Veri Gizliliği Günü 2015: En İyi Uzmanlar Gizlilik Sorunları Hakkında Yorum (+ İnfografik)

Veri hırsızlığı, Apple gibi devlerden, yeni başlayanlar ve tüketicilere kadar herkes için ciddi bir sorun ve büyük bir endişe kaynağıdır. Son zamanlarda, ABD askeri sosyal medya hesapları hacklendi ve ünlü Sony hack olayının da farkında olabilirsiniz ve liste devam ediyor…


Gizlilik Hakları Takas Kurumu’nun yalnızca Amerika Birleşik Devletleri’nde sunduğu bir rapora göre, Ocak 2005’ten bu yana hassas bilgiler içeren 600 milyondan fazla kayıt çalındı.

Bu, veri hırsızlığının etkisinin ne kadar yaygın olduğunu ve veri korumasının neden önemli olduğunu gösterir. Bu sorunu ele almak için, 28 Ocak Veri Gizliliği Günü’nü ilan eden 2008 yılında uluslararası bir çaba gösterilmiştir; farkındalığı artırmak ve veri gizliliği ve blog korumasının çevrimiçi kullanıcılar için bir öncelik haline gelmesini sağlamak.

Veri Gizliliği Günü 2015 hakkındaki sözün yayılmasına yardımcı olmak istiyoruz ve bu yüzden size çeşitli şekillerde yardımcı olacak bu büyük yayını oluşturduk: veri gizliliğini öğreneceksiniz – nasıl çevrimiçi olabilirsiniz ve güvenliğinizi nasıl koruyabilir ve kimliğinizi koruyabilirsiniz . Ayrıca Veri Gizliliği Günü tarihini de ele alacağız ve birçok gerçekle paylaşılabilir güzel bir Infographic göstereceğiz. 

Bir blog yazarı ya da gazeteciyseniz ve makaleniz için şık alıntılar arıyorsanız, biz size yardımcı olacağız. 9 veri gizliliği ve güvenlik uzmanını dijital gizlilik ve güvenlik hakkında yorum yapmaya ve tavsiyelerde bulunmaya davet ettik. Bunlar arasında Robert Siciliano, Bruce Schneier ve Rebecca Herold var. 

Pastanın üzerine krema, Pulitzer Ödülü sahibi Byron Acohido ve SecurityWeek ve PC için yazan güvenlik gazetecisi Fahmida Y. Rashid ile özel gizlilik yuvarlak masa tartışmamız..

Güvenlik Yuvarlak Masa

Veri Gizliliği Günü – Tarihçe

113. ABD Kongresi bağlayıcı olmayan bir karar kabul etti, S. Res. ABD’de ve Kanada’da her yıl 28 Ocak’ı destekleyen 337, “Ulusal Veri Gizliliği Günü” olarak izlenecek.

Avrupa ülkeleri, veri gizliliği ile ilgili ilk uluslararası antlaşmayı 28 Ocak 1981 tarihinde 108. Sözleşmeyi imzaladılar. O günden bu yana 28 Ocak’ta Avrupa çapında Veri Koruma Günü kutlandı. 

Amaç

Kişisel veriler, finansal kayıtlar, fikri mülkiyet ve diğer değerli çevrimiçi bilgiler, dijital kötülükleri çalmak, sakatlamak ve dövmek için cazip kılan, sizi ve işinizi sarsacak ilgi alanlarıdır..

Bilgisayar korsanları sunucunuzun güvenliğini aşabilir

Ayrıca bu verileri banka hesaplarınızı boşaltmak, adınıza karşı işlemler başlatmak için kredi kartı ayrıntılarını kötüye kullanmak veya kişisel bilgilerinizi büyük miktarda para karşılığında üçüncü bir tarafa satabilirler..

Bu nedenle, verilerinizi bu sanal korsanlardan kurtarmak için güçlü bir güvenlik sağlamanız gerekir. Sağlam veri koruması sayesinde değerli bilgilerinizi kötüye kullanmamak için ağınızı, bilgisayarlarınızı ve mobil cihazlarınızı koruyabilirsiniz.

Özetlemek gerekirse, Veri Gizliliği Günü şu şekilde gözlenmektedir:

  • Tüketicileri eğitin ve kişisel bilgileri paylaşmanın risklerini ve faydalarını anlamalarına yardımcı olacak farkındalığı yayın ve onlara kişisel bilgilerinin toplanmasının çeşitli yollarını gösterin.
  • Sanal yaşamlarında daha iyi koruma ve aktif yönetim sağlayan doğru, basit ve güvenilir tavsiyeler sunarak tüketicileri eğitin.
  • Açık tartışmalarla verilerini ve gizli bilgilerini takip etmek için işletmeleri karıştırın ve çalışanlarını yerleşik gizlilik ve güvenlik kontrolü hakkında eğitin. 

