2015. évi adatvédelmi nap: A legjobb szakértők megjegyzése az adatvédelmi kérdésekre (+ Infographic)

Az adatlopás mindenki számára komoly probléma és komoly aggodalom, a behemothoktól kezdve, mint például az Apple, az indulást indító induló vállalkozókig és a fogyasztókig. A közelmúltban csapkodtak az amerikai katonai szociális média számlákra, és Ön is ismeri a híres Sony hackelési esetet, és a lista folytatódik…


A Privacy Rights Clearing House jelentése szerint, kizárólag az Egyesült Államokban, 2005 januárja óta több mint 600 millió adatot loptak érzékeny információkat tartalmazó adatokkal..

Ez megmutatja, hogy mekkora az adatlopás hatása és miért nélkülözhetetlen az adatvédelem. Ennek a kérdésnek a kezelése érdekében 2008-ban nemzetközi erőfeszítésekre került sor, január 28-án az adatvédelem napját hirdetve; figyelemfelkeltés és annak biztosítása, hogy az adatvédelem és a blogvédelem az online felhasználók számára prioritássá váljon.

Szeretnénk segíteni a 2015-ös adatvédelmi napról szóló szó terjesztésében, és ezért hoztunk létre ezt a hatalmas bejegyzésünket, amely többféle módon segít majd: megismerheti az adatvédelmet – hogyan lehet az online biztonságban maradni, és megvédheti személyazonosságát . Ezenkívül áttekintjük az adatvédelmi nap történetét is, és megmutatunk egy szép, megosztható infographic képet, amely sok tényt tartalmaz. 

Ha Ön blogger vagy újságíró, és remek idézeteket keres a cikkéhez – akkor magunkkal foglaljuk. Meghívtunk 9 adatvédelmi és biztonsági szakértőt, hogy tegyék meg észrevételeiket és adjon tanácsokat a digitális adatvédelem és biztonság területén. Közöttük Robert Siciliano, Bruce Schneier és Rebecca Herold. 

A torta jegesedése a kiemelt adatvédelmi kerekasztal-beszélgetésünk a Pulitzer-díjas Byron Acohido-val és Y. Rashid Fahmida biztonsági újságíróval, aki a SecurityWeek és a PCMagazine számára ír..

Biztonsági Kerekasztal

Adatvédelmi nap – Előzmények

Az Egyesült Államok 113. kongresszusa nem kötelező erejű határozatot fogadott el, S. Res. 337, 2008-ban, amely minden év január 28-án támogatja az Egyesült Államokban és Kanadában az „adatvédelem nemzeti napjának” való megfelelést..

Az európai nemzetek 1981. január 28-án írták alá az adatvédelemről szóló első nemzetközi szerződést, a 108. számú egyezményt. Azóta az adatvédelmi napot január 28-án ünneplik egész Európában.. 

A cél

A személyes adatok, a pénzügyi nyilvántartások, a szellemi tulajdon és az egyéb értékes online információk olyan érdeklődési körök, amelyek a digitális gazemberek ellopására, megsemmisítésére és hamisítására csábítják az embereket és az üzleti vállalkozást megrázza..

A hackerek veszélyeztethetik a szervert

Ezeket az adatokat felhasználják továbbá bankszámláinak ürítésére, a hitelkártya-adatok visszaélésére, hogy neveddel szemben kezdeményezzen tranzakciókat, vagy hatalmas összegekkel akár harmadik félnek is eladhatják személyes adatait..

Ezért szigorú biztonságot kell létrehoznia az adatok mentéséhez ezekből a virtuális kalózokból. A robusztus adatvédelem révén megóvhatja hálózatát, számítógépeit és mobilkészülékeit, hogy az értékes információkat ne használják vissza.

Összefoglalva: az adatvédelmi napot a következőkre figyeljük meg:

  • Oktatja a fogyasztókat és terjessze a tudatosságot, amely segít megérteni a személyes információk megosztásának kockázatait és előnyeit, megmutatva számukra, hogy személyes adataik milyen módon gyűjthetők össze..
  • Nevelje fel a fogyasztókat pontos, egyszerű és megbízható tanácsokat nyújtva számukra, amelyek jobb védelmet és aktív irányítást biztosítanak virtuális életükhöz.
  • Keverje fel a vállalkozásokat, hogy világos megbeszélésen keresztül vigyázzon adataikra és bizalmas információikra, és oktatja munkatársait a bevezetett adatvédelmi és biztonsági ellenőrzésről. 

