Dan zasebnosti podatkov 2015: Najboljši strokovnjaki komentirajo vprašanja zasebnosti (+ Infographic)

Kraja podatkov je resna težava in zaskrbljujoče je za vse, od behemotov, kot je Apple, do zagonskih startup-ov in potrošnikov. Nedavno so se ameriški vojaški računi v družabnih medijih zlomili, morda pa se zavedate tudi znanega primera Sonyjevega taksista in seznam se nadaljuje…


Glede na poročilo Klirinške hiše o pravicah iz zasebnosti je bilo samo v ZDA od januarja 2005 ukradeno več kot 600 milijonov zapisov, ki vsebujejo občutljive podatke..

To kaže, kako razširjen je učinek kraje podatkov in zakaj je varstvo podatkov ključnega pomena. Za reševanje tega vprašanja so bila leta 2008 vložena mednarodna prizadevanja, ki so razglasili 28. januar Dan zasebnosti podatkov; ozaveščati in zagotoviti, da bodo zasebnost podatkov in zaščita blogov postali prednostna naloga za spletne uporabnike.

Želimo pomagati širiti besedo o Dnevu zasebnosti podatkov 2015 in zato smo ustvarili to množično objavo, ki vam bo pomagala na več načinov: izvedeli boste o zasebnosti podatkov – kako lahko ostanete varni v spletu in zaščitite svojo identiteto . Pokrili bomo tudi zgodovino dneva zasebnosti podatkov in prikazali lepo izmenljivo infografiko z veliko dejstvi. 

Če ste bloger ali novinar in iščete odlične citate za svoj članek – to smo objavili. Povabili smo 9 strokovnjakov za zasebnost in varnost podatkov, ki bodo komentirali in svetovali o digitalni zasebnosti in varnosti. Med njimi so Robert Siciliano, Bruce Schneier in Rebecca Herold. 

Ledenica na torti je predstavljena okrogla miza o zasebnosti z dobitnikom Pulitzerove nagrade Byronom Acohidoom in varnostnim novinarjem Fahmido Y. Rashidom, ki piše za SecurityWeek in PCMagazine.

Varnostna okrogla miza

Dan zasebnosti podatkov – Zgodovina

113. ameriški kongres je sprejel nezavezujočo resolucijo S. Res. 337 v letu 2008, ki podpira vsako leto 28. januarja v Združenih državah Amerike in Kanadi, da se upošteva kot “nacionalni dan zasebnosti podatkov”.

Evropske države so 28. januarja 1981. podpisale prvo mednarodno pogodbo o zasebnosti podatkov, Konvencijo 108, od takrat pa 28. januarja po vsej Evropi praznujejo Dan varstva podatkov.. 

Cilj

Osebni podatki, finančni zapisi, intelektualna lastnina in druge dragocene spletne informacije so zanimiva področja, ki digitalne zlikovce vabijo, da kradejo, pohabijo in ponarejajo, vas in vaše podjetje pa pretresejo.

Hekerji lahko ogrozijo vaš strežnik

Te podatke nadalje uporabljajo za praznjenje vaših bančnih računov, zlorabo podatkov o kreditni kartici za začetek transakcij z vašim imenom ali pa lahko vaše osebne podatke prodajo tretji osebi za ogromno denarja.

Zato morate vzpostaviti močno varnost, da shranite svoje podatke pred temi virtualnimi pirati. Z robustno zaščito podatkov lahko zaščitite svoje omrežje, računalnike in mobilne naprave, tako da dragocene informacije ne bodo zlorabljene.

Če povzamem, Dan zasebnosti podatkov upoštevamo:

  • Izobražite potrošnike in razširite ozaveščenost, ki jim bo pomagala razumeti tveganja in koristi od skupne rabe osebnih podatkov, ter jim razkrila različne načine zbiranja njihovih osebnih podatkov.
  • Potrošnike poučite tako, da jim zagotovite natančen, preprost in zanesljiv nasvet, ki zagotavlja boljšo zaščito in aktivno upravljanje njihovega virtualnega življenja.
  • Usmerite podjetja, da z jasnimi razpravami skrbijo za svoje podatke in zaupne podatke ter svoje osebje izobražujejo o uveljavljenem nadzoru zasebnosti in varnosti. 

