Deň ochrany osobných údajov v roku 2015: Komentáre najlepších odborníkov k otázkam ochrany osobných údajov (+ Infographic)

Krádež údajov je vážnym problémom a hlavným problémom pre všetkých, od príšer, ako je Apple, až po začínajúce podniky a spotrebiteľov. Americké vojenské sociálne médiá boli nedávno hacknuté a možno ste si boli vedomí slávneho prípadu hackovania spoločnosti Sony a zoznam pokračuje …


Podľa správy Zúčtovacieho domu o právach súkromia bolo v Spojených štátoch od januára 2005 ukradnutých viac ako 600 miliónov záznamov obsahujúcich citlivé informácie..

Ukazuje to, aký všadeprítomný je účinok krádeže údajov a prečo je ochrana údajov rozhodujúca. V záujme riešenia tohto problému sa v roku 2008 podniklo medzinárodné úsilie, ktorým sa vyhlásil 28. január za deň ochrany osobných údajov; zvýšiť informovanosť a zabezpečiť, aby sa súkromie údajov a ochrana blogov stali prioritou online používateľov.

Chceme vám pomôcť pri šírení slova o Dni ochrany osobných údajov 2015, a preto sme vytvorili tento obrovský príspevok, ktorý vám pomôže niekoľkými spôsobmi: dozviete sa viac o ochrane osobných údajov – ako môžete byť a zostať v bezpečí online a chrániť svoju identitu , Budeme sa venovať aj histórii Dňa ochrany osobných údajov a ukážeme pekný zdieľateľný infographic s množstvom faktov. 

Ak ste bloger alebo novinár a hľadáte šikovný citát pre svoj článok – máme vás na vedomie. Pozvali sme 9 odborníkov na ochranu osobných údajov a bezpečnosť, aby sa vyjadrili a poskytli rady v oblasti digitálneho súkromia a bezpečnosti. Medzi nimi sú Robert Siciliano, Bruce Schneier a Rebecca Herold. 

Čerešničkou na torte je naša obľúbená diskusia za okrúhlym stolom o ochrane súkromia s držiteľom ceny Pulitzerovej ceny Byronom Acohidom a novinárkou o bezpečnosti Fahmidou Y. Rashid, ktorá píše pre SecurityWeek a PCMagazine.

Bezpečnostný okrúhly stôl

Deň ochrany osobných údajov – história

113. Kongres USA prijal nezáväzné uznesenie, S. Res. 337, ktorý v roku 2008 podporuje 28. január každého roku v Spojených štátoch a Kanade a ktorý sa považuje za „Národný deň ochrany osobných údajov“..

Európske krajiny podpísali prvú medzinárodnú zmluvu o ochrane osobných údajov, Dohovor 108, 28. januára 1981. Odvtedy sa 28. januára oslavuje v celej Európe Deň ochrany údajov. 

Cieľ

Osobné údaje, finančné záznamy, duševné vlastníctvo a ďalšie cenné informácie online sú oblasťami záujmu, ktoré lákajú digitálnych zloduchov, aby ukradli, zmrzačili a falšovali, čo vás a vaše podnikanie nechá otrasiť..

Hackeri môžu váš server ohroziť

Tieto údaje ďalej používajú na vyprázdnenie vašich bankových účtov, zneužitie podrobností o kreditnej karte na začatie transakcií proti vášmu menu, alebo môžu dokonca predať vaše osobné údaje tretej strane za obrovské množstvo peňazí..

Preto si musíte vytvoriť silné zabezpečenie, aby ste mohli ukladať svoje dáta z týchto virtuálnych pirátov. Vďaka robustnej ochrane údajov môžete chrániť svoju sieť, počítače a mobilné zariadenia, aby sa cenné informácie nezneužívali.

Aby sme to zhrnuli, Deň ochrany osobných údajov sa dodržiava:

  • Vzdelávať spotrebiteľov a šíriť povedomie, ktoré im pomôžu porozumieť rizikám a výhodám zdieľania osobných údajov a ukážu im rôzne spôsoby zhromažďovania ich osobných informácií..
  • Vzdelávať spotrebiteľov poskytovaním presných, jednoduchých a spoľahlivých rád, ktoré zaisťujú lepšiu ochranu a aktívne riadenie ich virtuálneho života.
  • Zamiešajte podniky, aby sa prostredníctvom jasných diskusií starali o svoje údaje a dôverné informácie a informovali svojich zamestnancov o zavedenej kontrole súkromia a bezpečnosti. 

