Data Privacy Day 2015: ความคิดเห็นของผู้เชี่ยวชาญชั้นนำเกี่ยวกับปัญหาความเป็นส่วนตัว (+ Infographic)

การขโมยข้อมูลเป็นปัญหาที่ร้ายแรงและเป็นข้อกังวลที่สำคัญสำหรับทุกคนตั้งแต่พฤติกรรมเช่น Apple ไปจนถึง บริษัท สตาร์ทอัปและผู้บริโภค เมื่อเร็ว ๆ นี้บัญชีโซเชียลมีเดียของกองทัพสหรัฐได้ถูกแฮ็คและคุณอาจทราบถึงกรณีการแฮ็คของ Sony ที่มีชื่อเสียงและรายการจะดำเนินต่อไป …


จากรายงานโดยสำนักหักบัญชีสิทธิส่วนบุคคลในสหรัฐอเมริกาเพียงอย่างเดียวบันทึกกว่า 600 ล้านรายการที่มีข้อมูลที่ละเอียดอ่อนได้ถูกขโมยตั้งแต่เดือนมกราคมปี 2005.

สิ่งนี้แสดงให้เห็นว่าผลกระทบของการโจรกรรมข้อมูลนั้นมีมากแค่ไหนและทำไมการปกป้องข้อมูลจึงมีความสำคัญในการแก้ไขปัญหานี้ได้มีการดำเนินการระหว่างประเทศในปี 2551 โดยประกาศในวันที่ 28 มกราคม เพื่อสร้างความตระหนักและเพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลและการป้องกันบล็อกเป็นสิ่งสำคัญสำหรับผู้ใช้ออนไลน์.

เราต้องการช่วยเผยแพร่ข้อมูลเกี่ยวกับ Data Privacy Day 2015 และนั่นคือเหตุผลที่เราได้สร้างโพสต์ขนาดใหญ่ซึ่งจะช่วยคุณได้หลายวิธี: คุณจะได้เรียนรู้เกี่ยวกับความเป็นส่วนตัวของข้อมูล – คุณจะเป็นอย่างไรและปลอดภัยออนไลน์และปกป้องตัวตนของคุณ . นอกจากนี้เราจะกล่าวถึงประวัติของ Data Privacy Day และแสดงอินโฟกราฟิกที่แชร์ได้อย่างดีพร้อมข้อเท็จจริงมากมาย. 

หากคุณเป็นบล็อกเกอร์หรือนักข่าวและคุณกำลังมองหาคำพูดที่ดีสำหรับบทความของคุณเรามีคุณครอบคลุม เราเชิญผู้เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัยของข้อมูล 9 คนให้ความเห็นและให้คำแนะนำเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยดิจิทัล หนึ่งในนั้นคือ Robert Siciliano, Bruce Schneier และ Rebecca Herold. 

ไอซิ่งบนเค้กคือการสนทนาโต๊ะกลมความเป็นส่วนตัวที่โดดเด่นของเรากับผู้ชนะรางวัลพูลิตเซอร์ Byron Acohido และนักข่าวด้านความปลอดภัย Fahmida Y. Rashid ผู้เขียน SecurityWeek และ PCMagazine.

การรักษาความปลอดภัยโต๊ะกลม

วันความเป็นส่วนตัวของข้อมูล – ประวัติ

รัฐสภาคองเกรสแห่งสหรัฐอเมริกาครั้งที่ 113 ได้มีการลงมติที่ไม่มีผลผูกพัน S. Res 337 ในปี 2551 ที่สนับสนุนวันที่ 28 มกราคมของทุกปีทั่วทั้งสหรัฐอเมริกาและแคนาดาให้ถือเป็น “วันความเป็นส่วนตัวของข้อมูลแห่งชาติ”.

ประเทศในยุโรปได้ลงนามในสนธิสัญญาระหว่างประเทศฉบับแรกที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลอนุสัญญา 108 ในวันที่ 28 มกราคม 2524 ตั้งแต่นั้นมาวันคุ้มครองข้อมูลได้รับการเฉลิมฉลองในวันที่ 28 มกราคมทั่วทั้งยุโรป. 

