Datasikkerhedsdag 2015: Topeksperter Kommentar til beskyttelse af personlige oplysninger (+ Infographic)

Datatyveri er et alvorligt problem og stor bekymring for alle, fra behemoths som Apple til bootstrapped startups og forbrugere. For nylig blev amerikanske militære konti på sociale medier hacket, og du er muligvis også opmærksom på den berømte Sony-hacking-sag, og listen fortsætter …

Ifølge en rapport fra Privacy Rights Clearing House er det kun i USA, der er stjålet mere end 600 millioner poster, der indeholder følsomme oplysninger siden januar 2005.

Dette viser, hvor gennemgribende effekten af ​​datatyveri er, og hvorfor databeskyttelse er afgørende. For at tackle dette spørgsmål blev der i 2008 gennemført en international indsats, der erklærede den 28. januar Data Privacy Day; at skabe opmærksomhed og sikre, at databeskyttelse og blogbeskyttelse bliver en prioritet for online-brugere.

Vi ønsker at hjælpe med at sprede ordet om Data Privacy Day 2015, og det er derfor, vi har oprettet dette massive indlæg, som vil hjælpe dig på flere måder: Du lærer om databeskyttelse – hvordan kan du være og forblive sikker online og beskytte din identitet . Vi vil også dække historien om Data Privacy Day og vise en dejlig delbar infographic med en masse fakta. 

Hvis du er en blogger eller journalist, og du leder efter smukke citater til din artikel – har vi dig dækket. Vi inviterede 9 eksperter til databeskyttelse og sikkerhed til at kommentere og give råd om digitalt privatliv og sikkerhed. Blandt dem er Robert Siciliano, Bruce Schneier og Rebecca Herold. 

Prikken over i’et er vores fremhævede diskussion om privatbord med Pulitzer-prisvinderen Byron Acohido og sikkerhedsjournalisten Fahmida Y. Rashid, der skriver for SecurityWeek og PCMagazine.

Sikkerhedsrundbord

Datafortrolighedsdag – Historik

Den 113. amerikanske kongres vedtog en ikke-bindende beslutning, S. Res. 337, i 2008, der støtter 28. januar hvert år i hele De Forenede Stater og Canada for at blive observeret som “National Data Privacy Day”.

Europæiske lande underskrev den første internationale traktat om databeskyttelse, konvention 108, den 28. januar 1981. Siden da er Data Protection Day blevet fejret den 28. januar i hele Europa. 

Målet

Personlige data, økonomiske poster, intellektuel ejendomsret og andre værdifulde onlineoplysninger er de interesser, der lokker digitale skurke til at stjæle, forkrøbe og smede, hvilket efterlader dig og din virksomhed rystet.

Hackere kan kompromittere din server

De bruger yderligere disse data til at tømme dine bankkonti, misbruge kreditkortoplysninger til at indlede transaktioner mod dit navn, eller de kan endda sælge dine personlige oplysninger til en tredjepart for en enorm mængde penge.

Derfor skal du etablere en stærk sikkerhed for at gemme dine data fra disse virtuelle pirater. Gennem robust databeskyttelse kan du beskytte dit netværk, computere og mobile enheder, så værdifulde oplysninger ikke misbruges.

For at opsummere observeres Data Privacy Day til:

  • Uddannelse af forbrugere og sprid bevidsthed, som vil hjælpe dem med at forstå risici og fordele ved at dele personlige oplysninger, og vise dem de forskellige måder, deres personlige oplysninger kan indsamles på.
  • Uddannelse af forbrugere ved at give dem nøjagtige, enkle og pålidelige råd, der sikrer bedre beskyttelse og aktiv styring af deres virtuelle liv.
  • Rør virksomheder op til at passe på deres data og fortrolige oplysninger gennem en klar diskussion og uddanne deres personale om etableret privatliv og sikkerhedskontrol. 

