Ημέρα απορρήτου δεδομένων 2015: Κορυφαίοι ειδικοί σχολιάζουν ζητήματα απορρήτου (+ Infographic)

Η κλοπή δεδομένων είναι ένα σοβαρό ζήτημα και μεγάλη ανησυχία για όλους, από μεγαλοπρεπή όπως η Apple έως τις νεοσύστατες επιχειρήσεις και τους καταναλωτές. Πρόσφατα, οι λογαριασμοί των στρατιωτικών μέσων μαζικής ενημέρωσης των ΗΠΑ παραβιάστηκαν και ίσως γνωρίζετε επίσης τη διάσημη υπόθεση hacking της Sony και η λίστα συνεχίζεται…


Σύμφωνα με μια έκθεση του Privacy Rights Clearing House, μόνο στις Ηνωμένες Πολιτείες, περισσότερα από 600 εκατομμύρια αρχεία που περιέχουν ευαίσθητες πληροφορίες έχουν κλαπεί από τον Ιανουάριο του 2005.

Αυτό δείχνει πόσο διαδεδομένη είναι η επίδραση της κλοπής δεδομένων και γιατί η προστασία των δεδομένων είναι ζωτικής σημασίας. Για να αντιμετωπιστεί αυτό το ζήτημα, πραγματοποιήθηκε μια διεθνής προσπάθεια το 2008, ανακηρύσσοντας την 28η Ιανουαρίου Ημέρα Απορρήτου Δεδομένων. να αυξήσει την ευαισθητοποίηση και να διασφαλίσει ότι το απόρρητο των δεδομένων και η προστασία του ιστολογίου αποτελούν προτεραιότητα για τους διαδικτυακούς χρήστες.

Θέλουμε να βοηθήσουμε στη διάδοση των πληροφοριών σχετικά με την Ημέρα Απορρήτου Δεδομένων 2015 και γι ‘αυτό δημιουργήσαμε αυτήν την τεράστια ανάρτηση που θα σας βοηθήσει με διάφορους τρόπους: θα μάθετε για το απόρρητο των δεδομένων – πώς μπορείτε να είστε και να είστε ασφαλείς στο διαδίκτυο και να προστατεύετε την ταυτότητά σας . Θα καλύψουμε επίσης το ιστορικό της Ημέρας απορρήτου δεδομένων και θα δείξουμε ένα ωραίο κοινόχρηστο infographic με πολλά γεγονότα. 

Εάν είστε blogger ή δημοσιογράφος και ψάχνετε για ωραία αποσπάσματα για το άρθρο σας – σας έχουμε καλύψει. Προσκαλέσαμε 9 ειδικούς για την προστασία της ιδιωτικής ζωής και των δεδομένων να σχολιάσουν και να δώσουν συμβουλές σχετικά με το ψηφιακό απόρρητο και ασφάλεια Μεταξύ αυτών είναι οι Robert Siciliano, Bruce Schneier και Rebecca Herold. 

Το κερασάκι στην τούρτα είναι η επιλεγμένη συζήτηση στρογγυλής τραπέζης απορρήτου με τον νικητή του βραβείου Pulitzer Byron Acohido και τη δημοσιογράφο ασφαλείας Fahmida Y. Rashid που γράφει για το περιοδικό SecurityWeek και PCMagazine.

Στρογγυλή τράπεζα ασφαλείας

Ημέρα απορρήτου δεδομένων – Ιστορικό

Το 113ο Κογκρέσο των ΗΠΑ ενέκρινε ένα μη δεσμευτικό ψήφισμα, S. Res. 337, το 2008 που υποστηρίζει τις 28 Ιανουαρίου κάθε έτους σε όλες τις Ηνωμένες Πολιτείες και τον Καναδά για να γιορτάσει ως «Εθνική Ημέρα Απορρήτου Δεδομένων».

Τα ευρωπαϊκά έθνη υπέγραψαν την πρώτη διεθνή συνθήκη σχετικά με το απόρρητο των δεδομένων, τη Σύμβαση 108, στις 28 Ιανουαρίου 1981. Έκτοτε, η Ημέρα Προστασίας Δεδομένων εορτάζεται στις 28 Ιανουαρίου σε όλη την Ευρώπη. 