วัตถุประสงค์

ข้อมูลส่วนบุคคลบันทึกทางการเงินทรัพย์สินทางปัญญาและข้อมูลออนไลน์ที่มีค่าอื่น ๆ เป็นส่วนที่น่าสนใจที่ล่อให้คนร้ายดิจิทัลขโมยคนพิการและปลอมแปลงทิ้งคุณและธุรกิจของคุณให้สั่นไหว.

แฮกเกอร์อาจทำอันตรายต่อเซิร์ฟเวอร์ของคุณ

พวกเขาใช้ข้อมูลนี้เพื่อล้างบัญชีธนาคารของคุณใช้ข้อมูลบัตรเครดิตผิดวัตถุประสงค์เพื่อเริ่มต้นทำธุรกรรมกับชื่อของคุณหรือพวกเขายังสามารถขายข้อมูลส่วนบุคคลของคุณไปยังบุคคลที่สามด้วยเงินจำนวนมาก.

ดังนั้นคุณต้องสร้างความปลอดภัยที่แข็งแกร่งเพื่อบันทึกข้อมูลของคุณจากโจรสลัดเสมือนเหล่านี้ ด้วยการปกป้องข้อมูลที่มีประสิทธิภาพคุณสามารถปกป้องเครือข่ายคอมพิวเตอร์และอุปกรณ์มือถือของคุณเพื่อให้ข้อมูลที่มีค่านั้นไม่ถูกนำไปใช้ในทางที่ผิด.

เพื่อสรุปวันความเป็นส่วนตัวของข้อมูลจะสังเกตได้ที่:

  • ให้ความรู้แก่ผู้บริโภคและกระจายการรับรู้ที่จะช่วยให้พวกเขาเข้าใจความเสี่ยงและผลประโยชน์ของการแบ่งปันข้อมูลส่วนบุคคลแสดงให้พวกเขาทราบถึงวิธีการต่าง ๆ ในการเก็บข้อมูลส่วนบุคคลของพวกเขา.
  • ให้ความรู้แก่ผู้บริโภคด้วยการให้คำแนะนำที่ถูกต้องเรียบง่ายและเชื่อถือได้เพื่อให้มั่นใจในการปกป้องที่ดีขึ้นและการจัดการที่ใช้งานได้จริง.
  • กระตุ้นธุรกิจให้ดูแลข้อมูลและข้อมูลที่เป็นความลับผ่านการสนทนาที่ชัดเจนและให้ความรู้แก่พนักงานเกี่ยวกับการควบคุมความเป็นส่วนตัวและความปลอดภัยที่จัดตั้งขึ้น. 

ประเภทของข้อมูลที่ต้องการการป้องกัน


© elhombredenegro

การรวบรวมและเผยแพร่ข้อมูลผ่านเทคโนโลยีด้วยความคาดหวังของสาธารณะเกี่ยวกับความเป็นส่วนตัวและผลกระทบส่วนบุคคลพื้นฐานกฎหมายและการเมืองเรียกว่าข้อมูลส่วนบุคคลหรือการปกป้องข้อมูล.

ข้อกังวลนี้จะเกิดขึ้นได้ทุกที่ไม่ว่าจะเป็นข้อมูลส่วนบุคคลความลับหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ ที่เก็บรวบรวมจัดเก็บหรือแบ่งปันในโลกดิจิทัลหรืออื่น ๆ ปัญหาความเป็นส่วนตัวอาจเกิดจากการควบคุมการเปิดเผยข้อมูลที่ไม่เหมาะสมหรือไม่มีอยู่จริง ปัญหาความเป็นส่วนตัวและการป้องกันข้อมูลเหล่านี้สามารถเกิดขึ้นได้เนื่องจากข้อมูลประเภทต่างๆ บางประเภทเหล่านี้ได้รับการยอมรับด้านล่างเป็น:

ด้วยการเติบโตของเครือข่ายสังคมทำให้ผู้คนจำนวนมากขึ้นโพสต์ข้อมูลส่วนบุคคลรูปภาพและวิดีโอออนไลน์ซึ่งหากไม่ได้รับการตรวจสอบและป้องกันผ่านการควบคุมความเป็นส่วนตัวที่เข้มงวดสามารถถูกแฮ็กโดยบุคคลทั่วไปทางออนไลน์เพื่อความเห็นแก่ตัว.

