Dan privatnosti podataka 2015.: Najbolji stručnjaci komentiraju pitanja privatnosti (+ Infographic)

Krađa podataka ozbiljno je pitanje i glavna je briga za sve, od behemoths poput Applea do početnih startupa i potrošača. Nedavno su se hakirali američki vojni računi društvenih medija, a možda ste upoznati i sa poznatim slučajem hakiranja tvrtke Sony, a popis se nastavlja…


Prema izvještaju Klirinške kuće o pravima na privatnost, samo u Sjedinjenim Državama ukradeno je više od 600 milijuna zapisa koji sadrže osjetljive podatke od siječnja 2005..

To pokazuje koliko je proširen učinak krađe podataka i zašto je zaštita podataka presudna. Za rješavanje ovog problema poduzeti su međunarodni napori u 2008., koji su 28. siječnja proglasili Danom privatnosti podataka; podići svijest i osigurati da privatnost podataka i zaštita bloga postanu prioritet mrežnim korisnicima.

Želimo pomoći širenju riječi o Danu privatnosti podataka 2015. i zato smo stvorili ovaj ogroman post koji će vam pomoći na nekoliko načina: naučit ćete o privatnosti podataka – kako možete biti i ostati bez interneta i zaštititi svoj identitet , Također ćemo pokriti povijest Dana privatnosti podataka i prikazati lijepu razmjenjivu infografiku s puno činjenica. 

Ako ste bloger ili novinar i tražite izvrsne citate za svoj članak – objavili smo vam. Pozvali smo 9 stručnjaka za privatnost i sigurnost podataka da komentiraju i daju savjete o digitalnoj privatnosti i sigurnosti. Među njima su Robert Siciliano, Bruce Schneier i Rebecca Herold. 

Ledenje na torti predstavlja naš okrugli stol o privatnosti s diskusijom o dobitniku Pulitzerove nagrade Byronu Acohidu i sigurnosnom novinaru Fahmidi Y. Rashidu koji piše za SecurityWeek i PCMagazine.

Sigurnosni okrugli stol

Dan privatnosti podataka – povijest

113. američki Kongres usvojio je neobavezujuću rezoluciju, S. Res. 337 u 2008. koji podržava 28. siječnja svake godine u Sjedinjenim Državama i Kanadi da se promatra kao “nacionalni dan privatnosti podataka”.

Europske su države potpisale prvi međunarodni ugovor o privatnosti podataka, Konvencija 108, 28. siječnja 1981. Od tada se 28. siječnja u cijeloj Europi obilježava Dan zaštite podataka. 

Cilj

Osobni podaci, financijska evidencija, intelektualno vlasništvo i ostale vrijedne internetske informacije područja su koja privlače digitalne zlikovce da kradu, osakaćuju i krivotvore, a vi i vaš posao uzdrmani..

Hakeri mogu ugroziti vaš poslužitelj

Oni dalje upotrebljavaju ove podatke kako bi ispraznili svoje bankovne račune, zloupotrijebili podatke o kreditnoj kartici za pokretanje transakcija protiv vašeg imena ili čak mogli prodati vaše osobne podatke trećoj strani za ogroman iznos novca.

Stoga morate uspostaviti jaku sigurnost da biste spremili svoje podatke od tih virtualnih pirata. Čvrsta zaštita podataka možete zaštititi mrežu, računala i mobilne uređaje kako se vrijedne informacije ne zloupotrijebe.

Da zaključimo, Dan privatnosti podataka poštuje se:

  • Educirajte potrošače i proširite svijest o tome koji će im pomoći da razumiju rizike i prednosti dijeljenja osobnih podataka, pokazujući im različite načine na koje se njihovi osobni podaci mogu prikupljati.
  • Educirajte potrošače pružajući im točne, jednostavne i pouzdane savjete koji osiguravaju bolju zaštitu i aktivno upravljanje njihovim virtualnim životima.
  • Potaknite tvrtke da se brinu o svojim podacima i povjerljivim informacijama brigom o jasnoj raspravi i educirajte svoje osoblje o uspostavljenoj kontroli privatnosti i sigurnosti. 