Typy údajov, ktoré vyžadujú ochranu


© elhombredenegro

Zber a šírenie údajov prostredníctvom technológie s verejným očakávaním na súkromie as ním súvisiace osobné, právne a politické dôsledky sa označujú ako ochrana údajov alebo ochrana údajov.

Táto obava bude existovať všade, kde sa v digitalizovanom svete alebo iným spôsobom zhromažďujú, ukladajú alebo zdieľajú osobné, dôverné alebo iné citlivé informácie ―. Problémy s ochranou súkromia môžu vyplývať z nesprávnej alebo neexistujúcej kontroly informácií. Tieto problémy s ochranou osobných údajov a ochranou môžu vzniknúť v dôsledku rôznych druhov informácií. Niektoré z týchto typov sa nižšie označujú ako:

S rastom sociálnych sietí čoraz viac ľudí zverejňuje svoje osobné informácie, obrázky a videá online, ktoré, ak sa nesledujú a chránia prísnymi kontrolami ochrany súkromia, môžu hackeri online nabourať pre svoje sebecké záujmy..

Rôzne vyhľadávacie nástroje umožňujú používateľom ľahký zber osobných údajov o jednotlivcoch z viacerých zdrojov prostredníctvom správneho získavania údajov. Takmer všetko je dnes dostupné online, takže na portáloch a stránkach by sa malo uvádzať iba kontrolované množstvo informácií.

Podľa správy o krádeži identity je približne 15 miliónov obyvateľov USA každý rok vystavených podvodom s totožnosťou, ktoré spôsobujú finančné straty vo výške viac ako 50 miliárd dolárov. Toto je jasný príklad, prečo musíte byť opatrní pri zverejňovaní svojich informácií online.

Kroky, ktoré môžete vykonať, aby ste zabezpečili ochranu osobných údajov

Tu je niekoľko krokov, ktoré môžete podniknúť na zaistenie bezpečnosti vašich súkromných údajov.

  • Zaistite ochranu heslom a obmedzenia ako prvé kroky na zabezpečenie spoľahlivého súkromia údajov. Vyhýbanie sa používaniu hesiel je dosť podobné tomu, že necháte svoj domov odomknutý, čo vyzýva goonov, aby ukradli vaše údaje a porušili súkromie..
  • Jednoduchým spôsobom, ako sledovať informácie o vás online, je použitie nastavenia Google Alert pre vaše meno. Stačí zadať meno a jeho variácie, takže budete upozornení vždy, keď sa zmienite online.
  • Ak nepoužívate svoje online účty, uistite sa, že ste sa z nich odhlásili. Zníži sa tým miera sledovania vašej webovej aktivity a zabráni sa tomu, aby ďalší používateľ prepadol cez osobné údaje. Toto je obzvlášť dôležité, keď používate verejný počítač..
  • Vyhnite sa rozdávaniu e-mailov, telefónnych čísiel, PSČ alebo iných osobných údajov, ktoré sa neskôr môžu ukázať ako zraniteľné. To môže hackerov priblížiť k vašim zabezpečeným informáciám a pomôcť im ich ukradnúť.
  • Šifrovanie zariadenia je nevyhnutné na zabezpečenie silnej ochrany údajov. Šifrovanie sa týka monitorovania a kontroly obsahu pomocou šifrovacieho kľúča skôr, ako sa dostane na pevný disk. Na počítačoch Mac vykoná FileVault túto úlohu, zatiaľ čo Bitlocker musia počítače používať na správne šifrovanie.
  • Ak chcete na svojich inteligentných zariadeniach dosiahnuť spoľahlivé zabezpečenie, nezabudnite vo svojom e-mailovom účte zapnúť dvojstupňovú autentifikáciu, ktorá zaistí, že aj keď cudzinec získa heslo, nebude sa môcť prihlásiť do vášho účtu..
  • Pokúste sa vykonať väčšinu online nákupov v hotovosti a vyhnite sa online transakciám, ktoré vyhľadávajú podrobnosti o vašom bankovom účte.
  • Obmedzte to, čo uverejňujete online, prostredníctvom nastavení ochrany osobných údajov na sociálnych sieťach, aby všetky informácie, ktoré uverejňujete, boli zdieľané a sprístupnené známej sieti.
  • História prehliadača a súbory cookie sa musia pravidelne vymazávať, čím sa znižuje riziko vystavenia vášmu správaniu a aktivitám online.
  • Ak chcete skryť miesto pobytu online, uchýlite sa k maskovaču IP, ako je Tor. To zaisťuje, že vaše online aktivity sa nedajú ľahko sledovať alebo sledovať.
  • Nainštalujte kompatibilný antivírusový program do svojho systému a nepretržite ho aktualizujte, aby ste si na svojom zariadení zabezpečili všetky svoje aktivity, od prehliadania online po sťahovanie súborov..

