Tietosuojapäivä 2015: Huippuasiantuntijoiden kommentti tietosuojakysymyksiin (+ Infographic)

Tietojen varastaminen on vakava ongelma ja huolestuttava kaikille, Applen kaltaisista behemothista aina käynnistyneisiin startup-yrityksiin ja kuluttajiin saakka. Äskettäin Yhdysvaltain armeijan sosiaalisen median tilit hakkeroitiin, ja saatat olla tietoinen myös kuuluisasta Sony-hakkerointitapauksesta, ja luettelo jatkuu…


Yksityisyyden suojan selvityskeskuksen raportin mukaan pelkästään Yhdysvalloissa tammikuun 2005 jälkeen on varastettu yli 600 miljoonaa arkaluontoista tietoa sisältävää tietuetta..

Tämä osoittaa, kuinka tietovarkauksien vaikutukset ovat leviävät ja miksi tietosuoja on välttämätöntä. Tämän ongelman ratkaisemiseksi vuonna 2008 ryhdyttiin kansainväliseen työhön, joka julistettiin 28. tammikuuta tietosuojapäivään; lisätä tietoisuutta ja varmistaa, että tietojen yksityisyydestä ja blogin suojaamisesta tulee verkkokäyttäjien prioriteetteja.

Haluamme auttaa levittämään tietoa tietosuojapäivästä 2015, ja siksi olemme luoneet tämän massiivisen viestin, joka auttaa sinua monin tavoin: opit tietosuojaa – kuinka voit olla ja pysyä turvassa verkossa ja suojata henkilöllisyyttäsi . Tarkastelemme myös tietosuojapäivän historiaa ja näytämme hienon jaettavan infografian, jossa on paljon tosiasioita. 

Jos olet bloggaaja tai toimittaja ja etsit muodikkaita lainauksia artikkelisi suhteen – meillä on sinulle aihe. Kutsuimme 9 tietosuoja- ja tietoturva-asiantuntijaa kommentoimaan ja antamaan neuvoja digitaalisesta yksityisyydestä ja tietoturvasta. Heidän joukossaan ovat Robert Siciliano, Bruce Schneier ja Rebecca Herold. 

Kakun jäätäminen on esillä oleva yksityisyyden pyöreän pöydän keskustelu Pulitzer-palkinnon voittajan Byron Acohidon ja turvallisuustoimittaja Fahmida Y. Rashidin kanssa, joka kirjoittaa SecurityWeek- ja PCMagazine -lehdille..

Turvallisuus pyöreän pöydän

Tietosuojapäivä – historia

Yhdysvaltojen 113. kongressi antoi ei-sitovan päätöslauselman, S. Res. 337, 2008, joka tukee jokaisen vuoden 28. tammikuuta kaikkialla Yhdysvalloissa ja Kanadassa, jotta sitä voidaan pitää kansallisena tietosuojapäivänä..

Euroopan kansakunnat allekirjoittivat ensimmäisen tietosuojaa koskevan kansainvälisen sopimuksen, yleissopimuksen 108, 28. tammikuuta 1981. Sen jälkeen tietosuojapäivää on juhlittu 28. tammikuuta koko Euroopassa.. 

Tavoite

Henkilötiedot, taloudelliset asiakirjat, henkinen omaisuus ja muut arvokkaat online-tiedot ovat kiinnostavia alueita, jotka houkuttelevat digitaalisia roistoja varastamaan, turhauttamaan ja väärentämään, jättäen sinut ja yrityksesi järkkymään..

Hakkerit voivat vaarantaa palvelimesi

Lisäksi he käyttävät näitä tietoja pankkitilien tyhjentämiseen, luottokorttitietojen väärinkäyttöön aloittamiseksi transaktioitasi nimeäsi vastaan, tai he voivat jopa myydä henkilökohtaisia ​​tietojasi kolmannelle osapuolelle valtavasti rahaa.