Typer af data, der kræver beskyttelse


© elhombredenegro

Indsamling og formidling af data gennem teknologi med den offentlige forventning til privatlivets fred og de underliggende personlige, juridiske og politiske implikationer omtales som databeskyttelse eller databeskyttelse.

Denne bekymring vil eksistere, uanset hvor personlig, fortrolig eller anden følsom information indsamles, gemmes eller deles ― i den digitaliserede verden eller på anden måde. Problemer med privatlivets fred kan stamme fra forkert eller ikke-eksisterende videregivelseskontrol af information. Disse databeskyttelses- og beskyttelsesproblemer kan opstå på grund af forskellige slags oplysninger. Nogle af disse typer genkendes nedenfor:

Med væksten i sociale netværk sender flere og flere mennesker deres personlige oplysninger, billeder og videoer online, som, hvis de ikke overvåges og beskyttes gennem streng privatlivskontrol, kan blive hacket af online goons for deres egoistiske interesser.

Forskellige søgemaskiner gør det muligt for brugere at indsamle personlige data om enkeltpersoner let på tværs af flere kilder gennem korrekt datamining. Næsten alt er tilgængeligt online i dag, så kun en kontrolleret mængde information skal præsenteres på portaler og websteder.

Ifølge en identitetstyveri-rapport udsættes cirka 15 millioner indbyggere i USA for aktivitetssvindelaktiviteter hvert år, hvor de har økonomiske tab på mere end 50 milliarder dollars. Dette er et klart eksempel på, hvorfor du skal være forsigtig, mens du offentliggør dine oplysninger online.

Trin, du kan følge for at sikre databeskyttelse af data

Her er et par trin, du kan tage for at sikre, at dine private data er sikre.

  • Sørg for at bruge adgangskodebeskyttelse og -begrænsning som de første trin for at etablere solidt databeskyttelse. At undgå brug af adgangskoder svarer meget til at lade dit hjem være ulåst, hvilket opfordrer goons til at stjæle dine data og krænke privatlivets fred.
  • En nem måde at overvåge oplysningerne om dig online er at bruge indstillingen Google Alert til dit navn. Indtast bare navnet og variationerne i det, så du får besked, når du bliver nævnt online.
  • Når du ikke bruger dine onlinekonti, skal du sørge for at logge ud af dem. Dette reducerer mængden af ​​sporing på din webaktivitet og forhindrer den næste bruger i at snuppe gennem personlige oplysninger. Dette er især vigtigt, når du bruger en offentlig computer.
  • Undgå at give e-mail, telefonnumre, postnummer eller andre personlige oplysninger, som senere kan vise sig at være sårbare. Disse kan få hackerne tæt på dine sikrede oplysninger og hjælpe dem med at stjæle det.
  • Kryptering af din enhed er vigtig for at etablere stærk databeskyttelse. Kryptering refererer til overvågning og kontrol af indholdet gennem en krypteringsnøgle, inden det kommer til din harddisk. På en Mac-maskine udfører FileVault jobbet, mens Bitlocker skal bruges af pc’er til korrekt kryptering.
  • For at etablere hård sikkerhed på dine smarte enheder skal du huske at aktivere totrins-godkendelsen på din e-mail-konto – hvilket vil sikre, at selv om en fremmed får din adgangskode, kan han eller hun ikke logge ind på din konto.
  • Prøv at foretage de fleste onlinekøb via kontanter og undgå onlinetransaktioner, der søger dine bankkontooplysninger.
  • Begræns, hvad du poster online via privatlivsindstillinger på sociale netværkswebsteder, så alle de oplysninger, du poster, deles og fås adgang til af det kendte netværk.
  • Browserhistorik og cookies skal ryddes regelmæssigt, hvilket mindsker risikoen for eksponering for din adfærd og aktiviteter online.
  • Anvend dig til en IP-masker som Tor for at skjule online-opholdssted. Dette sikrer, at dine online aktiviteter ikke let spores eller følges.
  • Installer den kompatible antivirus til dit system, og opdater den kontinuerligt for at sikre alle dine aktiviteter på din enhed, fra online browsing til download af filer.