Deň ochrany osobných údajov nám všetkým pripomína, že tieto kroky pomôžu znížiť počet počítačových trestných činov a udržať nás v bezpečí. Podľa slov výkonného riaditeľa NCSA Michaela Kaisera:

„Vďaka toľkému počtu našich každodenných aktivít, ktoré sa vykonávajú online, sa Deň ochrany osobných údajov snaží inšpirovať všetkých, aby riadili svoj digitálny život konkrétnymi, jednoduchými a vykonateľnými krokmi.“

Čo musia odborníci na bezpečnosť údajov povedať o ochrane osobných údajov

Spýtali sme sa špičkových odborníkov na bezpečnosť údajov, aký je ich názor na súčasné problémy ochrany osobných údajov v našej digitálnej spoločnosti. Ich komentáre a rady si môžete prečítať nižšie, ktoré sa týkajú širokého spektra oblastí.

Byron Acohido – víťaz ceny Pulitzer

Byron Acohido
© Byron Acohido Ako majiteľ firmy nesiete bremeno bezpečnosti. Žiť podľa troch životne dôležitých zásad: Poznať svoje údaje. Je nevyhnutné vedieť, čo máte a ako je chránené. To by malo viesť k neustálemu dialógu o dodržiavaní najlepších postupov v oblasti bezpečnosti a ochrany súkromia.

Komunikujte so svojimi zamestnancami. Všetci zamestnanci musia plne pochopiť, čo predstavuje neprijateľné správanie, a monitorovacie nástroje a politiky môžu podporovať produktivitu a pokryť medzery. Voucher za vás partnerov. Ovládajte prístup k citlivým údajom a aplikáciám. Obmedzenie a monitorovanie prístupu partnerov sa môže uskutočniť inteligentnými spôsobmi. 

Byron Acohido, ThirdCertainty.com

Fahmida Y. Rashid

Fahmida Y Rashid
© Fahmida Y Rashid Je ľahké vás odradiť od toho, akú kontrolu máte nad svojimi údajmi, keď ich veľké spoločnosti ukladajú na serveroch mimo kontroly alebo zdieľajú s tretími stranami, o ktorých nič neviete..

Môžete však urobiť niečo, ako napríklad premýšľať o tom, čo zverejňujete na sociálnych sieťach, obmedzovať nastavenia ochrany osobných údajov a zabezpečenia vo svojich účtoch a zapnúť funkcie zabezpečenia a ochrany osobných údajov v prehľadávačoch.. 

Ak máte na výber medzi používaním softvéru alebo služby online, ktorá vám ponúka bezpečnostné funkcie, a službou, ktorá tak nie je, odmeňte spoločnosť, ktorá uznáva súkromie. 

Fahmida Y. Rashid

Robert Siciliano

Robert Siciliano
© Robert Siciliano Erózia alebo súkromie sú výsledkom významných zmien v spôsobe, akým sa spotrebitelia spájajú prostredníctvom sociálnych sietí, so zásadným posunom od tlačenej reklamy k reklame online..

Súčasný stav súkromia bude naďalej narúšať, pokiaľ spotrebitelia neuznajú, že majú na výber a ich konanie a nečinnosť určuje výsledok.

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

Bruce Schneier
© Bruce Schneier Dáta sú vedľajším produktom počítačov a keďže počítače stále viac prenikajú do našich životov, zvyšuje sa aj množstvo a intimita týchto osobných údajov. Priemysel a vláda čoraz viac zhromažďujú tieto údaje.

Naše súkromie bude naďalej narúšať, pokiaľ si neuvedomíme, že máme politické a trhové rozhodnutie a že iba zámerné výberom súkromia zaistí, že budeme mať súkromie..