เครื่องมือค้นหาต่างๆช่วยให้ผู้ใช้สามารถรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับบุคคลได้อย่างง่ายดายจากหลาย ๆ แหล่งผ่านการขุดข้อมูลที่เหมาะสม เกือบทุกอย่างสามารถเข้าถึงออนไลน์ได้ในวันนี้ดังนั้นควรมีการนำเสนอข้อมูลที่ควบคุมได้ในพอร์ทัลและไซต์เท่านั้น.

ตามรายงานการโจรกรรมข้อมูลระบุว่าประมาณ 15 ล้านคนที่อาศัยอยู่ในสหรัฐอเมริกามีการเปิดเผยตัวตนของกิจกรรมการฉ้อโกงข้อมูลประจำตัวในแต่ละปีทำให้เกิดการสูญเสียทางการเงินมากกว่า $ 50000000000 นี่เป็นตัวอย่างที่ชัดเจนว่าทำไมคุณต้องระวังขณะโพสต์ข้อมูลของคุณออนไลน์.

ขั้นตอนที่คุณสามารถปฏิบัติตามเพื่อปกป้องความเป็นส่วนตัวของข้อมูล

นี่คือสองขั้นตอนที่คุณสามารถทำได้เพื่อให้แน่ใจว่าข้อมูลส่วนตัวของคุณปลอดภัย.

  • ให้แน่ใจว่าใช้การป้องกันด้วยรหัสผ่านและข้อ จำกัด เป็นขั้นตอนแรกในการสร้างความเป็นส่วนตัวของข้อมูลที่ทนทาน การหลีกเลี่ยงการใช้รหัสผ่านนั้นค่อนข้างคล้ายกับการปลดล็อคบ้านของคุณซึ่งเชิญให้คนร้ายขโมยข้อมูลของคุณและละเมิดความเป็นส่วนตัว.
  • วิธีง่ายๆในการตรวจสอบข้อมูลเกี่ยวกับคุณออนไลน์คือการใช้การตั้งค่า Google Alert สำหรับชื่อของคุณ เพียงแค่ใส่ชื่อและรูปแบบของมันดังนั้นคุณจะได้รับแจ้งเมื่อใดก็ตามที่คุณพูดถึงออนไลน์.
  • เมื่อคุณไม่ได้ใช้บัญชีออนไลน์ของคุณตรวจสอบให้แน่ใจว่าคุณออกจากระบบ วิธีนี้จะลดจำนวนการติดตามกิจกรรมทางเว็บของคุณรวมถึงป้องกันผู้ใช้รายต่อไปจากการสอดแนมผ่านรายละเอียดส่วนบุคคลสิ่งนี้สำคัญอย่างยิ่งเมื่อคุณใช้คอมพิวเตอร์สาธารณะ.
  • หลีกเลี่ยงการให้อีเมลหมายเลขโทรศัพท์รหัสไปรษณีย์หรือรายละเอียดส่วนบุคคลอื่น ๆ ซึ่งอาจพิสูจน์ว่ามีความเสี่ยงในภายหลัง สิ่งเหล่านี้สามารถทำให้แฮ็กเกอร์ใกล้กับข้อมูลที่ปลอดภัยของคุณช่วยให้พวกเขาขโมยข้อมูลได้.
  • การเข้ารหัสอุปกรณ์ของคุณเป็นสิ่งสำคัญในการสร้างการปกป้องข้อมูลที่แข็งแกร่ง การเข้ารหัสหมายถึงการตรวจสอบและกลั่นกรองเนื้อหาผ่านคีย์การเข้ารหัสก่อนที่จะถึงฮาร์ดไดรฟ์ของคุณ บนเครื่อง Mac FileVault ทำงานได้ในขณะที่พีซีต้องใช้ Bitlocker เพื่อการเข้ารหัสที่เหมาะสม.
  • เพื่อสร้างความปลอดภัยอย่างหนักบนอุปกรณ์สมาร์ทของคุณอย่าลืมเปิดการตรวจสอบสองขั้นตอนในบัญชีอีเมลของคุณ – ซึ่งจะทำให้มั่นใจได้ว่าแม้ว่าคนแปลกหน้าจะได้รับรหัสผ่านของคุณเขาหรือเธอจะไม่สามารถลงชื่อเข้าใช้บัญชีของคุณ.
  • พยายามทำการสั่งซื้อออนไลน์ด้วยเงินสดหลีกเลี่ยงธุรกรรมออนไลน์ที่ค้นหารายละเอียดบัญชีธนาคารของคุณ.
  • จำกัด สิ่งที่คุณโพสต์ออนไลน์ผ่านการตั้งค่าความเป็นส่วนตัวบนเว็บไซต์เครือข่ายสังคมเพื่อให้ข้อมูลทั้งหมดที่คุณโพสต์แบ่งปันและเข้าถึงได้โดยเครือข่ายที่รู้จัก.
  • ต้องล้างประวัติเบราว์เซอร์และคุกกี้เป็นประจำซึ่งจะช่วยลดความเสี่ยงจากการสัมผัสกับพฤติกรรมและกิจกรรมออนไลน์ของคุณ.
  • ใช้ IP Masker เช่น Tor เพื่อซ่อนที่อยู่ออนไลน์ สิ่งนี้ทำให้มั่นใจได้ว่ากิจกรรมออนไลน์ของคุณจะไม่ถูกติดตามหรือติดตามได้ง่าย.
  • ติดตั้งโปรแกรมป้องกันไวรัสที่เข้ากันได้สำหรับระบบของคุณและอัปเดตอย่างต่อเนื่องเพื่อรักษาความปลอดภัยของกิจกรรมทั้งหมดในอุปกรณ์ของคุณตั้งแต่การเรียกดูออนไลน์ไปจนถึงการดาวน์โหลดไฟล์.

