День конфіденційності даних 2015: найкращі експерти коментують питання конфіденційності (+ інфографіки)

Викрадення даних є серйозною проблемою і викликає серйозне занепокоєння для всіх, починаючи від таких, як Apple, до завантажених стартапів та споживачів. Нещодавно американські військові акаунти соціальних медіа зламалися, і ви, можливо, також знаєте про відомий випадок злому Sony, і цей список продовжується …


Згідно з доповіддю Клірингового будинку з прав на конфіденційність, лише у Сполучених Штатах з січня 2005 року було вкрадено понад 600 мільйонів записів, що містять конфіденційну інформацію..

Це показує, наскільки поглиблений ефект крадіжки даних і чому захист даних є вирішальним. Для вирішення цього питання було здійснено міжнародні зусилля у 2008 році, оголосивши 28 січня Днем конфіденційності даних; підвищити рівень обізнаності та забезпечити, щоб конфіденційність даних та захист блогу стали пріоритетними для користувачів онлайн.

Ми хочемо допомогти поширити слово про День конфіденційності даних 2015, і саме тому ми створили цю обширну публікацію, яка допоможе вам кількома способами: ви дізнаєтесь про конфіденційність даних – як можна бути безпечним в Інтернеті та захищати свою особистість . Ми також висвітлимо історію Дня конфіденційності даних та покажемо приємну спільну інфографіку з великою кількістю фактів. 

Якщо ви блогер чи журналіст і шукаєте чудові цитати до своєї статті – ми вас висвітлювали. Ми запросили 9 експертів із конфіденційності та безпеки даних, щоб прокоментувати та дати пораду щодо цифрової конфіденційності та безпеки. Серед них Роберт Січільяно, Брюс Шнайер та Ребекка Герольд. 

Глазур на торті – це наш круглий стіл, присвячений конфіденційності, з лауреатом Пулітцерівської премії Байроном Акохідо та журналістом із безпеки Фахмідою Ю. Рашидом, який пише для SecurityWeek та PCMagazine.

Безпечний круглий стіл

День конфіденційності даних – історія

113-й Конгрес США прийняв необов’язкову резолюцію, С. Рез. 337, в 2008 році, який підтримує 28 січня кожного року в усьому Сполучених Штатах та Канаді, щоб його спостерігали як “Національний день конфіденційності даних”.

28 січня 1981 року європейські країни підписали перший міжнародний договір про конфіденційність даних, Конвенцію 108, з того часу 28 січня у всій Європі відзначається День захисту даних. 

Мета

Особисті дані, фінансові записи, інтелектуальна власність та інша цінна інформація в Інтернеті – цікаві сфери, які заманюють цифрових лиходіїв красти, калічити і кувати, залишаючи вас і ваш бізнес похитнутими.

Хакери можуть поставити під загрозу ваш сервер

Вони також використовують ці дані для очищення ваших банківських рахунків, неправомірного використання даних про кредитну карту для здійснення операцій проти вашого імені, або вони можуть навіть продати вашу особисту інформацію третій стороні за величезну суму грошей.

Отже, вам потрібно встановити надійну безпеку, щоб зберегти свої дані від цих віртуальних піратів. Завдяки надійному захисту даних ви можете захистити свою мережу, комп’ютери та мобільні пристрої, щоб цінна інформація не використовувалася.

Підводячи підсумок, День конфіденційності даних дотримується:

  • Навчайте споживачів та поширюйте поінформованість, яка допоможе їм зрозуміти ризики та переваги обміну особистою інформацією, показавши їм різні способи збирання їх особистої інформації..
  • Навчіть споживачів, надаючи їм точні, прості та надійні поради, що забезпечують кращий захист та активне управління їхнім віртуальним життям.
  • Заохочуйте підприємства доглядати за своїми даними та конфіденційною інформацією шляхом чіткого обговорення та навчайте своїх співробітників щодо встановленого контролю конфіденційності та безпеки. 