Védelmet igénylő adattípusok


© elhombredenegro

Az adatgyűjtést és -terjesztést technológián keresztül, a magánélet nyilvános elvárásainak, valamint a mögöttes személyes, jogi és politikai következményeknek nevezzük: adatvédelem vagy adatvédelem.

Ez az aggodalom mindenütt fennáll, bárhol a személyes, bizalmas vagy egyéb érzékeny információkat gyűjtik, tárolják vagy megosztják the a digitalizált világban vagy más módon. Az adatvédelmi kérdések az információk nem megfelelő vagy nem létező nyilvánosságra hozatalának ellenőrzéséből származhatnak. Ezek az adatvédelmi és adatvédelmi kérdések különféle információk miatt felmerülhetnek. Ezeknek a típusoknak az alábbiakban ismeri el a következőket:

A szociális hálózatok növekedésével egyre több ember küldi el online személyes adataikat, képeiket és videóikat, amelyeket ha nem figyelnek meg és nem védenek szigorú adatvédelmi ellenőrzéssel, az online goonok megtámadhatják az önző érdekeiket..

Különböző keresőmotorok lehetővé teszik a felhasználók számára, hogy megfelelő adatbányászat útján több forrásból könnyen gyűjtsenek személyes adatokat. Manapság szinte minden elérhető online, tehát csak ellenőrzött mennyiségű információt kell közzétenni a portálokon és a webhelyeken.

A személyazonosság-lopásról szóló jelentés szerint mintegy 15 millió lakos az Egyesült Államokban évente személyazonossági csalásoknak van kitéve, és több mint 50 milliárd dolláros pénzügyi veszteséget szenvednek. Ez egyértelmű példa arra, hogy miért kell óvatosnak lennie, amikor az információkat online közzéteszi.

A biztonságos adatvédelem érdekében követendő lépések

Íme néhány lépés, amelyet megtehetsz a személyes adatai biztonságának biztosítása érdekében.

  • Ellenőrizze a jelszóvédelmet és a korlátozást az első lépésként a szilárd adatvédelem kialakításában. A jelszavak használatának elkerülése nagyon hasonló ahhoz, hogy otthonát nyitva hagyja, amely felkéri a gonoszokat, hogy lopják meg az adatait és megsértsék az adatvédelmet..
  • Az online információk figyelésének egyszerű módja a Google Alert beállítás használata a nevére. Csak írja be a nevet és annak variációit, így értesítést kap, ha online említést tesznek róla.
  • Ha nem használja online fiókját, akkor feltétlenül jelentkezzen be ezekből. Ez csökkenti az internetes tevékenységek nyomon követésének mennyiségét, és megakadályozza a következő felhasználót a személyes adatokon keresztüli szimatolást. Ez különösen akkor fontos, ha nyilvános számítógépet használ.
  • Kerülje az e-mailek, telefonszámok, irányítószámok vagy egyéb személyes adatok megadását, amelyek később veszélyeztetettnek bizonyulhatnak. Ezek segítségével a hackerek közel lehetnek a biztonságos információkhoz, segítve őket ellopni.
  • A készülék titkosítása elengedhetetlen az erős adatvédelemhez. A titkosítás a tartalom figyelését és ellenőrzését jelenti egy titkosítási kulcson keresztül, mielőtt a merevlemezre kerül. Mac gépeken a FileVault végzi el a feladatot, míg a Bitlockert a PC-knek kell használniuk a megfelelő titkosításhoz.
  • Az intelligens eszközök biztonságának fokozása érdekében ne felejtse el bekapcsolni a kétlépcsős hitelesítést az e-mail fiókjában – ez biztosítja, hogy még ha idegen is megkapja a jelszavát, nem lesz képes bejelentkezni a fiókjába..
  • Próbáljon legtöbb online vásárlást készpénzzel elvégezni, elkerülve az online tranzakciókat, amelyek a bankszámlájára vonatkoznak.
  • A közösségi hálózati oldalakon az adatvédelmi beállítások révén korlátozhatja az online közzétételt, hogy az összes közzétett információ megosszon és hozzáférhető legyen az ismert hálózaton keresztül..
  • A böngésző előzményeit és a sütiket rendszeresen törölni kell, ezáltal csökkentve az online viselkedéssel és tevékenységekkel kapcsolatos expozíció kockázatát.
  • Használjon olyan IP maszkort, mint például Tor, hogy elrejtse az online tartózkodási helyét. Ez biztosítja, hogy online tevékenységeit nem lehet könnyen követni vagy követni.
  • Telepítse a rendszerére kompatibilis antivírusokat, és folyamatosan frissítse azokat az eszköz összes tevékenységének biztosítása érdekében, az online böngészéstől a fájlok letöltéséig.