Data Privacy Day เป็นเครื่องเตือนใจเราทุกคนว่าขั้นตอนเหล่านี้จะช่วยลดอาชญากรรมไซเบอร์และทำให้เราปลอดภัย ในคำพูดของ Michael Kaiser ผู้อำนวยการบริหารของ NCSA:

“ ด้วยกิจกรรมวันต่อวันของเรามากมายที่ดำเนินการทางออนไลน์ Data Privacy Day พยายามที่จะสร้างแรงบันดาลใจให้ทุกคนจัดการชีวิตดิจิตอลของพวกเขาด้วยขั้นตอนที่เป็นรูปธรรมง่ายและดำเนินการได้”

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลพูดถึงความเป็นส่วนตัวอย่างไร

เราถามผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลชั้นนำว่าพวกเขากำลังทำอะไรในประเด็นความเป็นส่วนตัวในสังคมดิจิทัลของเรา คุณสามารถอ่านความคิดเห็นและคำแนะนำด้านล่างที่ครอบคลุมหลากหลายด้าน.

Byron Acohido – ผู้ชนะรางวัลพูลิตเซอร์

Byron Acohido
© Byron Acohido ในฐานะเจ้าของธุรกิจคุณต้องแบกรับภาระเรื่องความปลอดภัย สามหลักการสำคัญในการดำเนินชีวิตโดย: รู้ข้อมูลของคุณ จำเป็นอย่างยิ่งที่จะต้องทราบว่าคุณได้รับอะไรและมีวิธีการป้องกันอย่างไร ซึ่งควรนำไปสู่การเจรจาอย่างต่อเนื่องเกี่ยวกับการรักษาความปลอดภัยและแนวทางปฏิบัติด้านความเป็นส่วนตัวที่ดีที่สุด.