Vrste podataka koje zahtijevaju zaštitu


© elhombredenegro

Prikupljanje i širenje podataka pomoću tehnologije s javnim očekivanjem privatnosti i temeljnim osobnim, pravnim i političkim implikacijama naziva se privatnost podataka ili zaštita podataka.

Ta će se zabrinutost pojaviti gdje god se osobni, povjerljivi ili drugi osjetljivi podaci prikupljaju, pohranjuju ili dijele ― u digitaliziranom svijetu ili na neki drugi način. Pitanja privatnosti mogu proizlaziti iz neprimjerene ili nepostojeće kontrole otkrivanja podataka. Ovi problemi s privatnošću i zaštitom podataka mogu se pojaviti zbog različitih vrsta informacija. Neke od ovih vrsta prepoznaju se u nastavku kao:

Rastom društvenih mreža sve više ljudi objavljuje svoje osobne podatke, slike i videozapise putem interneta, koje, ako se ne nadziru i ne štite strogim kontrolama privatnosti, internetske goonice mogu hakirati zbog svojih sebičnih interesa.

Različite tražilice omogućuju korisnicima lako prikupljanje osobnih podataka o pojedincima iz više izvora pravilnim kopanjem podataka. Gotovo sve je danas dostupno na mreži, tako da na portalima i web lokacijama treba biti prezentirana samo kontrolirana količina informacija.

Prema Izvještaju o krađi identiteta, otprilike 15 milijuna stanovnika SAD-a svake je godine izloženo aktivnostima prijevara identiteta, koje uzrokuju financijske gubitke veće od 50 milijardi USD. Ovo je jasan primjer zašto trebate biti oprezni dok objavljujete svoje podatke na mreži.

Koraci koje možete slijediti kako biste osigurali privatnost podataka

Evo nekoliko koraka koje možete poduzeti kako biste osigurali sigurnost svojih privatnih podataka.

  • Koristite zaštitu lozinkom i ograničenje kao prve korake za uspostavu čvrste privatnosti podataka. Izbjegavanje upotrebe lozinki prilično je slično ostavljanju kuće otključanom, što poziva goonce da vam ukradu podatke i naruše privatnost.
  • Jednostavan način praćenja podataka o vama na mreži je upotreba postavke Google Alert za svoje ime. Samo unesite ime i njegove inačice, tako da ćete biti obaviješteni kad god budete spomenuti na mreži.
  • Kad ne upotrebljavate internetske račune, obavezno se odjavite s njih. To će smanjiti količinu praćenja vaše web aktivnosti, kao i spriječiti da sljedeći korisnik preskače osobne podatke. To je posebno važno kada koristite javno računalo.
  • Izbjegavajte davanje e-pošte, telefonskih brojeva, poštanskog broja ili drugih osobnih podataka za koje se kasnije može pokazati da su ranjivi. Na taj način hakeri se mogu približiti vašim zaštićenim podacima i pomoći im da ih ukradu.
  • Šifriranje uređaja ključno je za uspostavljanje snažne zaštite podataka. Šifriranje se odnosi na nadgledanje i ispitivanje sadržaja putem šifrirajućeg ključa prije nego što dođe do vašeg tvrdog diska. Na računalu sa sustavom Mac FileVault radi posao, dok Bitlocker treba koristiti osobnim računalima za ispravno šifriranje.
  • Da biste na svojim pametnim uređajima postavili čvrstu sigurnost, ne zaboravite uključiti dvostupanjsku provjeru autentičnosti na svom računu e-pošte – što će osigurati da čak i ako stranac dobije vašu lozinku, neće se moći prijaviti na vaš račun.
  • Pokušajte najveću kupnju putem interneta obavljati gotovinom, izbjegavajući mrežne transakcije koje traže podatke o vašem bankovnom računu.
  • Ograničite ono što objavljujete putem interneta putem postavki privatnosti na web stranicama društvenih mreža tako da poznata mreža dijeli sve podatke koje objavljujete i pristupa im se..
  • Povijest preglednika i kolačiće potrebno je redovito uklanjati, čime se smanjuje rizik od izlaganja u vezi s vašim ponašanjem i aktivnostima na mreži.
  • Pribjegavajte IP Maskeru kao što je Tor kako biste sakrili mjesto na kojem se nalazi na mreži. To osigurava da vaše mrežne aktivnosti ne mogu lako pratiti i pratiti.
  • Instalirajte kompatibilni antivirus za svoj sustav i neprestano ga ažurirajte kako biste osigurali sve aktivnosti na svom uređaju, od internetskog pregledavanja do preuzimanja datoteka.