Типи даних, які потребують захисту


© elhombredenegro

Збір та розповсюдження даних за допомогою технологій із суспільним очікуванням конфіденційності та пов’язаних із цим особистих, юридичних та політичних наслідків називаються конфіденційністю даних або захистом даних..

Ця стурбованість буде існувати там, де особиста, конфіденційна чи інша конфіденційна інформація збирається, зберігається або ділиться ― в оцифрованому світі чи іншим чином. Питання конфіденційності можуть виникати з-за неналежного або неіснуючого контролю над розкриттям інформації. Ці проблеми конфіденційності та захисту даних можуть виникати через різного роду інформацію. Деякі з цих типів визнаються нижче:

З ростом соціальних мереж все більше людей публікують в Інтернеті свою особисту інформацію, зображення та відео, які, якщо їх не контролюватимуть і не захищати за допомогою суворого контролю конфіденційності, можуть зламати інтернет-гони за свої корисливі інтереси.

Різноманітні пошукові системи дозволяють користувачам легко збирати особисті дані про людей у ​​різних джерелах за допомогою належного пошуку даних. На сьогоднішній день майже все доступно в Інтернеті, тому на порталах та сайтах має бути представлена ​​лише контрольована кількість інформації.

Відповідно до звіту про крадіжку особи, приблизно 15 мільйонів жителів у США піддаються діяльності з фальсифікацією особи, яка понесе фінансові збитки в розмірі понад 50 мільярдів доларів. Це наочний приклад того, чому потрібно бути обережними, публікуючи свою інформацію в Інтернеті.

Кроки, які ви можете виконати для забезпечення конфіденційності даних

Ось кілька кроків, які ви можете зробити, щоб забезпечити безпеку ваших приватних даних.

  • Забезпечте використання захисту та обмеження пароля в якості перших кроків для створення надійної конфіденційності даних. Уникнення використання паролів дуже схоже на те, щоб залишити будинок розблокованим, що пропонує гонам викрасти ваші дані та порушити конфіденційність.
  • Найпростіший спосіб відстежувати інформацію про вас в Інтернеті – використовувати налаштування Google Alert для свого імені. Просто введіть ім’я та варіанти його, щоб ви отримували сповіщення щоразу, коли вас згадують в Інтернеті.
  • Якщо ви не використовуєте свої онлайн-акаунти, переконайтесь, що ви вийшли з них. Це зменшить кількість відстеження вашої веб-активності, а також не дасть наступному користувачеві прослідкувати за особистими даними. Це особливо важливо, коли ви користуєтесь загальнодоступним комп’ютером.
  • Уникайте видачі електронної пошти, телефонних номерів, поштового індексу або інших особистих даних, які можуть виявитись вразливими згодом. Вони можуть наблизити хакерів до вашої захищеної інформації, допомагаючи їм її вкрасти.
  • Шифрування пристрою є надзвичайно важливим для встановлення надійного захисту даних. Шифрування стосується моніторингу та перевірки вмісту за допомогою ключа шифрування, перш ніж він потрапить на ваш жорсткий диск. На комп’ютері Mac FileVault виконує цю роботу, тоді як Bitlocker потрібно використовувати ПК для належного шифрування.
  • Щоб встановити жорстку безпеку на своїх смарт-пристроях, не забудьте ввімкнути двоетапну автентифікацію у своєму обліковому записі електронної пошти – це забезпечить, що навіть якщо незнайомець отримає ваш пароль, він або вона не зможуть увійти у ваш обліковий запис.
  • Намагайтеся здійснювати більшість онлайн-покупок готівкою, уникаючи трансакцій в Інтернеті, які шукають дані вашого банківського рахунку.
  • Обмежте те, що ви публікуєте в Інтернеті, через налаштування конфіденційності на веб-сайтах соціальних мереж, щоб вся інформація, яку ви публікуєте, ділилася та отримувала доступ до відомої мережі.
  • Історію веб-переглядача та файли cookie потрібно регулярно очищати, тим самим зменшуючи ризик впливу щодо вашої поведінки та діяльності в Інтернеті.
  • Зверніться до IP-маска, наприклад, Tor, щоб сховати місцезнаходження Інтернету. Це гарантує, що ваші онлайн-дії не будуть легко відстежуватись та не слідкувати за ними.
  • Встановіть сумісний антивірус для вашої системи та постійно оновлюйте його, щоб захистити всі дії на своєму пристрої, від перегляду в Інтернеті до завантаження файлів.