สื่อสารกับพนักงานของคุณ พนักงานทุกคนจะต้องเข้าใจอย่างถ่องแท้ว่าอะไรเป็นพฤติกรรมที่ยอมรับไม่ได้และเครื่องมือและนโยบายการตรวจสอบสามารถสนับสนุนการผลิตและครอบคลุมช่องว่าง รับรองสำหรับพันธมิตรของคุณ ควบคุมการเข้าถึงข้อมูลและแอปที่มีความละเอียดอ่อน การ จำกัด และการตรวจสอบการเข้าถึงของพันธมิตรสามารถทำได้ด้วยวิธีที่ชาญฉลาด. 

Byron Acohido, ThirdCertainty.com

Fahmida Y. Rashid

Fahmida Y Rashid
© Fahmida Y Rashid เป็นเรื่องง่ายที่จะหมดกำลังใจเกี่ยวกับจำนวนการควบคุมที่คุณมีต่อข้อมูลของคุณจริง ๆ เมื่อ บริษัท ขนาดใหญ่เก็บไว้ในเซิร์ฟเวอร์ที่อยู่นอกการควบคุมหรือแชร์กับบุคคลที่สามที่คุณไม่รู้อะไรเลย.

แต่มีสิ่งที่คุณสามารถทำได้เช่นคิดถึงสิ่งที่คุณโพสต์บนเครือข่ายสังคม จำกัด การตั้งค่าความเป็นส่วนตัวและความปลอดภัยในบัญชีของคุณและการเปิดคุณลักษณะความปลอดภัยและความเป็นส่วนตัวในเบราว์เซอร์. 

หากคุณมีทางเลือกระหว่างการใช้ซอฟต์แวร์หรือบริการออนไลน์ที่ให้คุณสมบัติด้านความปลอดภัยกับที่ไม่ได้ผลตอบแทน บริษัท ที่ตระหนักถึงความเป็นส่วนตัว. 

Fahmida Y. Rashid

Robert Siciliano

Robert Siciliano
© Robert Siciliano การกัดเซาะหรือความเป็นส่วนตัวเป็นผลมาจากการเปลี่ยนแปลงที่สำคัญในวิธีที่ผู้บริโภคเชื่อมต่อผ่านทางสังคมควบคู่ไปกับการเปลี่ยนพื้นฐานจากการโฆษณาสิ่งพิมพ์เพื่อการโฆษณาออนไลน์.

สถานะความเป็นส่วนตัวในปัจจุบันจะยังคงกัดเซาะต่อไปเว้นแต่ผู้บริโภคจะรับรู้ว่าพวกเขามีทางเลือกและการกระทำและความเฉื่อยเป็นสิ่งที่กำหนดผล.

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

Bruce Schneier
© Bruce Schneier ข้อมูลเป็นผลพลอยได้จากการคำนวณและในขณะที่คอมพิวเตอร์แทรกซึมเข้าไปในชีวิตของเรามากขึ้นทั้งปริมาณและความใกล้ชิดของข้อมูลส่วนบุคคลนี้จะเพิ่มขึ้น ข้อมูลนี้ได้รับการรวบรวมมากขึ้นทั้งในภาคอุตสาหกรรมและภาครัฐ.

ความเป็นส่วนตัวของเราจะยังคงกัดเซาะต่อไปหากเราไม่ยอมรับว่าเรามีทั้งทางเลือกทางการเมืองและทางเลือกในการตลาดและการเลือกความเป็นส่วนตัวอย่างจงใจเท่านั้นที่จะรับประกันได้ว่าเรามีความเป็นส่วนตัว.

Bruce Schneier, CTO ของระบบ Co3 และผู้แต่ง“ Data and Goliath: The Battles ที่ซ่อนเร้นเพื่อรวบรวมข้อมูลของคุณและควบคุมโลกของคุณ”

Rebecca Herold

Rebecca Herold
© Rebecca Herold Data Privacy Day เป็นวันสำหรับรัฐบาลธุรกิจองค์กรประเภทอื่น ๆ และบุคคลทุกคนให้คำนึงถึงความสำคัญของการรักษาความเป็นส่วนตัวในโลกที่เชื่อมโยงกันมากขึ้น รัฐบาลอยู่ในช่วงเวลาสำคัญในประวัติศาสตร์ที่มีคนจำนวนมากเช่นสหราชอาณาจักรและสหรัฐอเมริกากำลังพิจารณาที่จะลบความเป็นส่วนตัวในชื่อความปลอดภัย.