Siksi sinun on luotava vahva tietoturva, jotta voit tallentaa tietosi näiltä virtuaalisilta merirosvoilta. Vahvan tietosuojan avulla voit suojata verkon, tietokoneesi ja mobiililaitteesi, jotta arvokasta tietoa ei käytetä väärin.

Yhteenvetona voidaan todeta, että tietosuojapäivää seuraa:

  • Kouluta kuluttajia ja levitä tietoisuutta, joka auttaa heitä ymmärtämään henkilökohtaisten tietojen jakamisen riskejä ja etuja, osoittamalla heille, miten heidän henkilökohtaisia ​​tietojaan voidaan kerätä.
  • Kouluta kuluttajia tarjoamalla heille tarkkoja, yksinkertaisia ​​ja luotettavia neuvoja, jotka takaavat heidän paremman suojauksen ja heidän virtuaalielämänsä aktiivisen hallinnan.
  • Sekoita yrityksiä huolehtimaan heidän tiedoistaan ​​ja luottamuksellisista tiedoistaan ​​selkeän keskustelun avulla, ja kouluta henkilöstöään vakiintuneesta yksityisyyden ja turvallisuuden valvonnasta. 

Suojausta vaativat tietotyypit


© elhombredenegro

Tietojen keräämiseen ja levittämiseen tekniikan avulla, kun otetaan huomioon yleinen yksityisyyden suoja ja siihen liittyvät henkilökohtaiset, oikeudelliset ja poliittiset vaikutukset, viitataan tietosuojaan tai tietosuojaan.

Tämä huolenaihe on aina, kun henkilökohtaista, luottamuksellista tai muuta arkaluontoista tietoa kerätään, tallennetaan tai jaetaan ― digitoidussa maailmassa tai muuten. Tietosuojaongelmat voivat johtua tietojen virheellisestä tai olemattomasta julkistamisen valvonnasta. Nämä tietosuoja- ja tietosuojaongelmat voivat johtua erityyppisistä tiedoista. Jotkut näistä tyypeistä tunnustetaan jäljempänä:

Sosiaalisen verkostoitumisen kasvun myötä yhä useammat ihmiset lähettävät henkilökohtaisia ​​tietojaan, kuviaan ja videoitaan verkossa, ja elleivät niitä seurata ja suojata tiukalla yksityisyyden valvonnalla, online-goonit voivat hakkeroida itsekkäiden etujensa vuoksi..

Eri hakukoneet antavat käyttäjille mahdollisuuden kerätä yksilöllisiä henkilötietoja helposti useista lähteistä asianmukaisen tiedon louhinnan avulla. Lähes kaikki on nyt saatavilla verkossa, joten portaalien ja sivustojen tulisi tarjota vain kontrolloitu määrä tietoa.

Henkilöllisyysvarkaraportin mukaan noin 15 miljoonaa Yhdysvaltain asukasta altistuu identiteettipetoksille vuosittain ja aiheuttaa yli 50 miljardin dollarin taloudellisia menetyksiä. Tämä on selkeä esimerkki siitä, miksi sinun on oltava varovainen postittaessasi tietojasi verkkoon.

Vaiheet, joita voit noudattaa tietoturvan suojaamiseksi

Tässä on pari vaihetta, jotka voit suorittaa varmistaaksesi yksityisten tietojen turvallisuuden.