День конфіденційності даних – це нагадування всім нам, що ці кроки допоможуть зменшити кіберзлочини та збережуть нас у безпеці. За словами Майкла Кайзера, виконавчого директора NCSA:

“Завдяки такій кількості наших повсякденних заходів, що проводяться в Інтернеті, День конфіденційності даних прагне надихнути всіх керувати своїм цифровим життям конкретними, простими та діючими кроками”.

Що повинні сказати експерти щодо безпеки даних

Ми запитали найкращих експертів із захисту даних, що вони сприймають щодо поточних проблем конфіденційності в нашому цифровому суспільстві. Ви можете прочитати їх коментарі та поради нижче, що охоплюють широкий спектр областей.

Байрон Акохідо – лауреат Пулітцерівської премії

Байрон Акохідо
© Байрон Акохідо Як власник бізнесу ви несете тягар за безпеку. Три життєво важливі принципи: жити своїми знаннями. Важливо знати, що у вас є, і як це захищати. Це повинно призвести до постійного діалогу щодо дотримання найкращих практик безпеки та конфіденційності.

Спілкуйтеся зі своїми працівниками. Усі працівники повинні повністю зрозуміти, що становить неприйнятну поведінку, а засоби моніторингу та політики можуть як підтримувати продуктивність, так і покривати прогалини. Плата за ваших партнерів. Контроль доступу до конфіденційних даних та програм. Обмеження та моніторинг доступу партнерів можна здійснювати розумними способами. 

Байрон Акохідо, ThirdCertainty.com

Фахміда Ю. Рашид

Фахміда Y Рашид
© Фахміда Y Рашид Легко не відволікатись від того, наскільки ви дійсно маєте контроль над своїми даними, коли великі компанії зберігають їх на серверах поза вашим контролем або обмінюються з сторонніми особами, про які ви нічого не знаєте..

Але ви можете зробити такі речі, як, наприклад, думати про те, які речі ви публікуєте в соціальних мережах, обмежувати налаштування конфіденційності та безпеки у своїх облікових записах та вмикати функції безпеки та конфіденційності у веб-переглядачах.. 

Якщо у вас є вибір між використанням програмного забезпечення або онлайн-сервісу, який пропонує вам функції безпеки, і тим, хто цього не робить, нагородіть компанію, яка визнає конфіденційність. 

Фахміда Ю. Рашид

Роберт Січільяно

Роберт Січільяно
© Роберт Січільяно Ерозія чи конфіденційність – це результат значних змін у взаємодії споживачів через соціальне поєднання з принциповим переходом від друкованої реклами до реклами в Інтернеті..

Поточний стан конфіденційності продовжуватиме руйнуватися, якщо споживачі не визнають, що мають вибір, і їх дії та бездіяльність визначають результат.

Роберт Січільяно, IDTheftSecurity.com 

Брюс Шнайер

Брюс Шнайер
© Брюс Шнайер Дані є побічним продуктом обчислень, і оскільки комп’ютери все більше пронизують наше життя, збільшується і кількість, і тісність цих особистих даних. Ці дані все більше збираються як галуззю, так і урядом.

Наша конфіденційність буде продовжувати руйнуватися, якщо ми не визнаємо, що у нас є вибір як політичного, так і ринкового, і що лише навмисне вибір конфіденційності забезпечить нам конфіденційність.