รัฐบาลจะต้องตระหนักว่ามีวิธีการที่จะมีทั้งสองอย่างนั้นไม่ใช่ตัวเลือก / หรืออย่างใดอย่างหนึ่ง ธุรกิจและองค์กรจำเป็นต้องพิจารณาใช้การปกป้องความเป็นส่วนตัวในบริการและผลิตภัณฑ์ของพวกเขาเป็นความจำเป็นทางธุรกิจที่จะปรับปรุงธุรกิจของพวกเขาไม่ใช่สิ่งที่จะนำออกจากธุรกิจ.

โดยเฉพาะอย่างยิ่งเมื่อพวกเขากำลังสร้างบริการออนไลน์แอพและอุปกรณ์อัจฉริยะที่จะกลายเป็นส่วนหนึ่งของ Internet of Things และทุกคนต้องตัดสินใจว่าความเป็นส่วนตัวของพวกเขานั้นสำคัญต่อการอนุรักษ์ พวกเขาจะต้องเรียกร้องให้รัฐบาลธุรกิจและองค์กรดำเนินการตามนโยบายและกระบวนการที่จะช่วยรักษาความเป็นส่วนตัว.

แต่ผู้คนไม่สามารถพึ่งพาผู้อื่นเพื่อรักษาความเป็นส่วนตัวของพวกเขาได้ พวกเขาจะต้องเป็นเชิงรุกและเต็มใจที่จะเรียนรู้วิธีการปกป้องความเป็นส่วนตัวของตัวเองโดยการฉลาดในขณะที่ใช้ข้อมูลร่วมกันโดยการรับรู้การหลอกลวงและรูปแบบวิศวกรรมสังคมโดยรู้วิธีการเปลี่ยนการควบคุมความเป็นส่วนตัวในอุปกรณ์คอมพิวเตอร์ของพวกเขา ควบคุมภายในเครือข่ายไร้สายส่วนตัวของตนเอง ทุกคนต้องจัดการกับความเป็นส่วนตัวในโลกข้อมูลที่เชื่อมต่อหลายมิติของทุกวันนี้.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

ซาเวียร์ Mertens

ซาเวียร์ Mertens
© Xavier Mertens “ Internet of Things” (หรือวัตถุที่เชื่อมต่อ) เริ่มรบกวนบ้านและสำนักงานของเรา แกดเจ็ตใหม่จำนวนมากถูกสร้างขึ้นเพื่อช่วยเราในชีวิตประจำวัน แต่ก็เป็นภัยคุกคามใหม่สำหรับความเป็นส่วนตัวของเรา เมื่อคุณเชื่อมต่ออุปกรณ์ใหม่บนเครือข่ายในบ้านของคุณอุปกรณ์จะสร้างสะพานเชื่อมระหว่างชีวิตส่วนตัวของคุณกับผู้ผลิต.

คิดเทอร์โมสมาร์ทที่จะควบคุมระบบทำความร้อนในบ้านของคุณ นอกจากนี้ยังจะรู้ว่าเมื่อคุณอยู่ที่บ้าน … หรือไม่! นิสัยการใช้ชีวิตของคุณเป็นอย่างไร เช่นเดียวกับโซลูชั่นคลาวด์จะต้องมีการประเมินความเสี่ยงอย่างเหมาะสมก่อนที่จะเชื่อมต่อกับอินเทอร์เน็ต (ซึ่งมักจะเป็นข้อบังคับ) อุปกรณ์ “สมาร์ท” ดังกล่าวไม่สมาร์ท …

Xavier Mertens, blog.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello มีภัยคุกคามความเป็นส่วนตัวที่แท้จริงเพียงสามประการข้อแรกคือภาคเอกชน ที่ไม่ใช่ภาครัฐเชิงพาณิชย์ไม่แสวงหาผลกำไรฟรีหรือผู้ดำเนินการเว็บไซต์ค่าธรรมเนียมที่โพสต์หรือรวบรวมข้อมูลใด ๆ ที่เป็นส่วนตัวหรือละเอียดอ่อนในลักษณะที่เป็นภัยคุกคามความเป็นส่วนตัวที่อาจเกิดขึ้น ถัดไปคือภาครัฐหรือภาครัฐ.

