e-mail – ceea ce vă va asigura că, chiar dacă un străin primește parola dvs., acesta nu va putea să vă conecteze la contul dvs..
  • Încercați să efectuați majoritatea achizițiilor online prin numerar, evitând tranzacțiile online care caută detaliile contului dvs. bancar.
  • Restricționează ceea ce postezi online prin setările de confidențialitate pe site-urile de rețele sociale, astfel încât toate informațiile pe care le postezi să fie partajate și accesate de rețeaua cunoscută.
  • Istoricul browserului și cookie-urile trebuie să fie șterse regulat, reducând astfel riscul de expunere cu privire la comportamentul și activitățile dvs. online.
  • Apelați la un IP Masker, cum ar fi Tor, pentru a ascunde unde se află online. Acest lucru vă asigură că activitățile dvs. online nu sunt ușor urmărite sau urmărite.
  • Instalați anti-virusul compatibil pentru sistemul dvs. și actualizați-l continuu pentru a vă asigura toate activitățile de pe dispozitiv, de la navigarea online până la descărcarea fișierelor.

Ziua de confidențialitate a datelor este un memento pentru noi toți că acești pași vor ajuta la reducerea infracțiunilor informatice și ne vor păstra în siguranță. În cuvintele lui Michael Kaiser, directorul executiv al NCSA:

„Cu atâtea dintre activitățile noastre cotidiene desfășurate online, Data Privacy Day încearcă să inspire toată lumea să își gestioneze viața digitală cu pași concreți, simpli și acționabili.”

Ce trebuie să spună experții în securitatea datelor despre confidențialitate

Am cerut experților de vârf în domeniul securității datelor care este problema lor în privința problemelor de confidențialitate din societatea noastră digitală. Puteți citi comentariile și sfaturile lor de mai jos, care acoperă o gamă largă de domenii.

Byron Acohido – Câștigătorul premiului Pulitzer

Byron Acohido
© Byron Acohido Ca proprietar de afaceri suporti sarcina pentru securitate. Trei principii vitale de trăit: Cunoașteți-vă datele. Este esențial să știți ce aveți și cum este protejat. Acest lucru ar trebui să conducă la un dialog continuu cu privire la păstrarea celor mai bune practici de securitate și confidențialitate.

Comunică cu angajații tăi. Toți angajații trebuie să înțeleagă pe deplin ceea ce constituie comportamente inacceptabile, iar instrumentele și politicile de monitorizare pot susține atât productivitatea, cât și să acopere lacunele. Vouch pentru partenerii dvs. Controlează accesul la date și aplicații sensibile. Limitarea și monitorizarea accesului partenerilor se poate face în mod inteligent. 

Byron Acohido, ThirdCertainty.com

Fahmida Y. Rashid

Fahmida Y Rashid
© Fahmida Y Rashid Este ușor să vă descurajați cu privire la cât de mult control aveți cu adevărat asupra datelor dvs. atunci când companiile mari le stochează pe servere în afara controlului dvs. sau le partajează cu terți despre care nu știți nimic.

Dar există lucruri pe care le puteți face, cum ar fi să vă gândiți la ce fel de lucruri postați pe rețelele de socializare, să vă restricționați setările de confidențialitate și securitate în conturi și să activați funcțiile de securitate și confidențialitate în browsere. 

Dacă aveți de ales între a folosi un software sau un serviciu online care vă oferă funcții de securitate și unul care nu, răsplătiți compania care recunoaște confidențialitatea. 

Fahmida Y. Rashid

Robert Siciliano

Robert Siciliano
© Robert Siciliano Eroziunea sau confidențialitatea este rezultatul unor schimbări semnificative ale modului în care consumatorii se conectează prin intermediul rețelelor sociale, alături de trecerea fundamentală de la publicitatea tipărită la publicitatea online.

Starea actuală de confidențialitate va continua să erodeze, cu excepția cazului în care consumatorii recunosc că au de ales și acțiunile și inacțiunile lor sunt cele care determină rezultatul.

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

Bruce Schneier
© Bruce Schneier Datele sunt un produs secundar al calculului și, pe măsură ce computerele pătrund din ce în ce mai mult în viața noastră, crește atât cantitatea cât și intimitatea acestor date personale. Aceste date sunt din ce în ce mai colectate atât de industrie, cât și de guvern.