Koruma Gerektiren Veri Türleri


© elhombredenegro

Kamunun gizlilik beklentisi ve bunun altında yatan kişisel, yasal ve politik çıkarımlar ile verilerin teknoloji yoluyla toplanması ve dağıtılması veri gizliliği veya veri koruması olarak adlandırılır.

Bu endişe, kişiselleştirilmiş, gizli veya diğer hassas bilgilerin sayısallaştırılmış dünyada veya başka bir yerde toplandığı, depolandığı veya paylaşıldığı yerlerde olacaktır. Gizlilik sorunları, bilgilerin yanlış veya var olmayan ifşa kontrolünden kaynaklanabilir. Bu veri gizliliği ve koruma sorunları, çeşitli bilgiler nedeniyle ortaya çıkabilir. Bu türlerden bazıları aşağıda tanımlanmıştır:

Sosyal ağların büyümesiyle birlikte, giderek daha fazla kişi kişisel bilgilerini, görüntülerini ve videolarını çevrimiçi olarak yayınlıyor; bu, sıkı gizlilik denetimleriyle izlenmez ve korunmazsa, çevrimiçi goons tarafından bencil çıkarları için saldırıya uğrayabilir.

Çeşitli arama motorları, kullanıcıların uygun veri madenciliği yoluyla bireyler hakkında kişisel verileri birden fazla kaynakta kolayca toplamasını sağlar. Bugün neredeyse her şeye çevrimiçi olarak erişilebildiğinden, portallarda ve sitelerde yalnızca kontrollü miktarda bilgi sunulmalıdır.

Bir Kimlik Hırsızlığı Raporuna göre, ABD’de yaklaşık 15 milyon kişi her yıl kimlik sahtekarlığı faaliyetlerine maruz kalıyor ve 50 milyar dolardan fazla mali kayıplara yol açıyor. Bu, bilgilerinizi çevrimiçi ortamda yayınlarken neden dikkatli olmanız gerektiğinin açık bir örneğidir..

Veri Gizliliğini Güvenli Hale Getirmek için İzleyebileceğiniz Adımlar

Özel verilerinizin güvende olmasını sağlamak için atabileceğiniz birkaç adım.

  • Sağlam veri gizliliği oluşturmak için ilk adımlar olarak şifre koruması ve kısıtlama kullandığınızdan emin olun. Parola kullanımından kaçınmak, evinizi kilitli bırakmaya oldukça benzer, bu da goon’ları verilerinizi çalmaya ve gizliliği ihlal etmeye davet eder.
  • Çevrimiçi ortamda sizinle ilgili bilgileri izlemenin kolay bir yolu, adınız için Google Alert ayarını kullanmaktır. Sadece adını ve varyasyonlarını girin, böylece çevrimiçi olduğunuzda size bildirilecektir..
  • Çevrimiçi hesaplarınızı kullanmadığınızda, bu hesaplardan çıkış yaptığınızdan emin olun. Bu, web etkinliğinizdeki izleme miktarını azaltacak ve bir sonraki kullanıcının kişisel bilgilerle gözetlemesini önleyecektir Bu, genel kullanıma açık bir bilgisayar kullanırken özellikle önemlidir.
  • Daha sonra savunmasız olabilecek e-posta, telefon numaraları, posta kodu veya diğer kişisel bilgileri vermekten kaçının. Bunlar, bilgisayar korsanlarını güvenli bilgilerinize yakınlaştırarak çalmalarına yardımcı olabilir.
  • Güçlü veri koruması sağlamak için cihazınızı şifrelemek çok önemlidir. Şifreleme, içeriği sabit diskinize gelmeden önce bir şifreleme anahtarı aracılığıyla izlemeyi ve incelemeyi ifade eder. Bir Mac makinesinde FileVault işi yapar, Bitlocker’ın uygun şifreleme için PC’ler tarafından kullanılması gerekir.
  • Akıllı cihazlarınızda sabit güvenlik sağlamak için, e-posta hesabınızda iki adımlı kimlik doğrulamayı açmayı unutmayın; bu, bir yabancı şifrenizi alsa bile hesabınızda oturum açamayacağını garanti eder.
  • Banka hesabı ayrıntılarınızı arayan çevrimiçi işlemlerden kaçınarak, çevrimiçi alışverişlerin çoğunu nakit olarak yapmaya çalışın.
  • Gönderdiğiniz tüm bilgilerin bilinen ağ tarafından paylaşılması ve erişilmesi için sosyal paylaşım sitelerinde gizlilik ayarlarıyla çevrimiçi yayınladığınız içeriği kısıtlayın.
  • Tarayıcı geçmişinin ve çerezlerin düzenli olarak temizlenmesi gerekir, böylece çevrimiçi davranışlarınız ve etkinliklerinizle ilgili maruz kalma riskini azaltır.
  • Çevrimiçi yerlerde gizlemek için Tor gibi bir IP Masker’a başvurunuz. Bu, çevrimiçi etkinliklerinizin kolayca izlenmemesini veya takip edilmemesini sağlar.
  • Sisteminiz için uyumlu virüsten koruma yazılımını yükleyin ve çevrimiçi göz atmadan dosya indirmeye kadar cihazınızdaki tüm etkinliklerinizi korumak için sürekli güncelleyin.