Bruce Schneier, technický riaditeľ spoločnosti Co3 Systems, a autor knihy „Data and Goliath: Skryté bitky o zhromažďovanie údajov a kontrolu nad svetom“.

Rebecca Heroldová

Rebecca Heroldová
© Rebecca Herold Deň ochrany osobných údajov je deň, v ktorom vlády, podniky, všetky ostatné typy organizácií a všetci jednotlivci premýšľajú o dôležitosti udržiavania súkromia v čoraz viac prepojenom svete. Vlády sú v rozhodujúcom období v histórii, kde mnoho krajín, napríklad Spojené kráľovstvo a USA, zvažujú odstránenie súkromia v mene bezpečnosti..

Vlády si musia uvedomiť, že existujú spôsoby, ako mať oboje, nie je to ani voľba. Podniky a organizácie musia zvážiť implementáciu ochrany súkromia do svojich služieb a produktov ako o potrebe podnikania, ktorá zlepší ich podnikanie, a nie ako niečo, čo bráni podnikaniu..

Najmä pri vytváraní nových online služieb, aplikácií a inteligentných modulov gadget, ktoré sa stanú súčasťou internetu vecí. Každý sa musí rozhodnúť, že je potrebné zachovať jeho súkromie; musia požadovať od vlády, podnikov a organizácií implementáciu politík a procesov, ktoré umožnia ochranu súkromia.

Ľudia sa však pri udržiavaní svojho súkromia nemôžu spoliehať iba na ostatných. Musia byť tiež proaktívni a ochotní sa učiť, ako chrániť svoje súkromie tým, že sú múdrejší pri zdieľaní informácií, rozpoznávaní podvodov a schém sociálneho inžinierstva, vedieť, ako zmeniť kontrolu súkromia vo svojich počítačových zariadeniach a zavedením silnej bezpečnosti a ochrany súkromia. ovládania v rámci ich osobných bezdrôtových sietí. Každý sa musí zaoberať ochranou súkromia v dnešnom hyperpripojenom dátovom svete.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

Xavier Mertens

Xavier Mertens
© Xavier Mertens „Internet vecí“ (alebo súvisiace objekty) začal napadať naše domy a kancelárie. Mnoho nových pomôcok je navrhnutých tak, aby nám pomohli v našom každodennom živote, ale sú tiež novou hrozbou pre naše súkromie. Po pripojení nového zariadenia k domácej sieti sa vytvorí most medzi vašim súkromným životom a výrobcom.

Zamyslite sa nad inteligentným termostatom, ktorý ovláda váš systém vykurovania domácnosti. Bude tiež vedieť, kedy ste doma … alebo nie! Aký je váš spôsob života, vaše zvyky. Podobne ako cloudové riešenia, aj pred ich pripojením na internet (čo je často povinné) sa riziká musia riadne vyhodnotiť. Takéto „inteligentné“ zariadenia nie sú také inteligentné …

Xavier Mertens, blog.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello Existujú iba tri skutočné hrozby v oblasti ochrany súkromia: Prvým je súkromný sektor. Potenciálnou hrozbou pre súkromie je akýkoľvek mimovládny, komerčný, neziskový, bezplatný alebo za poplatok prevádzkovateľ stránok, ktorý zverejňuje alebo zhromažďuje akékoľvek informácie, ktoré sú osobné alebo citlivé. Ďalším krokom je vláda alebo verejný sektor.

Vládne agentúry, ktoré zisťujú, zhromažďujú alebo uverejňujú akékoľvek informácie, ktoré sú osobnej alebo citlivej povahy, sú potenciálnou hrozbou pre súkromie. Poslednou hrozbou ste vy. V konečnom dôsledku ste zodpovední za zadržiavanie alebo únik omnoho viac osobných informácií, ako si len predstavujete, pretože väčšina ľudí sú sociálne bytosti..

Často hľadáme spoločnosť alebo komunity a zdieľame ich s nimi bez prestávky. Na ochranu súkromia sú potrebné verejno-súkromné ​​a osobné partnerstvá. “ –

Dave Piscitello, securityskeptic.com

Sorin Mustaca

Sorin Mustaca
© Sorin Mustaca Naša spoločnosť sa za veľmi krátky čas digitálne prepojila a spotrebitelia nemali čas pochopiť dôsledky ochrany osobných údajov na ich životy. Môžeme si byť istí, že každý poskytovateľ online služby robí všetko pre to, aby získal čo najviac informácií o svojich používateľoch. Ide o informácie týkajúce sa osôb, ako aj informácie, ktoré používateľ dobrovoľne (alebo nie) zdieľa s ostatnými na online platformách.