Ο σκοπός

Προσωπικά δεδομένα, οικονομικά αρχεία, πνευματική ιδιοκτησία και άλλες πολύτιμες διαδικτυακές πληροφορίες είναι οι τομείς ενδιαφέροντος που δελεάζουν τους ψηφιακούς κακοποιούς να κλέψουν, να παραλύσουν και να σφυρηλατήσουν, αφήνοντας εσάς και την επιχείρησή σας κλονισμένη.

Οι χάκερ ενδέχεται να θέσουν σε κίνδυνο τον διακομιστή σας

Χρησιμοποιούν περαιτέρω αυτά τα δεδομένα για να αδειάσουν τους τραπεζικούς λογαριασμούς σας, να κάνουν κατάχρηση των στοιχείων της πιστωτικής σας κάρτας για να ξεκινήσουν συναλλαγές με το όνομά σας ή μπορούν ακόμη και να πουλήσουν τα προσωπικά σας στοιχεία σε τρίτους με τεράστιο χρηματικό ποσό.

Ως εκ τούτου, πρέπει να δημιουργήσετε ισχυρή ασφάλεια για να αποθηκεύσετε τα δεδομένα σας από αυτούς τους εικονικούς πειρατές. Μέσω της ισχυρής προστασίας δεδομένων, μπορείτε να προστατεύσετε το δίκτυό σας, τους υπολογιστές και τις κινητές συσκευές σας, έτσι ώστε να μην γίνεται κατάχρηση πολύτιμων πληροφοριών.

Συνοψίζοντας, η Ημέρα Απορρήτου Δεδομένων τηρείται:

  • Εκπαιδεύστε τους καταναλωτές και διαδώστε ευαισθητοποίηση που θα τους βοηθήσει να κατανοήσουν τους κινδύνους και τα οφέλη της ανταλλαγής προσωπικών πληροφοριών, δείχνοντάς τους τους διάφορους τρόπους συλλογής των προσωπικών τους πληροφοριών.
  • Εκπαιδεύστε τους καταναλωτές παρέχοντάς τους ακριβείς, απλές και αξιόπιστες συμβουλές που διασφαλίζουν καλύτερη προστασία και ενεργή διαχείριση της εικονικής τους ζωής.
  • Ενθαρρύνετε τις επιχειρήσεις να φροντίζουν τα δεδομένα και τις εμπιστευτικές τους πληροφορίες μέσω μιας σαφούς συζήτησης και να εκπαιδεύσουν το προσωπικό τους για τον καθιερωμένο έλεγχο απορρήτου και ασφάλειας. 

Τύποι δεδομένων που απαιτούν προστασία


© elhombredenegro

Η συλλογή και διάδοση δεδομένων μέσω της τεχνολογίας με τη δημόσια προσδοκία της ιδιωτικής ζωής και τις υποκείμενες προσωπικές, νομικές και πολιτικές επιπτώσεις αναφέρονται ως προστασία προσωπικών δεδομένων ή προστασία δεδομένων.

Αυτή η ανησυχία θα υπάρχει όπου συλλέγονται, αποθηκεύονται ή κοινοποιούνται προσωπικές, εμπιστευτικές ή άλλες ευαίσθητες πληροφορίες the στον ψηφιακό κόσμο ή με άλλο τρόπο. Τα ζητήματα απορρήτου μπορούν να προκύψουν από τον ακατάλληλο ή ανύπαρκτο έλεγχο αποκάλυψης πληροφοριών. Αυτά τα ζητήματα προστασίας προσωπικών δεδομένων και προστασίας ενδέχεται να προκύψουν λόγω διαφόρων ειδών πληροφοριών. Μερικοί από αυτούς τους τύπους αναγνωρίζονται παρακάτω ως:

Με την ανάπτυξη της κοινωνικής δικτύωσης, όλο και περισσότεροι άνθρωποι δημοσιεύουν τις προσωπικές τους πληροφορίες, εικόνες και βίντεο στο διαδίκτυο, τα οποία, εάν δεν παρακολουθούνται και προστατεύονται μέσω αυστηρών ελέγχων απορρήτου, μπορούν να παραβιαστούν από διαδικτυακούς ανόητους για τα εγωιστικά τους ενδιαφέροντα.