Veri Gizliliği Günü, bu adımların siber suçları azaltmaya ve bizi güvende tutmaya yardımcı olacağını hepimize hatırlatıyor. NCSA’nin İcra Direktörü Michael Kaiser’in ifadesiyle:

“Çevrimiçi yapılan günlük aktivitelerimizin birçoğu ile Veri Gizliliği Günü, herkese dijital yaşamlarını somut, basit ve eyleme geçirilebilir adımlarla yönetmeleri için ilham vermeye çalışıyor.”

Veri Güvenliği Uzmanlarının Gizlilik Hakkında Neleri Söylemesi Gerekiyor

En iyi veri güvenliği uzmanlarına dijital toplumumuzdaki mevcut gizlilik sorunlarını nasıl ele aldıklarını sorduk. Geniş bir yelpazede yer alan yorumları ve önerilerini aşağıda okuyabilirsiniz..

Byron Acohido – Pulitzer Ödülü Sahibi

Byron Acohido
© Byron Acohido Bir işletme sahibi olarak güvenlik yükünü taşıyorsunuz. Yaşamak için üç hayati prensip: Verilerinizi bilin. Neye sahip olduğunuzu ve nasıl korunduğunu bilmek çok önemlidir. Bu, en iyi güvenlik ve gizlilik uygulamalarına ayak uydurma konusunda sürekli bir diyaloga yol açmalıdır..

Çalışanlarınızla iletişim kurun. Tüm çalışanlar, kabul edilemez davranışları neyin oluşturduğunu tam olarak kavramak zorundadır ve izleme araçları ve politikaları hem verimliliği destekleyebilir hem de boşlukları kapsayabilir. Sizin için kefil olun. Hassas verilere ve uygulamalara erişimi kontrol edin. İş ortağı erişimini sınırlama ve izleme akıllı yollarla yapılabilir. 

Byron Acohido, ThirdCertainty.com

Fahmida Y. Rashid

Fahmida Y Rashid
© Fahmida Y Rashid Büyük şirketler bunları sizin kontrolünüz dışındaki sunucularda saklarken veya hakkında hiçbir şey bilmediğiniz üçüncü taraflarla paylaşırken verileriniz üzerinde gerçekte ne kadar kontrole sahip olduğunuz konusunda cesaret kırmak kolaydır.

Ancak sosyal ağlarda ne tür şeyler yayınladığınızı düşünmek, hesaplarınızdaki gizlilik ve güvenlik ayarlarınızı kısıtlamak ve tarayıcılarda güvenlik ve gizlilik özelliklerini açmak gibi yapabileceğiniz şeyler vardır.. 

Size güvenlik özellikleri sunan bir yazılım ya da çevrimiçi hizmet kullanma arasında bir seçenek varsa, gizliliği tanıyan şirketi ödüllendirin. 

Fahmida Y. Rashid

Robert Siciliano

Robert Siciliano
© Robert Siciliano Erozyon veya gizlilik, tüketicilerin sosyal medya yoluyla nasıl bağlandıkları ve basılı reklamcılıktan çevrimiçi reklamcılığa temel geçiş ile ilgili önemli değişikliklerin bir sonucudur..

Tüketicilerin bir seçeneği olduğunu bilmedikleri ve eylemlerini ve eylemsizliklerini sonucu belirleyen şey olmadığı sürece mevcut mahremiyet durumu aşınmaya devam edecektir..

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

Bruce Schneier
© Bruce Schneier Veri hesaplamanın bir yan ürünüdür ve bilgisayarlar hayatımıza giderek nüfuz ettikçe bu kişisel verilerin hem miktarı hem de yakınlığı artar. Bu veriler hem endüstri hem de hükümet tarafından giderek toplanmaktadır.