Брюс Шнейєр, генеральний директор компанії Co3 Systems та автор книги “Дані та голіаф: приховані битви за збір ваших даних та контроль за своїм світом”.

Ребекка Герольд

Ребекка Герольд
© Ребекка Герольд День конфіденційності даних – це день, коли уряди, підприємства, всі інші типи організацій та всі люди можуть задуматися про важливість збереження конфіденційності у світі, що все більше пов’язаний. Уряди знаходяться в ключовий час в історії, коли багато хто, наприклад, Великобританія та США, розглядають питання про усунення конфіденційності в ім’я безпеки.

Уряди повинні усвідомити, що існують способи мати і те, і інше – це не вибір або / або вибір. Підприємствам та організаціям слід розглядати застосування захищеного конфіденційності у своїх послугах та продуктах як необхідність бізнесу, що покращить їхній бізнес, а не щось, що забирає бізнес.

Особливо, коли вони створюють нові онлайн-сервіси, додатки та розумні гаджети, які стануть частиною Інтернету речей. І кожна людина повинна вирішити, що важливо зберегти їх приватне життя; вони повинні вимагати від уряду, бізнесу та організацій впровадити політику та процеси, які дозволять зберегти конфіденційність.

Але люди не можуть виключно залежати від інших, щоб зберегти свою конфіденційність. Вони також повинні бути ініціативними та готовими навчитися захищати власну конфіденційність, будучи мудрішими в Інтернеті під час обміну інформацією, розпізнаючи шахрайства та схеми соціального інжинірингу, знаючи, як змінити контроль конфіденційності в своїх обчислювальних пристроях, а також застосовуючи сувору безпеку та конфіденційність управління в їх власних персональних бездротових мережах. Кожен повинен звертатися до конфіденційності в сьогоднішньому світі зв’язку даних.

Ребекка Герольд, privacyprofessor.org & hipaacompliance.org

Ксав’є Мертенс

Ксав'є Мертенс
© Ксав’є Мертенс «Інтернет речей» (або пов’язані з ним об’єкти) почав заражати наші будинки та офіси. Безліч нових гаджетів створені для того, щоб допомогти нам у повсякденному житті, але також є новою загрозою для конфіденційності. Коли ви підключите новий пристрій у домашній мережі, це зробить міст між вашим приватним життям та виробником.

Подумайте про розумний термостат, який буде контролювати вашу систему опалення будинку. Він також дізнається, коли ти вдома… чи ні! Який ваш спосіб життя, ваші звички. Як і хмарні рішення, ризики повинні бути належним чином оцінені перед тим, як підключити їх до Інтернету (що часто є обов’язковим). Такі “розумні” пристрої не такі розумні …

Ксав’є Мертенс, blog.rootshell.be

Дейв Піскітелло

Дейв Піскітелло
© Дейв Піскітелло Є лише три справжні загрози конфіденційності: Перша – приватний сектор. Будь-яка недержавна, комерційна організація, яка не отримує прибутку, безкоштовно або за окрему плату, яка розміщує чи збирає будь-яку особисту або чутливу інформацію, є потенційною загрозою приватності. Далі йде уряд чи державний сектор.

Урядові установи, які обстежують, збирають або публікують будь-яку особисту або чутливу інформацію, є потенційною загрозою конфіденційності. Остаточна загроза – це ти. Ви, зрештою, несете відповідальність за стримування чи витік набагато більше особистої інформації, ніж ви собі уявляєте, просто тому, що більшість людей – соціальні істоти.