หน่วยงานของรัฐที่สำรวจรวบรวมหรือเผยแพร่ข้อมูลใด ๆ ที่เป็นเรื่องส่วนตัวหรือละเอียดอ่อนในลักษณะที่เป็นภัยคุกคามความเป็นส่วนตัว ภัยคุกคามสุดท้ายคือคุณ ในที่สุดคุณจะต้องรับผิดชอบในการกักกันหรือรั่วไหลของข้อมูลส่วนบุคคลมากกว่าที่คุณคิดว่าเป็นเพราะมนุษย์ส่วนใหญ่เป็นสิ่งมีชีวิตในสังคม.

เรามักจะแสวงหามิตรภาพหรือชุมชนและแบ่งปันกับสิ่งเหล่านี้โดยไม่หยุด ความร่วมมือระหว่างภาครัฐและเอกชนจำเป็นต้องปกป้องความเป็นส่วนตัว” –

Dave Piscitello, securityskeptic.com

Sorin Mustaca

Sorin Mustaca
© Sorin Mustaca สังคมของเราได้กลายเป็นเวลาสั้น ๆ ที่เชื่อมต่อแบบดิจิทัลและผู้บริโภคไม่ได้มีเวลาที่จะเข้าใจความหมายของความเป็นส่วนตัวของข้อมูลในชีวิตของพวกเขา เรามั่นใจได้ว่าผู้ให้บริการออนไลน์ทุกรายกำลังทำทุกอย่างอย่างถูกกฎหมายเพื่อรับข้อมูลสูงสุดเกี่ยวกับผู้ใช้ นี่คือข้อมูลที่เกี่ยวข้องกับบุคคลรวมถึงข้อมูลที่ผู้ใช้สมัครใจ (หรือไม่) แบ่งปันกับผู้อื่นในแพลตฟอร์มออนไลน์.

เนื่องจากหลายคนไม่ดำเนินการทางออนไลน์อย่างจริงจังหรือไม่เข้าใจผลที่ตามมาพวกเขาจึงมีแนวโน้มที่จะดำเนินชีวิตในโลกออนไลน์ที่แตกต่างจากชีวิตออนไลน์ ถ้าฉันจะต้องให้คำแนะนำเพียงสองชิ้นที่ควรจำเกี่ยวกับความเป็นส่วนตัวพวกเขาคือ:

เมื่อออนไลน์อย่าบอกหรือแชร์สิ่งที่คุณจะไม่บอกให้คนดังฟังในห้องที่เต็มไปด้วยผู้คนกำลังฟัง ฟังดูน่ากลัวไหม? คิดว่าการแบ่งปันความคิดเห็นของคุณกับคนทั้งโลกนั้นเป็นเพียงแค่คลิกเดียว เมื่อคุณเผยแพร่หรืออัปโหลดบางสิ่งออนไลน์เป็นอิสระจากการตั้งค่าความปลอดภัยและความเป็นส่วนตัวของคุณมันจะไม่เป็นของคุณคนเดียวอีกต่อไป.
นอกจากนี้ยังเป็นของผู้ให้บริการ.

ลองนึกภาพว่าหากพวกเขามีความปลอดภัยรั่วไหลหรือมีการฝ่าฝืนทรัพย์สินทางดิจิทัลส่วนบุคคลของคุณสามารถลงมือได้ ตอนนี้มันสำคัญกว่าที่เคยที่ผู้ใช้ที่เชื่อมต่อเข้าใจว่าข้อมูลของพวกเขาอยู่ตรงนั้นตลอดไป และบางครั้งนี่ไม่ใช่สิ่งที่พวกเขาต้องการ.