Διάφορες μηχανές αναζήτησης επιτρέπουν στους χρήστες να συλλέγουν εύκολα προσωπικά δεδομένα για άτομα σε πολλές πηγές μέσω της κατάλληλης εξόρυξης δεδομένων. Σχεδόν όλα είναι προσβάσιμα διαδικτυακά σήμερα, επομένως μόνο ελεγχόμενος αριθμός πληροφοριών θα πρέπει να παρουσιάζεται σε πύλες και ιστότοπους.

Σύμφωνα με μια Αναφορά κλοπής ταυτότητας, περίπου 15 εκατομμύρια κάτοικοι στις ΗΠΑ εκτίθενται σε δραστηριότητες απάτης ταυτότητας κάθε χρόνο, με οικονομικές απώλειες άνω των 50 δισεκατομμυρίων δολαρίων. Αυτό είναι ένα σαφές παράδειγμα του γιατί πρέπει να είστε προσεκτικοί όταν δημοσιεύετε τις πληροφορίες σας στο διαδίκτυο.

Βήματα που μπορείτε να ακολουθήσετε για την προστασία του απορρήτου δεδομένων

Ακολουθούν μερικά βήματα που μπορείτε να κάνετε για να διασφαλίσετε ότι τα προσωπικά σας δεδομένα είναι ασφαλή.

  • Βεβαιωθείτε ότι χρησιμοποιείτε την προστασία με κωδικό πρόσβασης και τον περιορισμό ως τα πρώτα βήματα για τη δημιουργία σταθερού απορρήτου δεδομένων. Η αποφυγή της χρήσης κωδικών πρόσβασης μοιάζει πολύ με το ξεκλείδωτο του σπιτιού σας, γεγονός που καλεί τους βλάκες να κλέψουν τα δεδομένα σας και να παραβιάσουν το απόρρητο.
  • Ένας εύκολος τρόπος παρακολούθησης των πληροφοριών σχετικά με εσάς στο διαδίκτυο είναι να χρησιμοποιήσετε τη ρύθμιση Ειδοποίησης Google για το όνομά σας. Απλώς εισαγάγετε το όνομα και τις παραλλαγές του, έτσι ώστε να ενημερώνεστε κάθε φορά που αναφέρεστε στο Διαδίκτυο.
  • Όταν δεν χρησιμοποιείτε τους διαδικτυακούς λογαριασμούς σας, βεβαιωθείτε ότι έχετε αποσυνδεθεί από αυτούς. Αυτό θα μειώσει τον αριθμό της παρακολούθησης της δραστηριότητάς σας στο διαδίκτυο, καθώς και θα αποτρέψει τον επόμενο χρήστη να παρακολουθεί προσωπικά στοιχεία. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσιο υπολογιστή.
  • Αποφύγετε τη διανομή email, αριθμών τηλεφώνου, ταχυδρομικού κώδικα ή άλλων προσωπικών στοιχείων που ενδέχεται να αποδειχθούν ευάλωτα αργότερα. Αυτά μπορούν να κάνουν τους χάκερ κοντά στις ασφαλείς πληροφορίες σας, βοηθώντας τους να τα κλέψουν.
  • Η κρυπτογράφηση της συσκευής σας είναι απαραίτητη για τη δημιουργία ισχυρής προστασίας δεδομένων. Η κρυπτογράφηση αναφέρεται στην παρακολούθηση και τον έλεγχο των περιεχομένων μέσω ενός κλειδιού κρυπτογράφησης πριν φτάσει στον σκληρό σας δίσκο. Σε υπολογιστή Mac, το FileVault κάνει τη δουλειά, ενώ το Bitlocker πρέπει να χρησιμοποιείται από υπολογιστές για σωστή κρυπτογράφηση.
  • Για να δημιουργήσετε σκληρή ασφάλεια στις έξυπνες συσκευές σας, θυμηθείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο βημάτων στο λογαριασμό email σας – το οποίο θα διασφαλίσει ότι ακόμη και αν κάποιος ξένος λάβει τον κωδικό πρόσβασής σας, αυτός ή αυτή δεν θα μπορεί να συνδεθεί στον λογαριασμό σας.
  • Προσπαθήστε να κάνετε τις περισσότερες διαδικτυακές αγορές μέσω μετρητών, αποφεύγοντας τις διαδικτυακές συναλλαγές που αναζητούν τα στοιχεία του τραπεζικού σας λογαριασμού.
  • Περιορίστε ό, τι δημοσιεύετε στο διαδίκτυο μέσω ρυθμίσεων απορρήτου σε ιστότοπους κοινωνικής δικτύωσης, έτσι ώστε όλες οι πληροφορίες που δημοσιεύετε να κοινοποιούνται και να έχουν πρόσβαση στο γνωστό δίκτυο.
  • Το ιστορικό του προγράμματος περιήγησης και τα cookie πρέπει να διαγράφονται σε τακτική βάση, μειώνοντας έτσι τον κίνδυνο έκθεσης σχετικά με τη συμπεριφορά και τις δραστηριότητές σας στο διαδίκτυο.
  • Καταφύγετε σε ένα IP Masker, όπως το Tor για να αποκρύψετε τις διαδικτυακές τοποθεσίες σας. Αυτό διασφαλίζει ότι οι διαδικτυακές σας δραστηριότητες δεν παρακολουθούνται ούτε παρακολουθούνται εύκολα.
  • Εγκαταστήστε το συμβατό πρόγραμμα προστασίας από ιούς για το σύστημά σας και ενημερώστε το συνεχώς για να ασφαλίσετε όλες τις δραστηριότητές σας στη συσκευή σας, από την περιήγηση στο διαδίκτυο έως τη λήψη αρχείων.