Hem politik hem de pazar yeri seçimimiz olmadığını ve yalnızca kasıtlı olarak gizliliğin seçilmesinin gizliliğe sahip olduğumuzu sağlayacağını bilmedikçe gizliliğimiz aşınmaya devam edecektir..

Bruce Schneier, Co3 Systems CTO’su ve “Data and Goliath: Verilerinizi Toplamak ve Dünyanızı Kontrol Etmek İçin Gizli Savaşlar” ın yazarı.

Rebecca Herold

Rebecca Herold
© Rebecca Herold Veri Gizliliği Günü, hükümetlerin, işletmelerin, diğer tüm organizasyon türlerinin ve tüm bireylerin giderek daha fazla bağlantılı bir dünyada gizliliğin korunmasının önemini düşünmeleri için bir gündür. Hükümetler, İngiltere ve ABD gibi birçoğunun güvenlik adına gizliliğin kaldırılmasını düşündüğü tarihte çok önemli bir zamandır..

Hükümetler, her ikisine de sahip olmanın yolları olduğunu, bunun bir ya da seçim olmadığını fark etmelidir. İşletmeler ve kuruluşlar, hizmetlerinden ve ürünlerine gizlilik korumaları uygulamayı, işten uzaklaşacak bir şey değil, işlerini geliştirecek bir iş gereği olarak düşünmelidir..

Özellikle Nesnelerin İnterneti’nin bir parçası olacak yeni çevrimiçi hizmetler, uygulamalar ve akıllı araçlar oluştururken. Ve herkes gizliliğinin korunması için önemli olduğuna karar vermelidir; hükümetten, işletmelerden ve kuruluşlardan gizliliğin korunmasını sağlayacak politikalar ve süreçler uygulamasını talep etmelidirler.

Ancak insanlar gizliliklerini korumak için yalnızca başkalarına güvenemezler. Ayrıca, bilgi paylaşırken çevrimiçi olarak daha akıllı davranarak, dolandırıcılığı ve sosyal mühendislik programlarını tanıyarak, bilgi işlem cihazlarındaki gizlilik kontrollerini nasıl değiştireceğini bilerek ve güçlü güvenlik ve gizlilik uygulayarak kendi gizliliklerini nasıl koruyacaklarını öğrenmek için proaktif ve istekli olmalıdırlar. kendi kişisel kablosuz ağları içinde kontrol eder. Herkes günümüzün hiper bağlantılı veri dünyasında gizliliğe hitap etmeli.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

Xavier Mertens

Xavier Mertens
© Xavier Mertens “Nesnelerin İnterneti” (veya bağlantılı nesneler) evlerimize ve ofislerimize zarar vermeye başladı. Günlük hayatımızda bize yardımcı olmak için birçok yeni araç geliştirildi, ancak gizliliğimiz için yeni bir tehdit oluşturuyor. Ev ağınıza yeni bir cihaz bağladığınızda, özel yaşamınız ile üretici arasında bir köprü kuracaktır..

Ev ısıtma sisteminizi kontrol edecek akıllı bir termostat düşünün. Ayrıca ne zaman evde olduğunuzu da bilecek… ya da değil! Yaşam tarzınız nedir, alışkanlıklarınız. Bulut çözümleri gibi, riskler de Internet’e bağlanmadan önce uygun şekilde değerlendirilmelidir (genellikle zorunludur). Bu tür “akıllı” cihazlar o kadar akıllı değil…

Xavier Mertens, blog.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello Sadece üç gerçek gizlilik tehdidi vardır: Birincisi özel sektör. Kişisel veya doğası gereği hassas bilgileri yayınlayan veya toplayan, hükümet dışı, ticari, kâr amaçlı, ücretsiz veya ücretli site operatörü potansiyel bir gizlilik tehdididir. Sıradaki hükümet veya kamu sektörü.

Kişisel veya doğası gereği hassas bilgileri gözeten, toplayan veya yayınlayan devlet kurumları potansiyel bir gizlilik tehdididir. Son tehdit sensin. Nihayetinde, hayal edebileceğinizden çok daha fazla kişisel bilginin tutulmasından veya sızdırılmasından siz sorumlusunuz çünkü çoğu insan sosyal varlıktır.

Sık sık arkadaşlık veya topluluk ararız ve bunlarla ara vermeden paylaşırız. Gizliliği korumak için kamu-özel-kişisel ortaklıklar gereklidir. ” –

Dave Piscitello, securityskeptic.com

Sorin Mustaca

Sorin Mustaca
© Sorin Mustaca Toplumumuz çok kısa bir sürede dijital olarak bağlantılı hale geldi ve tüketicilerin veri gizliliğinin yaşamları üzerindeki etkilerini anlamak için zamanları yoktu. Bir çevrimiçi hizmet sağlayıcısının her biri, kullanıcıları hakkında maksimum bilgi edinmek için yasal olarak mümkün olan her şeyi yaptığından emin olabiliriz. Bu, kişiye ilişkin bilgiler ve kullanıcının çevrimiçi platformlarda gönüllü olarak başkalarıyla paylaştığı (veya paylaşmadığı) bilgilerdir.