Sorin Mustaca ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีผู้แต่งหนังสืออิเล็กทรอนิกส์ฟรี:“ ปรับปรุงความปลอดภัยของคุณ” 

นิคซัลลิแวน

นิคซัลลิแวน
© Nick Sullivan ความปลอดภัยของข้อมูลไม่เพียงเกี่ยวกับการปกป้องข้อมูลที่เหลือ แต่ยังเกี่ยวกับการปกป้องข้อมูลในระหว่างการขนส่ง หนึ่งในเครื่องมือที่ดีที่สุดในการปกป้องข้อมูลที่ถูกส่งผ่านเครือข่ายคือ TLS (Transport Layer Security).

อย่างไรก็ตามการใช้ TLS อย่างปลอดภัยต้องมีการกำหนดค่าที่เหมาะสม ช่องโหว่ล่าสุดเช่น BEAST, CRIME, BREACH, LUCKY 13, RC4 Weaknesses และ POODLE ทำให้เกิดการเปลี่ยนแปลงวิธีปฏิบัติที่ดีที่สุดในการกำหนดค่า TLS เมื่อใช้ TLS เพื่อปกป้องข้อมูลระหว่างทางตรวจสอบให้แน่ใจว่ามีการกำหนดค่าด้วยแนวทางปฏิบัติที่ดีที่สุดล่าสุด.

Nick Sullivan, cloudflare.com

Chris Wysopal


© Chris Whysopal เมื่อคุณป้อนข้อมูลลงในเว็บไซต์ความเป็นส่วนตัวของข้อมูลนั้นขึ้นอยู่กับสองสิ่ง: นโยบายที่องค์กรควบคุมเว็บไซต์เผยแพร่และยึดถือ รวมถึงการควบคุมทางเทคนิคที่พวกเขาวางเพื่อรักษาความปลอดภัย

ไซต์ใช้ https เพื่อเข้ารหัสข้อมูลที่เข้าและออกจากเบราว์เซอร์ของคุณหรือไม่ ไซต์นั้นพึ่งพาจาวาสคริปต์ของบุคคลที่สามและผู้ให้บริการเนื้อหาบุคคลที่สามซึ่งสามารถถูกโจมตีเพื่อโจมตีคุณได้หรือไม่? เว็บไซต์ใช้งานได้โดยไม่ต้องเปิดใช้งานปลั๊กอิน Flash และ Java ซึ่งเป็นเวคเตอร์การโจมตีหลักสำหรับไดรฟ์โดยการดาวน์โหลด ไซต์ดังกล่าวได้รับการทดสอบความปลอดภัยของแอปพลิเคชันบุคคลที่สามหรือไม่เพื่อให้ผู้โจมตีไม่ได้รับความเสียหาย.

เหล่านี้เป็นคำถามที่ทุกคนกังวลเกี่ยวกับความเป็นส่วนตัวของพวกเขาควรจะถามเว็บไซต์ที่เก็บหรือประมวลผลข้อมูลที่ควรเก็บไว้เป็นส่วนตัว.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy ทุกปีเราเห็นการเพิ่มขึ้นอย่างมากของวิธีการที่นักต้มตุ๋นและอาชญากรใช้ข้อมูลส่วนบุคคลเพื่อโจมตีธุรกิจและบุคคลในชีวิตประจำวัน.

คุณทำอะไรได้บ้าง? ให้การศึกษาด้วยตนเองใช้การคิดอย่างมีวิจารณญาณและเตรียมพร้อมล่วงหน้าเพื่อทราบว่าคุณจะรับมือกับการโจมตีเหล่านี้ได้อย่างไรถ้าไม่ใช่ แต่เมื่อเกิดขึ้น นี่เป็นวิธีเดียวที่จะอยู่อย่างปลอดภัยจากผู้โจมตีที่ตั้งใจไว้” –

คริสโตเฟอร์ Hadnagy ซีอีโอ Social-Engineer, Inc SocialEngineer.com

Data Privacy Day 2015 – Infographic 

Data Privacy Day 2015
© Data Privacy Day 2015

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map