  • Varmista, että käytät salasanasuojausta ja rajoituksia ensimmäisinä vaiheina luotettavan tietosuojan luomiseksi. Salasanojen käytön välttäminen on melko samanlaista kuin kotisi jättäminen lukitsematta, mikä kehottaa kaappaajia varastamaan tietojasi ja rikkomaan yksityisyyttä.
  • Helppo tapa seurata online-tietojasi on käyttää Google Alert -asetusta nimeäsi varten. Kirjoita vain nimi ja sen muunnelmat, niin saat ilmoituksen, kun sinut mainitaan verkossa.
  • Kun et käytä online-tiliäsi, varmista, että kirjaudut ulos niistä. Tämä vähentää verkkotoimintasi seurannan määrää ja estää seuraavaa käyttäjää hakemasta henkilökohtaisia ​​tietoja. Tämä on erityisen tärkeää, kun käytät julkista tietokonetta.
  • Vältä sähköpostin, puhelinnumeroiden, postinumeroiden tai muiden henkilökohtaisten tietojen antamista, jotka voivat myöhemmin osoittautua haavoittuviksi. Ne voivat saada hakkerit lähelle turvattuja tietojasi ja auttavat heitä varastamaan sen.
  • Laitteesi salaus on välttämätöntä vahvan tietosuojan luomiseksi. Salaus tarkoittaa sisällön seurantaa ja tarkistamista salausavaimen avulla ennen kuin se pääsee kiintolevylle. Mac-koneessa FileVault suorittaa työn, kun taas tietokoneiden on käytettävä Bitlockeria oikean salaus.
  • Varmista älylaitteidesi kova tietoturva muistamalla ottaa käyttöön kaksivaiheinen todennus sähköpostitililläsi – mikä varmistaa, että vaikka muukalainen saa salasanasi, hän ei voi kirjautua tiliisi..
  • Yritä tehdä suurin osa online-ostoksista käteisellä välttämällä online-liiketoimia, jotka etsivät pankkitilisi tietoja.
  • Rajoita verkossa lähettämääsi tietosuoja-asetuksilla sosiaalisen verkostoitumisen sivustoissa, jotta kaikki lähettämäsi tiedot jaettaisiin ja tunnetut verkot käyttäisivät niitä.
  • Selainhistoria ja evästeet on puhdistettava säännöllisesti, mikä vähentää käyttäytymisesi ja verkkotoimintasi altistumisriskiä.
  • Käytä Tor-tyyppistä IP-maskeeria piilottaaksesi online-olinpaikan. Tämä varmistaa, että online-toimintaa ei voida helposti seurata tai seurata.
  • Asenna järjestelmällesi yhteensopiva virustorjunta ja päivitä sitä jatkuvasti kaikkien laitteesi toimintojen turvaamiseksi verkossa selaamisesta tiedostojen lataamiseen.

Tietosuojapäivä on muistutus meille kaikille, että nämä vaiheet auttavat vähentämään tietoverkkorikoksia ja pitävät meidät turvassa. NCSA: n toimitusjohtajan Michael Kaiserin mukaan:

“Koska niin monet päivittäisistä toimistamme tehdään verkossa, Data Privacy Day pyrkii inspiroimaan kaikkia hallitsemaan digitaalielämäänsä konkreettisilla, yksinkertaisilla ja toimivilla vaiheilla.”

Mitä tietoturva-asiantuntijoiden on sanottava yksityisyydestä

Kysyimme tietoturvallisuuden huippuasiantuntijoilta, mitkä ovat heidän vastuunsa nykyisistä tietosuojakysymyksistä digitaalisessa yhteiskunnassa. Voit lukea heidän kommenttejaan ja neuvojaan alla kattaen monenlaisia ​​alueita.

Byron Acohido – Pulitzer-palkinnon voittaja

Byron Acohido
© Byron Acohido Yrityksen omistajana kannat turvallisuuden taakan. Kolme elintärkeää periaatetta, jonka mukaan elää: Tunne tietosi. On elintärkeää tietää, mitä sinulla on ja kuinka sitä suojataan. Tämän pitäisi johtaa jatkuvaan vuoropuheluun parhaiden turvallisuus- ja yksityisyyskäytäntöjen noudattamisesta.

Ota yhteyttä työntekijöihisi. Kaikkien työntekijöiden on ymmärrettävä täysin se, mitä ei voida hyväksyä, ja seurannan välineet ja toimintatavat voivat sekä tukea tuottavuutta että kattaa aukot. Vouch kumppaneillesi. Hallitse arkaluontoisten tietojen ja sovellusten käyttöä. Kumppanien pääsyn rajoittaminen ja seuranta voidaan tehdä älykkäästi. 