Birçok kişi çevrimiçi işlemlerini ciddiye almadığı veya sonuçlarını anlamadığı için, çevrimiçi yaşamlarında çevrimdışı yaşamlarından farklı davranma eğilimindedir. Bir gizlilik hakkında hatırlamanız gereken sadece iki parça tavsiye vermek zorunda kalırsanız, bunlar:

Çevrimiçi durumdayken, dinleyen insanlarla dolu bir odada onlara yüksek sesle söylemeyeceğiniz bir şeyi kimseyle paylaşmayın veya kimseyle paylaşmayın. Kulağa korkutucu geliyor mu? Yorumunuzu tüm dünyayla yeniden paylaşmanın genellikle tek bir tık uzakta olduğunu düşünün. Güvenlik ve gizlilik ayarlarınızdan bağımsız olarak çevrimiçi bir şey yayınladıktan veya yükledikten sonra, artık yalnızca size ait değil.
Ayrıca hizmet sağlayıcısına aittir.

Bir güvenlik sızıntısı veya ihlali varsa, kişisel dijital eşyalarınızın yanlış ellere geçebileceğini hayal edin. Artık, bağlı kullanıcıların verilerinin muhtemelen sonsuza dek kalacaklarını anlamaları her zamankinden daha önemlidir. Ve bazen, istedikleri bu değil.

Sorin Mustaca, BT Güvenlik Uzmanı, Ücretsiz e-Kitap Yazarı: “Güvenliğinizi Artırın” 

Nick Sullivan

Nick Sullivan
© Nick Sullivan Veri güvenliği sadece beklemedeki verileri korumakla kalmaz, aynı zamanda aktarılan verileri korumakla da ilgilidir. Bir ağ üzerinden iletildiği için bilgileri korumak için en iyi araçlardan biri TLS’dir (Aktarım Katmanı Güvenliği).

Ancak, TLS’yi güvenli bir şekilde kullanmak, doğru yapılandırmayı gerektirir. BEAST, CRIME, BREACH, LUCKY 13, RC4 Zayıf Yönleri ve POODLE gibi son güvenlik açıkları TLS yapılandırma en iyi uygulamalarında değişikliklere neden oldu. Aktarılan verileri korumak için TLS kullanırken, en son en iyi uygulamalarla yapılandırıldığından emin olun.

Nick Sullivan, cloudflare.com

Chris Wysopal


© Chris Whysopal Bir web sitesine bilgi girdiğinizde, bu verilerin gizliliği iki şeye bağlıdır: web sitesini kontrol eden kuruluşun yayınladığı ve uyduğu politika. Ayrıca güvenliği sağlamak için uyguladıkları teknik kontroller

Site, tarayıcınıza giden ve tarayıcınızdan gelen verileri şifrelemek için https kullanıyor mu? Site, size saldırmak için alt edilebilecek 3. taraf javascript ve 3. taraf içerik sağlayıcılarına güveniyor mu? Web sitesi, indirme işlemleriyle sürücü için ana saldırı vektörleri olan Flash ve Java eklentileri etkinleştirilmeden çalışır mı? Site, saldırganlar tarafından kolayca alt üstlenilmemesi için 3. taraf uygulama güvenliği testi aldı mı.

Bunlar, gizlilikleriyle ilgili herkesin özel olarak saklanması gereken bilgileri saklayan veya işleyen web sitelerine sorması gereken sorulardan bazılarıdır.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy Her yıl dolandırıcıların ve suçluların işletmelere ve sıradan insanlara saldırmak için kişisel bilgileri kullanma biçiminde büyük artışlar görüyoruz.

Ne yapabilirsin? Kendinizi eğitin, eleştirel düşünmeyi kullanın ve bu saldırıları nasıl gerçekleştireceğinizi değil, ne zaman ortaya çıkacağınızı bilmek için önceden hazırlıklı olun. Amaçlanan bir saldırgandan korunmanın tek yolu budur. ” –

Christopher Hadnagy, CEO Sosyal Mühendisi, Inc. SocialEngineer.com

Veri Gizliliği Günü 2015 – İnfografik 

Veri Gizliliği Günü 2015
© Veri Gizliliği Günü 2015

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map