Confidențialitatea noastră va continua să se erodeze, dacă nu recunoaștem că avem de ales atât o opțiune politică, cât și o piață și că alegerea în mod deliberat a confidențialității va asigura că avem confidențialitate.

Bruce Schneier, CTO al sistemelor Co3 și autor al „Datelor și Goliatului: Luptele ascunse pentru a vă colecta datele și a vă controla lumea.”

Rebecca Herold

Rebecca Herold
© Rebecca Herold Ziua confidențialității datelor este o zi în care guvernele, întreprinderile, toate celelalte tipuri de organizații și toate persoanele fizice trebuie să se gândească la importanța menținerii vieții private într-o lume din ce în ce mai conectată. Guvernele sunt într-un moment esențial în istorie în care mulți, precum Marea Britanie și SUA, iau în considerare eliminarea vieții private în numele siguranței.

Guvernele trebuie să conștientizeze că există modalități de a le avea pe ambele, nu este o alegere. Întreprinderile și organizațiile trebuie să ia în considerare punerea în aplicare a protecțiilor privind confidențialitatea în serviciile și produsele lor ca o necesitate a afacerii care să-și îmbunătățească activitatea, nu ca un lucru care scoate din activitate.

Mai ales atunci când creează noi servicii online, aplicații și gadgeturi inteligente care vor deveni parte a Internetului Lucrurilor. Și fiecare persoană trebuie să decidă că intimitatea lor este importantă de păstrat; aceștia trebuie să solicite guvernului, întreprinderilor și organizațiilor să pună în aplicare politici și procese care să permită conservarea confidențialității.

Dar oamenii nu pot depinde doar de alții pentru a-și menține intimitatea. De asemenea, aceștia trebuie să fie proactivi și dispuși să învețe cum să își protejeze propria confidențialitate, fiind mai înțelepți online atunci când partajează informații, recunoscând înșelătorii și scheme de inginerie socială, știind să schimbe controalele de confidențialitate în dispozitivele lor de calcul și punând în aplicare securitate și confidențialitate puternică controale în cadrul propriilor rețele wireless personale. Toată lumea trebuie să abordeze confidențialitatea în lumea de date hiper-conectată de astăzi.

Rebecca Herold, privateprofessor.org & hipaacompliance.org

Xavier Mertens

Xavier Mertens
© Xavier Mertens „Internetul lucrurilor” (sau obiecte conectate) a început să ne infeste casele și birourile. O mulțime de gadgeturi noi sunt create pentru a ne ajuta în viața noastră de zi cu zi, dar sunt, de asemenea, o nouă amenințare pentru confidențialitatea noastră. Când conectați un dispozitiv nou la rețeaua de domiciliu, acesta va face o legătură între viața privată și producător.

Gândiți-vă la un termostat inteligent care vă va controla sistemul de încălzire pentru locuințe. De asemenea, va ști când sunteți acasă … sau nu! Care este modul tău de viață, obiceiurile tale. La fel ca soluțiile în cloud, riscurile trebuie evaluate în mod corespunzător înainte de a le conecta la internet (care este adesea obligatoriu). Astfel de dispozitive „inteligente” nu sunt atât de inteligente …

Xavier Mertens, blog.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello Există doar trei amenințări reale de confidențialitate: prima este sectorul privat. Orice operator non-guvernamental, comercial, fără scop lucrativ, gratuit sau pentru comision de site-uri care postează sau colectează informații care sunt de natură personală sau sensibilă, este un potențial pericol pentru confidențialitate. Următorul este guvernul sau sectorul public.

Agențiile guvernamentale care examinează, colectează sau publică orice informație cu caracter personal sau sensibil este o amenințare potențială pentru confidențialitate. Amenințarea finală ești tu. În cele din urmă, sunteți responsabil pentru conținerea sau scurgerea de informații mult mai personale decât vă imaginați pur și simplu pentru că majoritatea oamenilor sunt ființe sociale.