Dan privatnosti podataka podsjetnik je svih nas da će ti koraci pomoći u smanjenju cyber-zločina i sačuvati nas. Po riječima Michaela Kaisera, izvršnog direktora NCSA-e:

“S tako puno svakodnevnih aktivnosti koje se provode na mreži, Dan privatnosti podataka želi nadahnuti sve da upravljaju svojim digitalnim životima konkretnim, jednostavnim i djelotvornim koracima.”

Što stručnjaci za sigurnost podataka trebaju reći o privatnosti

Pitali smo vrhunske stručnjake za sigurnost podataka što misle o trenutnim pitanjima privatnosti u našem digitalnom društvu. Njihove komentare i savjete možete pročitati u nastavku koji pokrivaju širok raspon područja.

Byron Acohido – dobitnik Pulitzerove nagrade

Byron Acohido
© Byron Acohido Kao vlasnik tvrtke snosite teret sigurnosti. Tri vitalna načela kojih treba živjeti: Znajte svoje podatke. Važno je znati što imate i kako je zaštićen. To bi trebalo voditi dijalogu o stalnom održavanju najboljih sigurnosnih i privatnih praksi.

Komunicirajte sa svojim zaposlenicima. Svi zaposlenici moraju u potpunosti shvatiti što predstavlja neprihvatljivo ponašanje, a alati i politike praćenja mogu podržati produktivnost i pokriti nedostatke. Jamčite za svoje partnere. Kontrolirajte pristup osjetljivim podacima i aplikacijama. Ograničavanje i nadzor partnerskog pristupa može se obaviti na pametne načine. 

Byron Acohido, ThirdCertainty.com

Fahmida Y. Rashid

Fahmida Y Rashid
© Fahmida Y Rashid Lako vas je obeshrabriti koliko zapravo imate kontrolu nad svojim podacima kada ih velike tvrtke pohranjuju u poslužitelje izvan vašeg nadzora ili dijele s trećim stranama o kojima ne znate ništa.

Ali postoje stvari koje možete učiniti, poput razmišljanja o tome što objavljujete na društvenim mrežama, ograničavanja postavki privatnosti i sigurnosti na svojim računima i uključivanja sigurnosnih i privatnih značajki u preglednike.. 

Ako imate izbor između korištenja softvera ili internetske usluge koja nudi sigurnosne značajke i one koja ne, nagradite tvrtku koja prepoznaje privatnost. 

Fahmida Y. Rashid

Robert Siciliano

Robert Siciliano
© Robert Siciliano Erozija ili privatnost rezultat su značajnih promjena u načinu na koji se potrošači povezuju putem društvenog sustava, zajedno s temeljnim pomakom od tiskanog oglašavanja do internetskog oglašavanja..

Trenutno stanje privatnosti nastavit će se gubiti ako potrošači ne shvate da imaju mogućnost izbora, a njihovo djelovanje i nečinjenje je ono što određuje ishod.

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

Bruce Schneier
© Bruce Schneier Podaci su nusprodukt računanja, a kako računala sve više prožimaju naš život, povećava se količina i intimnost ovih osobnih podataka. Te podatke sve više prikupljaju i industrija i vlada.