Az adatvédelem napja emlékeztető mindannyiunk számára, hogy ezek a lépések elősegítik a számítógépes bűncselekmények csökkentését és biztonságát. Michael Kaiser, az NCSA ügyvezető igazgatója szerint:

“Mivel sok mindennapi tevékenységünket online végzik, az Adatvédelmi Nap arra törekszik, hogy mindenkit inspiráljon digitális életének konkrét, egyszerű és cselekvési lépésekkel történő kezelésére.”

Mit kell mondani az adatbiztonsági szakértőknek az adatvédelemről?

Megkérdeztük a legjobb adatbiztonsági szakértőket, hogy mit vállalnak a digitális társadalom jelenlegi adatvédelmi kérdéseivel kapcsolatban. Az alábbiakban elolvashatja észrevételeiket és tanácsaikat, széles körre kiterjedve.

Byron Acohido – Pulitzer-díjas nyertes

Byron Acohido
© Byron Acohido Mint üzleti tulajdonos viseli a biztonsági terhet. Három alapvető elv, amely szerint élni kell: Ismerje meg adatait. Létfontosságú tudni, hogy mit kapott, és hogyan védjük meg. Ennek folyamatos párbeszédet kell vezetnie a legjobb biztonsági és adatvédelmi gyakorlatok lépéseiről.

Kommunikáció az alkalmazottakkal. Minden alkalmazottnak teljes mértékben meg kell értenie az elfogadhatatlan magatartást, és a felügyeleti eszközök és politikák támogathatják a termelékenységet és fedezhetik a réseket. Biztosítson partnereidet. Az érzékeny adatokhoz és alkalmazásokhoz való hozzáférés ellenőrzése. A partner-hozzáférés korlátozása és nyomon követése intelligens módon történhet. 

Byron Acohido, a ThirdCeurity.com

Fahmida Y. Rashid

Fahmida Y Rashid
© Fahmida Y Rashid Könnyű elriasztani, hogy valóban milyen ellenőrzést gyakorol az adatai felett, amikor a nagyvállalatok a kiszolgálókon tárolják azokat a kezed alatt, vagy megosztanak olyan harmadik felekkel, akikről nem tudnak semmit..

De vannak dolgok, amelyeket megtehetsz, például gondolkodhat arról, hogy milyen dolgokat tesz közzé a közösségi hálózatokon, korlátozhatja a fiókja adatvédelmi és biztonsági beállításait, és bekapcsolhatja a böngészők biztonsági és adatvédelmi funkcióit.. 

Ha választhat olyan szoftvert vagy online szolgáltatást, amely biztonsági funkciókat kínál Önnek, és amelyik nem, akkor jutalmazza az adatvédelmet elismerő társaságot.. 

Fahmida Y. Rashid

Robert Siciliano

Robert Siciliano
© Robert Siciliano Az erózió vagy az adatvédelem a fogyasztók társadalmi kapcsolaton belüli kapcsolatának lényeges változásaival, valamint a nyomtatott és az online reklámozás közötti alapvető változással jár..

A magánélet jelenlegi állapota továbbra is romlik, hacsak a fogyasztók nem ismerik fel, hogy választhatnak, és cselekedeteik és tétlensége határozza meg az eredményt.

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

Bruce Schneier
© Bruce Schneier Az adatok a számítás mellékterméke, és mivel a számítógépek egyre inkább áthatják az életünket, növekszik a személyes adatok mennyisége és intimitása is. Ezeket az adatokat egyre nagyobb mértékben gyűjtik mind az ipar, mind a kormányzat.

Adatvédelemünk továbbra is romlik, hacsak nem ismerjük fel, hogy mind politikai, mind piaci választást meghozhatunk, és csak a szándékosan választott adatvédelem biztosítja a magánélet tiszteletben tartását..