Η Ημέρα Απορρήτου Δεδομένων είναι μια υπενθύμιση σε όλους μας ότι αυτά τα βήματα θα βοηθήσουν στη μείωση των εγκλημάτων στον κυβερνοχώρο και θα μας κρατήσουν ασφαλείς. Σύμφωνα με τα λόγια του Michael Kaiser, Εκτελεστικού Διευθυντή της NCSA:

«Με τόσες πολλές από τις καθημερινές μας δραστηριότητες που πραγματοποιούνται στο διαδίκτυο, η Ημέρα Απορρήτου Δεδομένων επιδιώκει να εμπνεύσει όλους να διαχειριστούν την ψηφιακή τους ζωή με συγκεκριμένα, απλά και ενεργά βήματα».

Τι λένε οι ειδικοί στην ασφάλεια δεδομένων σχετικά με το απόρρητο

Ζητήσαμε από τους κορυφαίους εμπειρογνώμονες στον τομέα της ασφάλειας δεδομένων ποια είναι η γνώμη τους για τα τρέχοντα θέματα απορρήτου στην ψηφιακή μας κοινωνία. Μπορείτε να διαβάσετε τα σχόλια και τις συμβουλές τους παρακάτω, καλύπτοντας ένα ευρύ φάσμα τομέων.

Byron Acohido – Νικητής του βραβείου Pulitzer

Byron Acohido
© Byron Acohido Ως ιδιοκτήτης επιχείρησης, έχετε το βάρος της ασφάλειας. Τρεις ζωτικές αρχές για να ζήσετε: Γνωρίστε τα δεδομένα σας. Είναι ζωτικής σημασίας να γνωρίζετε τι έχετε και πώς προστατεύεται. Αυτό πρέπει να οδηγήσει σε συνεχή διάλογο σχετικά με την τήρηση των βέλτιστων πρακτικών ασφάλειας και απορρήτου.