Byron Acohido, ThirdCeurity.com

Fahmida Y. Rashid

Fahmida Y Rashid
© Fahmida Y Rashid On helppoa olla masentunut siitä, kuinka paljon hallitset tosiasisi, kun suuret yritykset tallentavat niitä palvelimillesi, jotka eivät ole sinun hallinnassasi, tai jakavat kolmansien kanssa, joista et tiedä mitään.

Mutta on asioita, joita voit tehdä, kuten miettiä, millaisia ​​asioita postitat sosiaalisissa verkostoissa, rajoittaa tiliesi yksityisyyttä ja suojausasetuksia sekä ottaa käyttöön selainten suojaus- ja yksityisyysominaisuudet.. 

Jos sinulla on mahdollisuus käyttää ohjelmistoa tai verkkopalvelua, joka tarjoaa sinulle suojausominaisuuksia, tai sellaista, joka ei tarjoa, palkitse yksityisyyttä tunnustava yritys.. 

Fahmida Y. Rashid

Robert Siciliano

Robert Siciliano
© Robert Siciliano Pilaantuminen tai yksityisyyden suoja on seurausta merkittävistä muutoksista, jotka liittyvät siihen, miten kuluttajat yhdistävät sosiaalisen yhteyden, sekä perustavanlaatuisen siirtymisen painetusta mainonnasta verkkomainontaan..

Yksityisyyden nykytila ​​heikkenee edelleen, elleivät kuluttajat tunnista, että heillä on valinnanvara, ja heidän toimintansa ja toimimatonsa määräävät lopputuloksen.

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

Bruce Schneier
© Bruce Schneier Tiedot ovat laskennan sivutuote, ja kun tietokoneet tunkeutuvat elämäämme yhä enemmän, näiden henkilötietojen määrä ja läheisyys lisääntyvät. Sekä teollisuus että hallitus keräävät yhä enemmän näitä tietoja.

Tietosuojamme heikkenee edelleen, ellei ymmärretä, että meillä on sekä poliittinen että markkinointivalinta tehdä ja että vain yksityisyyden tarkoituksellinen valitseminen varmistaa yksityisyyden suojan..

Bruce Schneier, Co3 Systemsin tekninen johtaja ja kirjoituksen teokselle “Data and Goliath: Piilotetut taistelut tietojen keräämiseksi ja maailman hallitsemiseksi”.

Rebecca Herold

Rebecca Herold
© Rebecca Herold Tietosuojapäivä on päivä, jolloin hallitukset, yritykset, muun tyyppiset organisaatiot ja kaikki ihmiset ajattelevat yksityisyyden säilyttämisen merkitystä yhä liitetyssä maailmassa. Hallitukset ovat ratkaisevassa vaiheessa historiassa, jossa monet, kuten Iso-Britannia ja Yhdysvallat, harkitsevat yksityisyyden poistamista turvallisuuden nimissä.

Hallitusten on ymmärrettävä, että on olemassa tapoja saada molemmat, se ei ole jompikumpi vaihtoehto. Yritysten ja organisaatioiden on harkittava yksityisyyden suojan käyttöönottoa palveluihinsa ja tuotteisiinsa liiketoiminnan välttämättömyyden välttämättömyytenä, ei liiketoiminnasta vievänä asiana..

Varsinkin kun he luovat uusia verkkopalveluita, sovelluksia ja älykkäitä laitteita, joista tulee osa esineiden Internetiä. Ja jokaisen ihmisen on päätettävä, että heidän yksityisyytensä on tärkeää säilyttää; Heidän on vaadittava hallitusta, yrityksiä ja organisaatioita toteuttamaan politiikkoja ja prosesseja, jotka mahdollistavat yksityisyyden säilyttämisen.