Vrste podatkov, ki zahtevajo zaščito


© elhombredenegro

Zbiranje in razširjanje podatkov s tehnologijo z javnim pričakovanjem zasebnosti ter z njimi povezanimi osebnimi, pravnimi in političnimi posledicami se imenuje zasebnost podatkov ali varstvo podatkov..

Ta skrb bo obstajala, kjer koli se v digitaliziranem svetu ali kako drugače zbirajo, hranijo ali delijo osebne, zaupne ali druge občutljive informacije. Težave z zasebnostjo lahko izhajajo iz nepravilnega ali neobstoječega nadzora razkritja informacij. Te težave z zasebnostjo in zaščito podatkov se lahko pojavijo zaradi različnih vrst informacij. Nekatere od teh vrst so spodaj prepoznane kot:

Z rastjo socialnih omrežij čedalje več ljudi objavlja svoje osebne podatke, slike in video posnetke v spletu, ki jih spletna googla, če jih ne nadziramo in zaščitimo s strogim nadzorom zasebnosti, prekinejo zaradi svojih sebičnih interesov.

Različni iskalniki omogočajo uporabnikom enostavno zbiranje osebnih podatkov o posameznikih iz več virov z ustreznim iskanjem podatkov. Na spletu je danes dostopno skoraj vse, zato je treba na portalih in spletnih mestih predstaviti le nadzorovano količino informacij.

Glede na poročilo o kraji identitete je približno 15 milijonov prebivalcev v ZDA vsako leto izpostavljenih dejavnostim goljufije identitete, ki imajo finančne izgube v višini več kot 50 milijard dolarjev. To je jasen primer, zakaj morate biti previdni, ko objavljate svoje podatke v spletu.

Ukrepi, ki jih lahko upoštevate za varovanje zasebnosti podatkov

Tu je nekaj korakov, da zagotovite, da so vaši zasebni podatki varni.

  • Uporabite zaščito in omejitev gesla kot prve korake za vzpostavitev zanesljive zasebnosti podatkov. Izogibanje uporabi gesel je precej podobno odhodu odklenjenega vašega doma, kar goonom vabi, da ukradejo vaše podatke in kršijo zasebnost.
  • Preprost način spremljanja podatkov o vas v spletu je uporaba nastavitve Google Alert za vaše ime. Samo vnesite ime in njegove različice, tako da boste obveščeni, ko boste omenjeni na spletu.
  • Ko ne uporabljate svojih spletnih računov, se obvezno odjavite iz njih. To bo zmanjšalo količino sledenja vaši spletni dejavnosti in preprečilo, da bi naslednji uporabnik prelistal osebne podatke. To je še posebej pomembno, ko uporabljate javni računalnik.
  • Izogibajte se pošiljanju e-pošte, telefonskih številk, poštne številke ali drugih osebnih podatkov, za katere se kasneje lahko izkaže, da so ranljivi. Hekerji lahko hekerjem približajo vaše zavarovane podatke in jim pomagajo, da jih ukradejo.
  • Šifriranje naprave je ključnega pomena za vzpostavitev močne zaščite podatkov. Šifriranje se nanaša na spremljanje in pregledovanje vsebine s šifrirnim ključem, preden pride do vašega trdega diska. Na računalniku Mac FileVault opravi nalogo, Bitlocker pa jih morajo računalniki uporabljati za pravilno šifriranje.
  • Če želite vzpostaviti trdo varnost na svojih pametnih napravah, ne pozabite v e-poštnem računu vklopiti dvostopenjsko preverjanje pristnosti – kar bo zagotovilo, da tudi če neznanec dobi vaše geslo, se ne bo mogel prijaviti v vaš račun.
  • Poskusite večino spletnih nakupov opraviti z gotovino, pri čemer se izogibajte spletnim transakcijam, ki iščejo podatke o vašem bančnem računu.
  • Omejite, kar objavljate v spletu, prek nastavitev zasebnosti na spletnih straneh družbenih omrežij, tako da bodo vse informacije, ki jih objavljate, delili in dostopali do znanega omrežja.
  • Zgodovino brskalnikov in piškotke je treba redno čistiti, s čimer se zmanjša tveganje za izpostavljenost glede vašega vedenja in dejavnosti v spletu.
  • Zatečite se do IP Maskerja, kot je Tor, da se skrijejo kje v spletu. Tako boste zagotovili, da vaših spletnih dejavnosti ni enostavno slediti ali jih spremljati.
  • Namestite združljiv antivirus za svoj sistem in ga nenehno posodabljajte, da zaščitite vse svoje dejavnosti v napravi, od spletnega brskanja do prenosa datotek.