Pretože veľa ľudí nekoná online akcie vážne alebo nechápe následky, vo svojom online živote majú tendenciu konať inak ako v offline živote. Keby som mal dať iba dve rady, ktoré by sme si mali pamätať na súkromie, sú to tieto:

Keď ste online, nehovorte ani s nikým nezdieľajte niečo, čo by ste im tiež nepovedali nahlas v miestnosti plnej počúvania ľudí. Znie to strašidelne? Mysli na to, že opätovné zdieľanie vášho komentára s celým svetom je zvyčajne jedno kliknutie. Keď publikujete alebo odovzdáte niečo online, bez ohľadu na vaše nastavenia zabezpečenia a ochrany osobných údajov, už nepatrí iba vám.
Patrí tiež k poskytovateľovi služby.

Predstavte si, že ak dôjde k bezpečnostnému úniku alebo narušeniu, vaše osobné digitálne veci môžu pristáť v nesprávnych rukách. Teraz je dôležitejšie ako kedykoľvek predtým, aby pripojení používatelia pochopili, že ich údaje môžu zostať, pravdepodobne navždy. A niekedy to nie je to, čo chcú.

Sorin Mustaca, odborník v oblasti IT bezpečnosti, autor bezplatnej elektronickej knihy: „Vylepšite svoju bezpečnosť“ 

Nick Sullivan

Nick Sullivan
© Nick Sullivan Bezpečnosť údajov nie je len o ochrane údajov v pokoji, ale aj o ochrane údajov pri tranzite. Jedným z najlepších nástrojov na ochranu informácií pri ich prenose v sieti je TLS (Transport Layer Security)..

Bezpečné používanie TLS však vyžaduje správnu konfiguráciu. Nedávne zraniteľné miesta, ako sú BEAST, CRIME, BREACH, LUCKY 13, RC4 Weaknesses a POODLE, viedli k zmenám v osvedčených postupoch konfigurácie TLS. Ak používate TLS na ochranu údajov v tranzite, uistite sa, že sú nakonfigurované podľa najnovších osvedčených postupov.

Nick Sullivan, cloudflare.com

Chris Wysopal


© Chris Whysopal Pri zadávaní informácií na web závisí súkromie týchto údajov na dvoch veciach: politike, ktorú organizácia, ktorá riadi web, zverejňuje a dodržiava. Plus technické kontroly, ktoré zaviedli na zachovanie bezpečnosti

Používa web https na šifrovanie údajov smerujúcich do a z prehliadača. Spolieha sa stránka na javascript tretích strán a poskytovateľov obsahu tretích strán, na ktorých vás možno napadnúť? Funguje webová stránka bez povolených doplnkov Flash a Java, ktoré sú hlavnými vektormi útoku na stiahnutie prostredníctvom disku. Dostal web test zabezpečenia bezpečnosti aplikácií tretej strany, takže ho útočníci ľahko nepodvrhli.

Toto sú niektoré z otázok, o ktorých by sa niekto mal zaujímať, pokiaľ ide o ich súkromie, a preto by sa mali pýtať webové stránky, ktoré ukladajú alebo spracovávajú informácie, ktoré by mali zostať súkromné.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy Každý rok vidíme obrovské nárasty toho, ako podvodníci a zločinci používajú osobné informácie na útoky na podniky a na svetských ľudí.

Čo môžeš urobiť? Vzdelávajte sa, používajte kritické myslenie a buďte vopred pripravení, aby ste vedeli, ako budete s týmito útokmi zaobchádzať, nie vtedy, keď k nim dôjde. Toto je jediný spôsob, ako zostať v bezpečí pred zamýšľaným útočníkom. “ –

Christopher Hadnagy, generálny riaditeľ spoločnosti Social-Engineer, Inc. SocialEngineer.com

Deň ochrany osobných údajov 2015 – Infographic 

Deň ochrany osobných údajov 2015
© Deň ochrany osobných údajov 2015

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me