Επικοινωνήστε με τους υπαλλήλους σας. Όλοι οι εργαζόμενοι πρέπει να κατανοήσουν πλήρως τι συνιστά απαράδεκτη συμπεριφορά και τα εργαλεία παρακολούθησης και οι πολιτικές μπορούν να υποστηρίξουν την παραγωγικότητα και να καλύψουν τα κενά. Βεβαιωθείτε για τους συνεργάτες σας. Ελέγξτε την πρόσβαση σε ευαίσθητα δεδομένα και εφαρμογές. Ο περιορισμός και η παρακολούθηση της πρόσβασης των συνεργατών μπορεί να γίνει με έξυπνους τρόπους. 

Byron Acohido, ThirdCertainty.com

Fahmida Y. Rashid

Fahmida Y Rashid
© Fahmida Y Rashid Είναι εύκολο να αποθαρρυνθείτε σχετικά με τον έλεγχο που έχετε πραγματικά στα δεδομένα σας όταν οι μεγάλες εταιρείες τα αποθηκεύουν σε διακομιστές εκτός ελέγχου σας ή μοιράζεστε με τρίτα μέρη που δεν γνωρίζετε τίποτα για.

Υπάρχουν όμως πράγματα που μπορείτε να κάνετε, όπως να σκεφτείτε τι είδους δημοσιεύετε σε κοινωνικά δίκτυα, να περιορίσετε το απόρρητο και τις ρυθμίσεις ασφαλείας στους λογαριασμούς σας και να ενεργοποιήσετε τις δυνατότητες ασφάλειας και απορρήτου στα προγράμματα περιήγησης. 

Εάν έχετε την επιλογή μεταξύ χρήσης λογισμικού ή διαδικτυακής υπηρεσίας που σας προσφέρει δυνατότητες ασφαλείας και μιας που δεν προσφέρει, ανταμείψτε την εταιρεία που αναγνωρίζει το απόρρητο. 

Fahmida Y. Rashid

Ρόμπερτ Σικιλιάνο

Ρόμπερτ Σικιλιάνο
© Robert Siciliano Η διάβρωση ή το απόρρητο είναι αποτέλεσμα σημαντικών αλλαγών στον τρόπο με τον οποίο οι καταναλωτές συνδέονται μέσω κοινωνικής δικτύωσης σε συνδυασμό με τη θεμελιώδη αλλαγή από την έντυπη διαφήμιση στην online διαφήμιση.

Η τρέχουσα κατάσταση του απορρήτου θα συνεχίσει να διαβρώνεται εκτός εάν οι καταναλωτές αναγνωρίσουν ότι έχουν επιλογή και οι ενέργειές τους και η αδράνεια είναι αυτό που καθορίζει το αποτέλεσμα.

Robert Siciliano, IDTheftSecurity.com 

Μπρους Σνάιερ

Μπρους Σνάιερ
© Bruce Schneier Τα δεδομένα είναι ένα υποπροϊόν της πληροφορικής και καθώς οι υπολογιστές διαπερνούν όλο και περισσότερο τη ζωή μας τόσο αυξάνεται το ποσό και η οικειότητα αυτών των προσωπικών δεδομένων. Αυτά τα δεδομένα συλλέγονται όλο και περισσότερο τόσο από τη βιομηχανία όσο και από την κυβέρνηση.

Το απόρρητό μας θα συνεχίσει να διαβρώνεται εκτός εάν αναγνωρίσουμε ότι έχουμε και πολιτική και αγορά επιλογή, και ότι μόνο σκόπιμα επιλέγοντας το απόρρητο θα διασφαλίσει ότι έχουμε απόρρητο.

Bruce Schneier, CTO της Co3 Systems, και συγγραφέας του «Data and Goliath: The Hidden Μάχες για τη συλλογή των δεδομένων σας και τον έλεγχο του κόσμου σας».