Dan zasebnosti podatkov nas opomni, da bodo ti koraki pripomogli k zmanjšanju kibernetskih zločinov in nas varovali. Po besedah ​​Michaela Kaiserja, izvršnega direktorja NCSA:

»S tako številnimi našimi vsakodnevnimi dejavnostmi, ki se izvajajo na spletu, želi Dan zasebnosti podatkov navdihniti vsakogar, da s svojimi digitalnimi življenji upravlja s konkretnimi, preprostimi in sprejemljivimi koraki.«

Kaj morajo strokovnjaki povedati o zasebnosti

Vrhunske strokovnjake za varnost podatkov smo vprašali, kaj sprejemajo trenutna vprašanja zasebnosti v naši digitalni družbi. Spodaj lahko preberete njihove komentarje in nasvete, ki pokrivajo široko paleto področij.

Byron Acohido – dobitnik Pulitzerove nagrade

Byron Acohido
© Byron Acohido Kot lastnik podjetja nosite breme varnosti. Tri ključna načela, ki jih je treba živeti: poznati svoje podatke. Ključno je vedeti, kaj imate in kako je zaščiteno. To bi moralo privesti do stalnega dialoga o doseganju najboljših varnostnih in zasebnih praks.

Komunicirajte s svojimi zaposlenimi. Vsi zaposleni morajo v celoti dojeti, kaj pomeni nesprejemljivo vedenje, orodja in politike spremljanja pa lahko podpirajo produktivnost in odpravijo vrzeli. Potrjujem za partnerje. Nadzorite dostop do občutljivih podatkov in programov. Omejevanje in spremljanje partnerskega dostopa se lahko izvede na pametne načine. 

Byron Acohido, ThirdCertainty.com

Fahmida Y. Rashid

Fahmida Y Rashid
© Fahmida Y Rashid Zlahka se odvrnete od tega, koliko nadzora v resnici imate nad svojimi podatki, ko jih velika podjetja shranjujejo v strežnike, ki niso pod vašim nadzorom ali jih delite s tretjimi osebami, o katerih ne veste nič..

Vendar lahko storite nekaj, na primer razmišljanje o tem, kakšne stvari objavljate v družabnih omrežjih, omejevanje nastavitev zasebnosti in zaščite v računih ter v brskalnikih vklopite funkcije zaščite in zasebnosti. 

Če imate možnost izbire med uporabo programske opreme ali spletne storitve, ki ponuja varnostne funkcije, in tisto, ki je ne, nagradite podjetje, ki prepozna zasebnost. 

Fahmida Y. Rashid

Robert Siciliano

Robert Siciliano
© Robert Siciliano Erozija ali zasebnost sta posledica pomembnih sprememb v načinu povezovanja potrošnikov prek družbenih povezav s temeljnim premikom od tiskanega do spletnega oglaševanja..

Trenutno stanje zasebnosti se bo še naprej poslabšalo, če potrošniki ne bodo prepoznali, da imajo možnost izbire, in njihov ukrep in nedelovanje je tisto, kar določa rezultat.

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

Bruce Schneier
© Bruce Schneier Podatki so stranski produkt računalništva, in ker računalniki vse bolj prežemajo naše življenje, se povečata količina in intimnost teh osebnih podatkov. Te podatke vse bolj zbira tako industrija kot tudi vlada.

Naša zasebnost bo še naprej propadala, če ne bomo priznali, da imamo politično in tržno izbiro in da bo le zasebna izbira zasebnosti zagotovila zasebnost.