Naša će privatnost i dalje propadati ako ne budemo priznali da imamo i politički i tržišni izbor koji ćemo napraviti i da će nam samo namjernim odabirom privatnosti osigurati privatnost.

Bruce Schneier, CTO od Co3 Systems, i autor knjige „Podaci i goljat: Skrivene bitke za prikupljanje podataka i kontrolu nad vašim svijetom“.

Rebecca Herold

Rebecca Herold
© Rebecca Herold Dan privatnosti podataka dan je za vlade, tvrtke, sve druge vrste organizacija i sve pojedince koji razmišljaju o važnosti održavanja privatnosti u sve povezanoj zemlji. Vlade su najvažnije vrijeme u povijesti u kojoj mnoge, poput Velike Britanije i SAD-a, razmatraju uklanjanje privatnosti u ime sigurnosti.

Vlade moraju shvatiti da postoje načini kako oboje, to nije ni jedan ni drugi izbor. Poduzeća i organizacije trebaju razmatranje primjene zaštite privatnosti u svojim uslugama i proizvodima smatrati poslovnom potrebom koja će poboljšati njihovo poslovanje, a ne nečim što oduzima posao..

Pogotovo kada stvaraju nove internetske usluge, aplikacije i pametne uređaje koji će postati dio Interneta stvari. I svaka osoba mora odlučiti da je njihovu privatnost važno očuvati; moraju zahtijevati od vlade, poduzeća i organizacija da provode politike i procese koji će omogućiti očuvanje privatnosti.

Ali ljudi ne mogu samo ovisiti o drugima da bi održali svoju privatnost. Oni također moraju biti proaktivni i spremni naučiti kako zaštititi vlastitu privatnost tako što će biti mudriji na mreži prilikom razmjene informacija, prepoznavanjem prijevara i programa društvenog inženjeringa, znanjem kako promijeniti kontrolu privatnosti u svojim računalnim uređajima i primjenom snažne sigurnosti i privatnosti kontrola unutar njihovih osobnih bežičnih mreža. Svatko se mora obratiti privatnosti u današnjem svijetu hiper-veza podataka.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

Xavier Mertens

Xavier Mertens
© Xavier Mertens “Internet stvari” (ili povezani predmeti) počeo je napadati naše kuće i urede. Mnoštvo novih naprava izrađeno je da nam pomogne u svakodnevnom životu, ali također predstavljaju novu prijetnju našoj privatnosti. Kad novi uređaj povežete s kućnom mrežom, on će napraviti most između vašeg privatnog života i proizvođača.

Razmislite o pametnom termostatu koji će kontrolirati vaš sustav grijanja kuće. Također će znati kad ste kod kuće … ili ne! Kakav je vaš način života, vaše navike. Kao i oblačna rješenja, rizici se moraju ispravno procijeniti prije povezivanja s Internetom (što je često obvezno). Takvi “pametni” uređaji nisu tako pametni …

Xavier Mertens, blog.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello Postoje samo tri istinske prijetnje privatnosti: prva je privatni sektor. Bilo koja nevladina, komercijalna osoba koja nije za profit, besplatno ili uz naknadu, koja objavljuje ili prikuplja bilo koje osobne ili osjetljive podatke, može biti prijetnja privatnosti. Slijedi vlada ili javni sektor.

Vladine agencije koje istražuju, prikupljaju ili objavljuju sve osobne ili osjetljive podatke potencijalne su prijetnje privatnosti. Konačna prijetnja ste vi. Vi ste na kraju odgovorni za zadržavanje ili curenje daleko više osobnih podataka nego što to jednostavno mislite jer je većina ljudi društvena bića.

Često tražimo zajedništvo ili zajednice i s njima dijelimo bez stanke. Javno-privatno-osobna partnerstva potrebna su radi zaštite privatnosti. ” –

Dave Piscitello, securityskeptic.com

Sorin Mustaca

Sorin Mustaca
© Sorin Mustaca Naše društvo postalo je u vrlo kratkom vremenu digitalno povezano i potrošači nisu imali vremena razumjeti posljedice privatnosti podataka na njihov život. Možemo biti sigurni da svaki pružatelj internetske usluge čini sve što je legalno moguće kako bi dobio maksimalne podatke o svojim korisnicima. To su informacije povezane s osobama, kao i informacije koje korisnik svojevoljno (ili ne) dijeli s drugima na internetskim platformama.