Ρεμπέκα Χέρολντ

Ρεμπέκα Χέρολντ
© Rebecca Herold Η Ημέρα Απορρήτου Δεδομένων είναι μια μέρα για τις κυβερνήσεις, τις επιχειρήσεις, όλους τους άλλους τύπους οργανισμών και όλα τα άτομα να σκεφτούν τη σημασία της διατήρησης της ιδιωτικής ζωής σε έναν όλο και περισσότερο συνδεδεμένο κόσμο. Οι κυβερνήσεις βρίσκονται σε κρίσιμη στιγμή στην ιστορία όπου πολλοί, όπως το Ηνωμένο Βασίλειο και οι ΗΠΑ, εξετάζουν το ενδεχόμενο της κατάργησης της ιδιωτικής ζωής στο όνομα της ασφάλειας.

Οι κυβερνήσεις πρέπει να συνειδητοποιήσουν ότι υπάρχουν τρόποι για να έχουν και τα δύο, δεν είναι ούτε μία ή / και η επιλογή. Οι επιχειρήσεις και οι οργανισμοί πρέπει να εξετάσουν το ενδεχόμενο εφαρμογής της προστασίας της ιδιωτικής ζωής στις υπηρεσίες και τα προϊόντα τους ως επιχειρηματική ανάγκη που θα βελτιώσει την επιχείρησή τους και όχι κάτι που απομακρύνει τις επιχειρήσεις.

Ειδικά όταν δημιουργούν νέες διαδικτυακές υπηρεσίες, εφαρμογές και έξυπνα gadget που θα γίνουν μέρος του Διαδικτύου των πραγμάτων. Και κάθε άτομο πρέπει να αποφασίσει ότι το απόρρητό του είναι σημαντικό να διατηρηθεί. Πρέπει να απαιτήσουν από την κυβέρνηση, τις επιχειρήσεις και τους οργανισμούς να εφαρμόσουν πολιτικές και διαδικασίες που θα επιτρέψουν τη διατήρηση της ιδιωτικής ζωής.

Όμως οι άνθρωποι δεν μπορούν να εξαρτώνται αποκλειστικά από άλλους για να διατηρήσουν το απόρρητό τους. Πρέπει επίσης να είναι προληπτικοί και πρόθυμοι να μάθουν πώς να προστατεύουν το ιδιωτικό τους απόρρητο, όταν είναι πιο συνετοί στο διαδίκτυο κατά την ανταλλαγή πληροφοριών, αναγνωρίζοντας απάτες και συστήματα κοινωνικής μηχανικής, γνωρίζοντας πώς να αλλάζουν τα στοιχεία ελέγχου απορρήτου στις υπολογιστικές τους συσκευές και εφαρμόζοντας ισχυρή ασφάλεια και απόρρητο χειριστήρια εντός των προσωπικών τους ασύρματων δικτύων. Όλοι πρέπει να αντιμετωπίζουν το απόρρητο στον υπερσύγχρονο κόσμο δεδομένων.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

Xavier Mertens

Xavier Mertens
© Xavier Mertens Το «Διαδίκτυο των πραγμάτων» (ή συνδεδεμένα αντικείμενα) άρχισε να προσβάλλει τα σπίτια και τα γραφεία μας. Πολλά νέα gadget έχουν δημιουργηθεί για να μας βοηθήσουν στην καθημερινή μας ζωή, αλλά αποτελούν επίσης μια νέα απειλή για το απόρρητό μας. Όταν συνδέετε μια νέα συσκευή στο οικιακό σας δίκτυο, θα δημιουργηθεί μια γέφυρα μεταξύ της ιδιωτικής σας ζωής και του κατασκευαστή.

Σκεφτείτε έναν έξυπνο θερμοστάτη που θα ελέγχει το σύστημα θέρμανσης στο σπίτι σας. Θα ξέρει επίσης πότε είστε στο σπίτι… ή όχι! Ποιος είναι ο τρόπος ζωής σας, οι συνήθειές σας. Όπως οι λύσεις cloud, οι κίνδυνοι πρέπει να αξιολογούνται σωστά πριν από τη σύνδεσή τους στο Διαδίκτυο (το οποίο είναι συχνά υποχρεωτικό). Τέτοιες «έξυπνες» συσκευές δεν είναι τόσο έξυπνες…

Xavier Mertens, blog.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello Υπάρχουν μόνο τρεις αληθινές απειλές για την προστασία της ιδιωτικής ζωής: Η πρώτη είναι ο ιδιωτικός τομέας. Οποιοδήποτε μη κυβερνητικό, εμπορικό, μη κερδοσκοπικό, δωρεάν ή για διαχειριστή ιστότοπου με χρέωση που δημοσιεύει ή συλλέγει οποιεσδήποτε προσωπικές ή ευαίσθητες πληροφορίες είναι πιθανή απειλή για το απόρρητο. Στη συνέχεια είναι η κυβέρνηση ή ο δημόσιος τομέας.