Mutta ihmiset eivät voi yksinomaan luottaa muihin ylläpitääkseen yksityisyyttään. Heidän on myös oltava ennakoivia ja halukkaita oppimaan suojaamaan omaa yksityisyyttään toimimalla viisaammiksi verkossa jakaessaan tietoja, tunnistamalla huijauksia ja sosiaalisen suunnittelun järjestelmiä, tietämällä, kuinka muuttaa tietoturvan hallintalaitteita tietokoneissaan ja toteuttamalla vahvaa turvallisuutta ja yksityisyyttä hallitsee omissa langattomissa verkoissaan. Kaikkien on käsiteltävä yksityisyyttä nykypäivän hyperyhteydessä olevassa tietomaailmassa.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

Xavier Mertens

Xavier Mertens
© Xavier Mertens Asioiden Internet (tai siihen liittyvät esineet) alkoi tartuttaa talojamme ja toimistojamme. Paljon uusia gadgeteja on rakennettu auttamaan meitä jokapäiväisessä elämässämme, mutta ne ovat myös uusi uhka yksityisyydellemme. Kun kytket uuden laitteen kotiverkkoosi, se luo sillan yksityiselämäsi ja valmistajan välillä.

Ajattele älykästä termostaattia, joka ohjaa kodin lämmitysjärjestelmää. Se tietää myös, kun olet kotona … tai ei! Mikä on tapansa elää, tapaasi. Kuten pilviratkaisut, myös riskit on arvioitava asianmukaisesti ennen niiden yhdistämistä Internetiin (mikä on usein pakollista). Tällaiset ”älykkäät” laitteet eivät ole niin fiksuja…

Xavier Mertens, blogi.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello Yksityisyyden uhkia on vain kolme: Ensimmäinen on yksityinen sektori. Kaikki valtiosta riippumattomat, kaupalliset, voittoa tavoittelemattomat, ilmaiset tai maksulliset sivuston ylläpitäjät, jotka lähettävät tai keräävät luonteeltaan henkilökohtaisia ​​tai arkaluontoisia tietoja, voivat olla uhka yksityisyydelle. Seuraava on hallitus tai julkinen sektori.

Valtion virastot, jotka etsivät, keräävät tai julkaisevat henkilökohtaisia ​​tai arkaluonteisia tietoja, voivat olla uhka yksityisyydelle. Viimeinen uhka olet sinä. Olet viime kädessä vastuussa paljon enemmän henkilökohtaisten tietojen sulkemisesta tai vuotamisesta kuin kuvittelit yksinkertaisesti siksi, että suurin osa ihmisistä on sosiaalisia olentoja.

Etsimme usein kumppanuutta tai yhteisöjä ja jaamme niiden kanssa ilman taukoa. Julkinen, yksityinen ja henkilökohtainen parisuhde ovat välttämättömiä yksityisyyden suojelemiseksi. ” –

Dave Piscitello, securityskeptic.com

Sorin Mustaca

Sorin Mustaca
© Sorin Mustaca Yhteiskuntamme on muodostunut digitaaliseen yhteyteen hyvin lyhyessä ajassa, ja kuluttajilla ei ollut aikaa ymmärtää tietojen yksityisyyden vaikutuksia heidän elämäänsä. Voimme olla varmoja, että jokainen verkkopalvelun tarjoaja tekee kaiken laillisesti mahdollista saadakseen parhaan mahdollisen tiedon käyttäjistään. Tämä on henkilökohtaista tietoa, samoin kuin tietoa, jota käyttäjä jakaa vapaaehtoisesti (tai ei) muiden kanssa online-ympäristöissä.