Bruce Schneier, a Co3 Systems műszaki vezetője, a „Data and Goliath: A rejtett csaták az adatok gyűjtésére és a világ irányítására” szerzője.

Rebecca Herold

Rebecca Herold
© Rebecca Herold Az adatvédelem napja az a nap, amikor a kormányok, vállalkozások, minden más típusú szervezet és minden magánszemély elgondolkodhat a magánélet fenntartásának fontosságáról az egyre inkább összekapcsolt világban. A kormányok a történelem döntő idején vannak, ahol sokan, például az Egyesült Királyság és az Egyesült Államok fontolóra veszik a magánélet tiszteletben tartását a biztonság érdekében..

A kormányoknak tisztában kell lenniük azzal, hogy mindkettő létezik, ez nem választás. A vállalkozásoknak és a szervezeteknek a magánélet védelmének szolgáltatásba és termékbe történő beépítését olyan üzleti szükségletként kell fontolóra venniük, amely javítani fogja vállalkozásukat, nem pedig valami, ami elvonja az üzletet..

Különösen akkor, amikor új online szolgáltatásokat, alkalmazásokat és intelligens eszközöket hoznak létre, amelyek a tárgyak internete részévé válnak. És mindenkinek el kell döntenie, hogy magánéletének védelme fontos; megkövetelniük kell a kormánytól, a vállalkozásokatól és a szervezetektől, hogy olyan politikákat és folyamatokat hajtsanak végre, amelyek lehetővé teszik a magánélet megőrzését.

De az emberek nem függenek másoktól a magánéletük fenntartásáért. Proaktívaknak és hajlandóaknak kell lenniük arra is, hogy megtanulják saját magánéletük védelmét azáltal, hogy bölcsebb online módon működnek információcsere során, felismerik a csalásokat és a szociális mérnöki programokat, tudják, hogyan kell megváltoztatni számítástechnikai eszközeik adatvédelmi vezérléseit, és végrehajtják az erős biztonságot és az adatvédelmet. vezérlés a saját személyi vezeték nélküli hálózatán belül. Mindenkinek foglalkoznia kell a magánélet védelmével a mai hiperkapcsolatú adatvilágban.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

Xavier Mertens

Xavier Mertens
© Xavier Mertens A „tárgyak internete” (vagy kapcsolódó tárgyak) kezdték megfertőzni házainkat és irodáinkat. Rengeteg új eszköz készül annak érdekében, hogy segítsen nekünk mindennapi életünkben, de új veszélyt jelent a magánéletünkre is. Ha új eszközt csatlakoztat az otthoni hálózatához, ez hidat teremt a magánélet és a gyártó között.

Gondoljon egy okos termosztátra, amely vezérelheti otthoni fűtési rendszerét. Azt is tudja, mikor van otthon … vagy sem! Mi az életmódod, a szokásaid? A felhőmegoldásokhoz hasonlóan a kockázatokat is megfelelően ki kell értékelni, mielőtt összekapcsolnák őket az internettel (ami gyakran kötelező). Az ilyen „intelligens” eszközök nem olyan okosak…

Xavier Mertens, blog.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello Csak három igaz adatvédelmi fenyegetés van: az első a magánszektor. Bármely nem kormányzati, kereskedelmi, nonprofit, ingyenes vagy díjmentes weboldal-üzemeltető, amely személyes vagy érzékeny jellegű információkat postáz vagy gyűjt, potenciális adatvédelmi fenyegetést jelent. Következő a kormány vagy az állami szektor.

A személyes vagy érzékeny jellegű információkat felmérő, gyűjtő vagy közzétett kormányzati ügynökségek potenciális adatvédelmi fenyegetést jelentenek. A végső fenyegetés ön vagy. Végső soron te vagy a felelős a sokkal több személyes információ visszatartásáért vagy kiszivárgásáért, mint gondolnád, egyszerűen azért, mert a legtöbb ember társadalmi lény.

Gyakran keresünk társaságot vagy közösségeket, és szünet nélkül megosztjuk ezeket. A magánélet védelme érdekében köz-, magán- és személyes partnerségekre van szükség. ” –

Dave Piscitello, securityskeptic.com

Sorin Mustaca

Sorin Mustaca
© Sorin Mustaca Társadalmunk nagyon rövid idő alatt digitális kapcsolatban állt, és a fogyasztóknak nem volt idejük megérteni az adatvédelem életükre gyakorolt ​​hatásait. Biztosak lehetünk abban, hogy egy online szolgáltató minden jogilag mindent megtesz annak érdekében, hogy a felhasználókról maximális információt szerezzen. Ez személyekkel kapcsolatos információ, valamint olyan információ, amelyet a felhasználó önként (vagy nem) oszt meg másokkal az online platformokon.