Ми часто шукаємо товариства або спільноти і ділимося з ними без пауз. Державно-приватне та особисте партнерство необхідне для захисту конфіденційності ». –

Дейв Піскітелло, securityskeptic.com

Сорін Мустака

Сорін Мустака
© Сорін Мустака Наше суспільство за дуже короткий час стало цифровим зв’язком, і споживачі не встигли зрозуміти наслідки конфіденційності даних для їхнього життя. Ми можемо бути впевнені, що кожен постачальник онлайн-сервісу робить усе можливе на законних підставах, щоб отримати максимальну інформацію про своїх користувачів. Це інформація, пов’язана з особами, а також інформація про те, що користувач добровільно (або ні) обмінюється з іншими в онлайн-платформах.

Оскільки багато людей не сприймають свої дії в Інтернеті серйозно або не розуміють наслідків, вони схильні діяти по-іншому в своєму інтернет-житті, ніж в офлайновому житті. Якщо мені доведеться дати лише дві поради, які слід пам’ятати про конфіденційність, це:

Коли ви в Інтернеті, не кажіть і не діліться з ким-небудь тим, чого ви також не говорили б їм голосно в кімнаті, що слухає людей. Це звучить страшно? Подумайте, що повторне обмінення коментарями з усім світом зазвичай за один клік. Опублікувавши або завантаживши щось в Інтернеті, незалежно від налаштувань безпеки та конфіденційності, воно більше не належить лише вам.
Він також належить постачальнику послуги.

Уявіть, що якщо у них витік безпеки або порушення, ваші особисті цифрові речі можуть потрапити в чужі руки. Тепер важливіше, ніж коли-небудь, що підключені користувачі розуміють, що їхні дані існують, можливо, назавжди. І іноді це не те, чого вони хочуть.

Сорін Мустака, експерт з питань інформаційних технологій, автор безкоштовної електронної книги: “Поліпшення безпеки” 

Нік Салліван

Нік Салліван
© Нік Салліван Безпека даних – це не лише захист даних у спокої, але й захист даних у дорозі. Одним з найкращих інструментів захисту інформації під час передачі по мережі є TLS (Транспортний рівень безпеки).

Однак безпечне використання TLS вимагає належної конфігурації. Останні вразливості, такі як BEAST, CRIME, BREACH, LUCKY 13, RC4 Слабкі місця та POODLE призвели до змін у кращих практиках конфігурації TLS. Використовуючи TLS для захисту даних під час транзиту, переконайтеся, що вони налаштовані на останній кращій практиці.

Нік Салліван, cloudflare.com

Кріс Вісопал


© Кріс Уасопал Коли ви вводите інформацію на веб-сайт, конфіденційність цих даних залежить від двох речей: політики, яку видає та дотримується організація, яка контролює веб-сайт. Плюс технічний контроль, який вони ввели для підтримки безпеки

Чи використовує сайт https для шифрування даних, що переходять до вашого веб-переглядача та з нього. Чи покладається сайт на сторонніх javascript і сторонніх постачальників контенту, які можуть бути зірвані для нападу на вас? Чи працює веб-сайт без увімкнених плагінів Flash та Java, які є основними векторами атаки для накопичення при завантаженні. Чи отримав веб-сайт тест безпеки сторонніх програм, щоб зловмисники його не зрушили.

Ось деякі питання, з якими кожен, хто хвилює їх конфіденційність, повинен запитувати веб-сайти, які зберігають або обробляють інформацію, яку слід зберігати в приватному режимі.

Кріс Вісопал, veracode.com

Кріс Хаднагі


© Хаднаги З кожним роком ми спостерігаємо масове збільшення кількості шахраїв та злочинців, які використовують особисту інформацію для нападу на підприємства та повсякденну людину.

Що ти можеш зробити? Навчайте себе, використовуйте критичне мислення та будьте готові достроково знати, як ви будете справлятися з цими нападами, якщо не, але коли вони відбудуться. Це єдиний спосіб захиститися від нападника. ” –

Крістофер Хаднагі, генеральний директор Social-Engineer, Inc. SocialEngineer.com

День конфіденційності даних 2015 року – інфографіки 

День конфіденційності даних 2015 року
© День конфіденційності даних 2015

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map