Budući da mnogi ljudi svoje internetske radnje ne shvaćaju ozbiljno ili ne razumiju posljedice, oni imaju tendenciju da se ponašaju drugačije u svom mrežnom životu nego u izvanmrežnom životu. Ako bih trebao dati samo dva savjeta kojih se čovjek treba sjetiti o privatnosti, to su:

Kad su na mreži, nemojte nikome reći ni dijeliti nešto što im ne biste poručili glasno u sobi punoj ljudi koji slušaju. Zvuči zastrašujuće? Zamislite da je dijeljenje komentara s cijelim svijetom obično jedan klik. Jednom kad nešto objavite ili pošaljete na mreži, neovisno o vašim postavkama sigurnosti i privatnosti, više ne pripada samo vama.
Također pripada pružatelju usluge.

Zamislite da ako imaju sigurnosni propuštanje ili kršenje, vaše osobne digitalne stvari mogu pasti u pogrešnim rukama. Sada je važnije nego ikad prije da povezani korisnici shvate da su njihovi podaci tu i da ostanu zauvijek. A ponekad to nije ono što žele.

Sorin Mustaca, stručnjak za IT sigurnost, autor besplatne e-knjige: “Poboljšajte svoju sigurnost” 

Nick Sullivan

Nick Sullivan
© Nick Sullivan Sigurnost podataka nije samo zaštita podataka u mirovanju, već i zaštita podataka u prometu. Jedan od najboljih alata za zaštitu podataka tijekom prijenosa mreže je TLS (Transport Layer Security).

Sigurno korištenje TLS-a zahtijeva ispravnu konfiguraciju. Nedavne ranjivosti poput BEAST, CRIME, BREACH, LUCKY 13, RC4 Slabosti i POODLE rezultirale su promjenama u najboljim praksama konfiguracije TLS-a. Kada koristite TLS za zaštitu podataka u tranzitu, provjerite je li konfiguriran s najnovijim najboljim postupcima.

Nick Sullivan, cloudflare.com

Chris Wysopal


© Chris Whysopal Kada unesete podatke na web mjesto, privatnost tih podataka ovisi o dvije stvari: politici koju objavljuje organizacija koja kontrolira web mjesto i koju se pridržava. Osim tehničke kontrole koju su uveli radi održavanja sigurnosti

Koristi li web stranica https za šifriranje podataka koji idu u i iz vašeg preglednika. Da li se web mjesto oslanja na javascript treće strane i pružatelje sadržaja treće strane koji se mogu pokvariti da bi vas napali? Radi li web-lokacija bez dodataka Flash i Java koji su glavni vektori napada za pogon preuzimanjem. Je li web lokacija primila sigurnosni test aplikacija treće strane tako da je napadači ne mogu lako poništiti.

Ovo su neka od pitanja koja bi svakoga tko brine o njihovoj privatnosti trebala postaviti internetska mjesta koja pohranjuju ili obrađuju podatke koje treba čuvati privatnima.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy Svake godine vidimo ogroman porast u tome kako prevaranti i kriminalci koriste osobne podatke kako bi napali tvrtke i svakodnevne osobe.

Što možeš učiniti? Educirajte se, koristite kritičko razmišljanje i budite spremni unaprijed kako biste znali kako ćete se nositi s tim napadima, ne ako, ali kada se dogode. To je jedini način da budemo sigurni od napadača namijenjenih. ” –

Christopher Hadnagy, CEO Social-Engineer, Inc SocialEngineer.com

Dan privatnosti podataka 2015. – infografski 

Dan privatnosti podataka 2015
© Dan privatnosti podataka 2015

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map