Koska monet ihmiset eivät ota verkkotoimintojaan vakavasti tai eivät ymmärrä seurauksia, he käyttäytyvät yleensä verkko-elämässään eri tavalla kuin offline-elämässään. Jos minun pitäisi antaa vain kaksi neuvoja, jotka tulisi muistaa yksityisyydestä, ne ovat:

Älä online-tilassa kerro tai jaa kenellekään jotain, mitä et myöskään kertoisi heille ääneen huoneessa, joka on täynnä kuuntelevia ihmisiä. Kuulostaako pelottavalta? Ajattele, että kommenttisi jakaminen uudelleen koko maailmalle on yleensä yhden napsautuksen päässä. Kun julkaiset tai lataat jotain verkossa riippumatta suojaus- ja yksityisyysasetuksistasi, se ei kuulu enää pelkästään sinulle.
Se kuuluu myös palvelun tarjoajalle.

Kuvittele, että jos heistä on turvallisuusvuoto tai rikkomus, henkilökohtaiset digitaaliset esineesi voivat laskeutua väärään käsiin. Nyt on tärkeämpää kuin koskaan, että kytketyt käyttäjät ymmärtävät, että heidän tietonsa ovat siellä pysyäkseen, mahdollisesti ikuisesti. Ja joskus tämä ei ole mitä he haluavat.

Sorin Mustaca, tietoturva-asiantuntija, ilmaisen e-kirjan kirjoittaja: “Paranna tietoturvaa” 

Nick Sullivan

Nick Sullivan
© Nick Sullivan Tietoturvallisuus ei ole vain tietojen suojaamista levossa, vaan myös siirtotietojen suojaamista. TLS (Transport Layer Security) on yksi parhaista työkaluista tiedon suojaamiseksi, kun sitä siirretään verkon välityksellä..

TLS: n turvallinen käyttö vaatii kuitenkin oikeat määritykset. Viimeaikaiset haavoittuvuudet, kuten BEAST, CRIME, BREACH, LUCKY 13, RC4 heikkoudet ja POODLE, ovat johtaneet muutoksiin TLS-kokoonpanon parhaissa käytännöissä. Kun käytät TLS: ää suojaamaan tietoja siirron aikana, varmista, että se on määritetty uusimpien parhaiden käytäntöjen mukaisesti.

Nick Sullivan, cloudflare.com

Chris Wysopal


© Chris Whysopal Kun syötät tietoja verkkosivustoon, näiden tietojen yksityisyys riippuu kahdesta asiasta: politiikkaa, jota verkkosivustoa hallitseva organisaatio julkaisee ja jota noudatetaan. Lisäksi tekniset hallintalaitteet, jotka he ovat ottaneet käyttöön turvallisuuden ylläpitämiseksi

Käytäkö sivusto https: tä salataksesi selaimeesi meneviä ja sieltä tulevia tietoja. Luottaako sivusto kolmannen osapuolen javascriptin ja kolmannen osapuolen sisällöntuottajiin, jotka voidaan hajottaa hyökkäämään sinua vastaan? Toimiiko verkkosivusto ilman Flash- ja Java-laajennuksia, jotka ovat latausten tärkeimmät hyökkäysvektorit. Saisiko sivusto kolmannen osapuolen sovellusten tietoturvatestin, joten hyökkääjät eivät helposti hajoa sitä.

Nämä ovat muutamia kysymyksiä, joita kenen tahansa yksityisyydestä huolissaan pitäisi kysyä verkkosivustoilta, jotka tallentavat tai käsittelevät tietoja, jotka tulisi pitää yksityisinä.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy Joka vuosi huijarit ja rikolliset käyttävät henkilökohtaisia ​​tietoja hyökkäyksissä yrityksiin ja päivittäisiin ihmisiin.

Mitä voit tehdä? Kouluta itsesi, käytä kriittistä ajattelua ja ole varaa etukäteen tietämään, kuinka käsittelet näitä hyökkäyksiä, ei jos, mutta kun ne tapahtuvat. Tämä on ainoa tapa pysyä turvassa aiotulta hyökkääjältä. ” –

Christopher Hadnagy, toimitusjohtaja Social-Engineer, Inc. SocialEngineer.com

Tietosuojapäivä 2015 – Infographic 

Tietosuojapäivä 2015
© Tietosuojapäivä 2015

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map