Οι κυβερνητικές υπηρεσίες που παρακολουθούν, συλλέγουν ή δημοσιεύουν οποιεσδήποτε πληροφορίες είναι προσωπικές ή ευαίσθητες στη φύση τους είναι μια πιθανή απειλή για την ιδιωτική ζωή. Η τελική απειλή είναι εσύ. Είστε τελικά υπεύθυνοι για τον περιορισμό ή τη διαρροή πολύ πιο προσωπικών πληροφοριών από ό, τι φαντάζεστε απλώς και μόνο επειδή οι περισσότεροι άνθρωποι είναι κοινωνικά όντα.

Αναζητούμε συχνά συντροφικότητα ή κοινότητες και μοιραζόμαστε μαζί τους χωρίς παύση. Οι συμπράξεις δημόσιου-ιδιωτικού-προσωπικού είναι απαραίτητες για την προστασία της ιδιωτικής ζωής. ” –

Dave Piscitello, securityskeptic.com

Σόριν Μουστάκα

Σόριν Μουστάκα
© Sorin Mustaca Η κοινωνία μας έχει συνδεθεί ψηφιακά σε πολύ μικρό χρονικό διάστημα και οι καταναλωτές δεν είχαν το χρόνο να κατανοήσουν τις επιπτώσεις της ιδιωτικής ζωής των δεδομένων στη ζωή τους. Μπορούμε να είμαστε σίγουροι ότι κάθε πάροχος μιας διαδικτυακής υπηρεσίας κάνει ό, τι είναι νόμιμα δυνατό για να λάβει τις μέγιστες πληροφορίες σχετικά με τους χρήστες του. Πρόκειται για πληροφορίες σχετικά με τα άτομα, καθώς και πληροφορίες που ο χρήστης μοιράζεται εθελοντικά (ή όχι) με άλλους σε διαδικτυακές πλατφόρμες.

Επειδή πολλοί άνθρωποι δεν λαμβάνουν σοβαρά τις διαδικτυακές τους ενέργειες ή δεν καταλαβαίνουν τις συνέπειες, τείνουν να ενεργούν διαφορετικά στη διαδικτυακή τους ζωή από ό, τι στη ζωή τους εκτός σύνδεσης. Εάν θα έπρεπε να δώσω μόνο δύο συμβουλές που πρέπει να θυμόμαστε για την προστασία της ιδιωτικής ζωής, είναι:

Όταν είστε συνδεδεμένοι στο διαδίκτυο, μην πείτε ή μοιραστείτε με κανέναν κάτι που δεν θα το λέγατε δυνατά σε ένα δωμάτιο γεμάτο από άτομα που ακούνε. Ακούγεται τρομακτικό; Σκεφτείτε ότι η εκ νέου κοινοποίηση του σχολίου σας με ολόκληρο τον κόσμο είναι συνήθως ένα κλικ μακριά. Μόλις δημοσιεύσετε ή ανεβάσετε κάτι στο διαδίκτυο, ανεξάρτητα από τις ρυθμίσεις ασφάλειας και απορρήτου, δεν ανήκει πλέον μόνο σε εσάς.
Ανήκει επίσης στον πάροχο της υπηρεσίας.

Φανταστείτε ότι εάν έχουν διαρροή ασφαλείας ή παραβίαση, τα προσωπικά σας ψηφιακά αντικείμενα μπορεί να προσγειωθούν σε λάθος χέρια. Τώρα είναι πιο σημαντικό από ποτέ ότι οι συνδεδεμένοι χρήστες κατανοούν ότι τα δεδομένα τους είναι εκεί για να μείνουν, πιθανώς για πάντα. Και μερικές φορές, αυτό δεν είναι αυτό που θέλουν.