Adesea căutăm companie sau comunități și le împărtășim fără pauză. Parteneriatele public-privat-personale sunt necesare pentru a proteja confidențialitatea. ” –

Dave Piscitello, securityskeptic.com

Sorin Mustaca

Sorin Mustaca
© Sorin Mustaca Societatea noastră a devenit într-un timp foarte scurt conectată digital, iar consumatorii nu au avut timp să înțeleagă implicațiile confidențialității datelor asupra vieții lor. Putem fi siguri că fiecare furnizor de servicii online face tot ceea ce este posibil legal pentru a obține informații maxime despre utilizatorii săi. Aceasta este informația referitoare la persoană, precum și informații pe care utilizatorul le împărtășește voluntar (sau nu) cu alții în platformele online.

Deoarece mulți oameni nu își iau în serios acțiunile online sau nu înțeleg consecințele, ei tind să acționeze diferit în viața lor online decât în ​​viața lor offline. Dacă ar trebui să dau doar două sfaturi pe care cineva ar trebui să le amintească despre confidențialitate, acestea sunt:

Când sunt online, nu spuneți și nu împărtășiți cu nimeni ceva ce nu le-ați spune cu voce tare într-o cameră plină de oameni care ascultă. Sună înfricoșător? Gândește-te că re-împărtășirea comentariului tău cu întreaga lume este de obicei la un clic distanță. După ce publicați sau încărcați ceva online, independent de setările dvs. de securitate și confidențialitate, nu vă mai aparține.
De asemenea, aparține furnizorului serviciului.

Imaginează-ți că, dacă au o scurgere de securitate sau o încălcare, obiectele tale personale digitale pot ajunge în mâinile greșite. Acum este mai important ca niciodată ca utilizatorii conectați să înțeleagă că datele lor sunt acolo pentru a rămâne, eventual pentru totdeauna. Și uneori, acest lucru nu dorește.

Sorin Mustaca, expert în securitate IT, autor al eBook-ului gratuit: „Îmbunătățește-ți securitatea” 

Nick Sullivan

Nick Sullivan
© Nick Sullivan Securitatea datelor nu se referă numai la protejarea datelor în repaus, ci și la protejarea datelor în tranzit. Unul dintre cele mai bune instrumente pentru protejarea informațiilor, deoarece acestea sunt transmise prin intermediul unei rețele este TLS (Transport Layer Security).

Cu toate acestea, utilizarea TLS necesită o configurație corectă. Vulnerabilitățile recente, cum ar fi BEAST, CRIME, BREACH, LUCKY 13, RC4 Punctele slabe și POODLE au dus la schimbări în cele mai bune practici de configurare TLS. Când utilizați TLS pentru a proteja datele în tranzit, asigurați-vă că sunt configurate cu cele mai bune practici.

Nick Sullivan, cloudflare.com

Chris Wysopal


© Chris Whysopal Când introduceți informații într-un site web, confidențialitatea acestor date depinde de două aspecte: politica pe care o publică și respectă organizația care controlează site-ul. În plus, controalele tehnice pe care le-au pus în aplicare pentru a menține securitatea

Site-ul folosește https pentru a cripta date care merg către și din browserul dvs. Site-ul se bazează pe javascript și furnizori de conținut terți care pot fi subvertiți pentru a vă ataca? Site-ul web funcționează fără plugin-uri Flash și Java activate, care sunt principalii vectori de atac pentru descărcare prin descărcare. Site-ul a primit un test de securitate pentru aplicații terțe, astfel încât acesta nu este ușor de subvertit de atacatori.

Acestea sunt câteva dintre întrebările pe care oricine este preocupat de confidențialitate ar trebui să le adreseze site-urilor web care stochează sau prelucrează informații care ar trebui păstrate private.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy În fiecare an, observăm creșteri masive ale modului în care escrocii și infractorii folosesc informații personale pentru a ataca întreprinderile și persoana de zi cu zi.

Ce poti face? Educați-vă, folosiți gândirea critică și fiți pregătiți din timp pentru a ști cum veți face față acestor atacuri, nu dacă, ci când apar. Acesta este singurul mod de a rămâne în siguranță de un atacator intenționat. ” –

Christopher Hadnagy, CEO Social-Engineer, Inc. SocialEngineer.com

Ziua confidențialității datelor 2015 – Infografic 

Ziua confidențialității datelor 2015
© Ziua Confidențialității Datelor 2015

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map