Mivel sok ember nem veszi komolyan online tevékenységeit, vagy nem érti a következményeket, inkább más módon viselkednek online életükben, mint offline életükben. Ha csak két tanácsot kellene adnom, amelyeket az adatvédelemre emlékezzen, az alábbiak:

Online állapotban ne mondjon el és ne ossza meg senkivel olyasmit, amit nem is mondana nekik hangosan olyan szobában, ahol tele vannak hallgatók. Ijesztőnek hangzik? Gondoljon arra, hogy a megjegyzés megosztása az egész világgal általában egyetlen kattintással elérhető. Ha egyszer közzétesz vagy feltölte valamit online, függetlenül a biztonsági és adatvédelmi beállításoktól, az már nem csak egyedül tartozik Önhöz.
Ugyancsak tartozik a szolgáltatóhoz.

Képzelje el, hogy ha biztonsági szivárgás vagy meghibásodás tapasztalható, akkor személyes digitális tárgyai rossz kezekbe kerülhetnek. Most fontosabb, mint valaha, hogy a csatlakoztatott felhasználók megértsék, hogy adataik megmaradnak, valószínűleg örökre. És néha ezt nem akarják.

Sorin Mustaca, informatikai biztonsági szakértő, az ingyenes e-könyv szerzője: “Javítsa biztonságát” 

Nick Sullivan

Nick Sullivan
© Nick Sullivan Az adatbiztonság nemcsak az adatok nyugalomban történő védelméről szól, hanem az átvitt adatok védelméről is. Az egyik legjobb eszköz az információk védelmére, amikor azokat hálózaton keresztül továbbítják, a TLS (Transport Layer Security)..

A TLS biztonságos használata azonban megfelelő konfigurációt igényel. A legújabb sebezhetőségek, például a BEAST, a CRIME, a BREACH, a LUCKY 13, az RC4 gyengeségek és a POODLE, a TLS-konfiguráció bevált gyakorlatainak változásait eredményezték. Amikor a TLS-t az adatok továbbításának védelme érdekében használja, ellenőrizze, hogy az a legújabb bevált gyakorlatokkal van-e konfigurálva.

Nick Sullivan, a cloudflare.com

Chris Wysopal


© Chris Whysopal Amikor információt ad meg egy weboldalon, ezen adatok adatvédelme két dologtól függ: az a politika, amelyet a webhelyet ellenőrző szervezet közzétesz és betart. Ezen felül a biztonság fenntartása érdekében bevezetett műszaki ellenőrzéseket

Használja-e a webhely a https-et a böngészőjébe érkező és onnan származó adatok titkosításához? Támaszkodik-e a webhely harmadik féltől származó javascript-re és a harmadik fél tartalomszolgáltatóira, amelyek megtámadhatók téged? Működik-e a webhely Flash és Java beépülő modulok engedélyezése nélkül, amelyek a letöltések általi fő megtámadási vektorok. Megkapta-e a webhely egy harmadik féltől származó alkalmazás-biztonsági tesztet, így a támadók ezt nem könnyedén lerontják.

Ez néhány kérdés, amelyet bárki a magánéletük miatt aggódhat, olyan webhelyeket kérve, amelyek tárolják vagy feldolgozzák az információkat, amelyeket magántulajdonban kell tartani.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy Minden évben hatalmas növekedés tapasztalható abban, hogy a csalók és a bűnözők hogyan használnak személyes információkat a vállalkozások és a mindennapi emberek megtámadására.

Mit tudsz csinálni? Nevelje fel magát, használja a kritikus gondolkodást és készüljön fel idő előtt, hogy megtudja, hogyan fogja kezelni ezeket a támadásokat, nem akkor, ha, de amikor azok bekövetkeznek. Csak így lehet biztonságban maradni a szándékos támadóktól. ” –

Christopher Hadnagy, a Social-Engineer, Inc. vezérigazgatója. SocialEngineer.com

2015. évi adatvédelmi nap – Infographic 

2015. évi adatvédelmi nap
© 2015. évi adatvédelmi nap

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map