Bruce Schneier, CTO sistema Co3, in avtor knjige „Podatki in goljati: Skriti bitki za zbiranje vaših podatkov in nadzor nad vašim svetom.“

Rebecca Herold

Rebecca Herold
© Rebecca Herold Dan zasebnosti podatkov je dan, da vlade, podjetja, vse druge vrste organizacij in vsi posamezniki razmišljajo o pomenu ohranjanja zasebnosti v vedno bolj povezanem svetu. Vlade so ključnega pomena v zgodovini, kjer številne, na primer Velika Britanija in ZDA, razmišljajo o odstranitvi zasebnosti v imenu varnosti.

Vlade se morajo zavedati, da obstajajo načini za oboje, ne gre za izbiro. Podjetja in organizacije morajo upoštevati izvajanje zaščite zasebnosti v svojih storitvah in izdelkih kot poslovno potrebo, ki bo izboljšala njihovo poslovanje, ne pa nekaj, kar bi odvzelo poslovanje.

Še posebej, ko ustvarjajo nove spletne storitve, aplikacije in pametne pripomočke, ki bodo postali del interneta stvari. In vsak človek se mora odločiti, da je treba ohraniti svojo zasebnost; od vlade, podjetij in organizacij morajo zahtevati izvajanje politik in procesov, ki bodo omogočali ohranjanje zasebnosti.

Toda ljudje ne morejo biti odvisni samo od drugih, da ohranijo svojo zasebnost. Prav tako morajo biti proaktivni in pripravljeni, da se naučijo zaščititi svojo zasebnost s tem, da so bolj modri v spletu pri izmenjavi informacij, s prepoznavanjem prevar in shem socialnega inženiringa, z vedenjem, kako spremeniti nadzor zasebnosti v svojih računalniških napravah ter z izvajanjem močne varnosti in zasebnosti nadzor znotraj lastnih osebnih brezžičnih omrežij. V današnjem hiperpovezanem svetu podatkov se morajo vsi spoprijeti z zasebnostjo.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

Xavier Mertens

Xavier Mertens
© Xavier Mertens “Internet stvari” (ali povezani predmeti) je začel napadati naše hiše in pisarne. Obstaja veliko novih pripomočkov, ki nam pomagajo v našem vsakdanjem življenju, hkrati pa predstavljajo novo grožnjo naši zasebnosti. Ko v domače omrežje priključite novo napravo, bo ta most med vašim zasebnim življenjem in proizvajalcem.

Razmislite o pametnem termostatu, ki bo nadziral vaš ogrevalni sistem. Prav tako bo vedel, kdaj si doma… ali ne! Kakšen je tvoj način življenja, tvoje navade. Tako kot oblačne rešitve je treba tudi pred njihovo povezavo z internetom pravilno oceniti tveganja (kar je pogosto obvezno). Takšne “pametne” naprave niso tako pametne …

Xavier Mertens, blog.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello Obstajajo samo tri resne grožnje zasebnosti: prva je zasebni sektor. Vsak nevladni, komercialni, neprofitni, brezplačni ali brezplačni upravljavec spletnega mesta, ki objavlja ali zbira kakršne koli osebne ali občutljive podatke, je potencialna grožnja zasebnosti. Sledi vlada ali javni sektor.

Vladne agencije, ki pregledujejo, zbirajo ali objavljajo vse osebne ali občutljive podatke, so potencialna grožnja zasebnosti. Končna grožnja ste vi. Vi ste na koncu odgovorni za zadrževanje ali puščanje veliko več osebnih podatkov, kot si predstavljate preprosto, ker je večina ljudi družbena bitja.

Pogosto iščemo tovarištvo ali skupnosti in z njimi brez pavze delimo. Za varovanje zasebnosti so potrebna javno-zasebna-osebna partnerstva. ” –

Dave Piscitello, varnostskeptic.com

Sorin Mustaca

Sorin Mustaca
© Sorin Mustaca Naša družba je v zelo kratkem času postala digitalno povezana in potrošniki niso imeli časa, da bi razumeli posledice zasebnosti podatkov na njihovo življenje. Prepričani smo lahko, da vsak ponudnik spletne storitve naredi vse, kar je mogoče, da bi pridobil največ informacij o svojih uporabnikih. To so informacije, povezane z osebami, kot tudi informacije, ki jih uporabnik prostovoljno (ali ne) deli z drugimi na spletnih platformah.