Sorin Mustaca, ειδικός ασφαλείας πληροφορικής, Συγγραφέας του δωρεάν eBook: «Βελτιώστε την ασφάλειά σας» 

Νικ Σούλιβαν

Νικ Σούλιβαν
© Nick Sullivan Η ασφάλεια δεδομένων δεν αφορά μόνο την προστασία των δεδομένων σε ηρεμία, αλλά και την προστασία των δεδομένων κατά τη μεταφορά. Ένα από τα καλύτερα εργαλεία για την προστασία των πληροφοριών καθώς μεταδίδονται σε ένα δίκτυο είναι το TLS (Transport Layer Security).

Ωστόσο, η χρήση του TLS απαιτεί ασφαλή σωστή διαμόρφωση. Πρόσφατες ευπάθειες όπως BEAST, CRIME, BREACH, LUCKY 13, RC4 Weaknesses και POODLE έχουν οδηγήσει σε αλλαγές στις βέλτιστες πρακτικές διαμόρφωσης TLS. Όταν χρησιμοποιείτε το TLS για την προστασία δεδομένων κατά τη μεταφορά, βεβαιωθείτε ότι έχει διαμορφωθεί με τις πιο πρόσφατες βέλτιστες πρακτικές.

Nick Sullivan, cloudflare.com

Κρις Ουισοπάλ


© Chris Whysopal Όταν εισάγετε πληροφορίες σε έναν ιστότοπο, το απόρρητο αυτών των δεδομένων εξαρτάται από δύο πράγματα: την πολιτική που δημοσιεύει και τηρεί ο οργανισμός που ελέγχει τον ιστότοπο. Επιπλέον, οι τεχνικοί έλεγχοι που έχουν θέσει σε εφαρμογή για τη διατήρηση της ασφάλειας

Χρησιμοποιεί ο ιστότοπος https για κρυπτογράφηση δεδομένων από και προς το πρόγραμμα περιήγησής σας. Ο ιστότοπος βασίζεται σε τρίτους javascript και τρίτους παρόχους περιεχομένου που μπορούν να ανατραπούν για να σας επιτεθούν; Λειτουργεί ο ιστότοπος χωρίς ενεργοποιημένα τα πρόσθετα Flash και Java τα οποία είναι τα κύρια διανύσματα επίθεσης για λήψη με λήψη. Έλαβε ο ιστότοπος δοκιμή ασφαλείας εφαρμογής τρίτου μέρους, ώστε να μην ανατρέπεται εύκολα από εισβολείς.

Αυτές είναι μερικές από τις ερωτήσεις που όλοι ενδιαφέρονται για το απόρρητό τους θα πρέπει να ζητούν από ιστότοπους που αποθηκεύουν ή επεξεργάζονται πληροφορίες που πρέπει να παραμείνουν απόρρητες.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy Κάθε χρόνο βλέπουμε τεράστιες αυξήσεις στον τρόπο με τον οποίο οι απατεώνες και οι εγκληματίες χρησιμοποιούν προσωπικές πληροφορίες για να επιτεθούν σε επιχειρήσεις και στο καθημερινό άτομο.

Τι μπορείς να κάνεις? Εκπαιδεύστε τον εαυτό σας, χρησιμοποιήστε κριτική σκέψη και να είστε προετοιμασμένοι εκ των προτέρων για να μάθετε πώς θα χειριστείτε αυτές τις επιθέσεις, όχι εάν αλλά πότε συμβαίνουν. Αυτός είναι ο μόνος τρόπος να παραμείνετε ασφαλείς από έναν επιτιθέμενο εισβολέα. ” –

Christopher Hadnagy, CEO Social-Engineer, Inc. SocialEngineer.com

Ημέρα απορρήτου δεδομένων 2015 – Infographic 

Ημέρα απορρήτου δεδομένων 2015
© Ημέρα απορρήτου δεδομένων 2015

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map