Ker mnogi ne jemljejo svojih spletnih akcij resno ali ne razumejo posledic, se v svojem spletnem življenju ponašajo drugače kot v življenju brez povezave. Če bi moral dati samo dva nasveta, ki bi si ga moral zapomniti o zasebnosti, sta to:

Ko ste na spletu, nikomur ne povejte in ne delite nečesa, česar mu tudi ne bi govorili glasno v sobi, ki jo poslušajo ljudje. Zveni strašljivo? Pomislite, da je ponovna raba komentarja s celim svetom običajno en klik. Ko enkrat objavite ali naložite nekaj na spletu, ne glede na varnost in nastavitve zasebnosti, ne pripada več samo vam.
Prav tako pripada ponudniku storitve.

Predstavljajte si, da lahko v primeru napake ali kršitve varnosti vaše osebne digitalne stvari pristanejo v napačnih rokah. Zdaj je bolj pomembno kot kdaj koli prej, da povezani uporabniki razumejo, da so njihovi podatki tam, po možnosti za vedno. In včasih to ni tisto, kar želijo.

Sorin Mustaca, strokovnjak za varnost IT, avtor brezplačne e-knjige: “Izboljšajte svojo varnost” 

Nick Sullivan

Nick Sullivan
© Nick Sullivan Varnost podatkov ni samo zaščita podatkov v mirovanju, ampak tudi zaščita podatkov med prevozom. Eno najboljših orodij za zaščito informacij, ki se prenašajo po omrežju, je TLS (Transport Layer Security).

Vendar varna uporaba TLS zahteva pravilno konfiguracijo. Nedavne ranljivosti, kot so BEAST, CRIME, BREACH, LUCKY 13, RC4 Slabosti in POODLE, so privedle do sprememb v najboljših praksah konfiguracije TLS. Ko uporabljate TLS za zaščito podatkov med prevozom, se prepričajte, da je konfiguriran z najnovejšimi najboljšimi praksami.

Nick Sullivan, cloudflare.com

Chris Wysopal


© Chris Whysopal Ko podatke vnesete na spletno mesto, je zasebnost teh podatkov odvisna od dveh stvari: politike, ki jo objavlja organizacija, ki nadzoruje spletno mesto in ki jo spoštuje. Plus tehnični nadzor, ki so ga vzpostavili za vzdrževanje varnosti

Ali spletno mesto uporablja https za šifriranje podatkov, ki gredo v vaš brskalnik in iz njega. Ali se spletno mesto zanaša na javascript tretje osebe in ponudnike vsebin tretjih oseb, ki jih je mogoče pokvariti, da vas napadajo? Ali spletno mesto deluje brez omogočenih vtičnikov Flash in Java, ki so glavni vektorji napadov za pogon s prenosi. Ali je spletno mesto prejelo varnostni preizkus aplikacij tretjih oseb, zato ga napadalci ne bi zlahka uničili.

To je nekaj vprašanj, ki bi jih moral vsak zastavljati glede spletnih strani, ki shranjujejo ali obdelujejo informacije, ki bi morale biti zasebne.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy Vsako leto opažamo velik porast v tem, kako prevaranti in kriminalci uporabljajo osebne podatke za napad na podjetja in vsakdanje osebe.

Kaj lahko narediš? Izobražite se, uporabljajte kritično razmišljanje in bodite pripravljeni pred časom, da boste vedeli, kako se boste spopadli s temi napadi, ne če, ampak ko se pojavijo. To je edini način, da se zaščitite pred načrtovanim napadalcem. ” –

Christopher Hadnagy, izvršni direktor Social-Engineer, Inc. SocialEngineer.com

Dan zasebnosti 2015 – Infographic 

Dan zasebnosti 2015
© Dan zasebnosti podatkov 2015

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map