Data Privacy Day er en påmindelse for os alle om, at disse trin vil hjælpe med at reducere cyber-forbrydelser og holde os i sikkerhed. Med ordene fra Michael Kaiser, NCSAs administrerende direktør:

“Med så mange af vores daglige aktiviteter, der udføres online, søger Data Privacy Day at inspirere alle til at styre deres digitale liv med konkrete, enkle og handlingsmæssige trin.”

Hvad datasikkerhedseksperter har at sige om privatlivets fred

Vi spurgte de bedste eksperter inden for datasikkerhed, hvad der tages for de aktuelle personlige spørgsmål i vores digitale samfund. Du kan læse deres kommentarer og råd nedenfor, der dækker en lang række områder.

Byron Acohido – vinder af Pulitzer-prisen

Byron Acohido
© Byron Acohido Som virksomhedsejer bærer du byrden for sikkerhed. Tre vitale principper at leve efter: Kend dine data. Det er vigtigt at vide, hvad du har, og hvordan det beskyttes. Det skulle føre til en løbende dialog om at holde trit med den bedste sikkerhed og privatlivspraksis.

Kommuniker med dine medarbejdere. Alle medarbejdere skal fuldt ud forstå, hvad der udgør uacceptabel adfærd, og overvågningsværktøjer og politikker kan både understøtte produktiviteten og dække hullerne. Vær opmærksom på jeres partnere. Kontroller adgang til følsomme data og apps. Begrænsning og overvågning af partneradgang kan ske på smarte måder. 

Byron Acohido, ThirdCerurity.com

Fahmida Y. Rashid

Fahmida Y Rashid
© Fahmida Y Rashid Det er nemt at blive modløs over, hvor meget kontrol du virkelig har over dine data, når store virksomheder opbevarer dem på servere uden for din kontrol eller deler med tredjepart, som du ikke kender noget til.

Men der er ting, du kan gøre, såsom at tænke på, hvilken slags ting du poster på sociale netværk, begrænse dit privatliv og sikkerhedsindstillinger på dine konti og tænde for sikkerheds- og privatlivsfunktioner i browsere. 

Hvis du har et valg mellem at bruge en software eller en onlinetjeneste, der tilbyder dig sikkerhedsfunktioner og en, der ikke gør det, skal du belønne det firma, der anerkender privatliv. 

Fahmida Y. Rashid

Robert Siciliano

Robert Siciliano
© Robert Siciliano Erosionen eller privatlivets fred er som et resultat af væsentlige ændringer i, hvordan forbrugere forbinder via socialt, kombineret med det grundlæggende skifte fra trykt reklame til online-annoncering.

Den nuværende beskyttelse af personlige oplysninger vil fortsætte med at erodere, medmindre forbrugere anerkender, at de har et valg, og deres handlinger og passivitet er det, der bestemmer resultatet.

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

Bruce Schneier
© Bruce Schneier Data er et biprodukt af computing, og når computere i stigende grad gennemsyrer vores liv, øges både mængden og intimiteten af ​​disse personlige data. Disse data indsamles i stigende grad af både industri og regering.

Vores privatliv vil fortsætte med at erodere, medmindre vi anerkender, at vi både har et politisk og et markedsplads at vælge, og at kun bevidst valg af privatlivets fred vil sikre, at vi har privatliv.

Bruce Schneier, CTO for Co3 Systems, og forfatter af “Data og Goliat: De skjulte slag for at indsamle dine data og kontrollere din verden.”

Rebecca Herold

Rebecca Herold
© Rebecca Herold Data Privacy Day er en dag for regeringer, virksomheder, alle andre typer organisationer og alle enkeltpersoner til at tænke over vigtigheden af ​​at opretholde privatlivets fred i en stadig mere forbundet verden. Regeringer er på et centralt tidspunkt i historien, hvor mange, såsom Det Forenede Kongerige og USA, overvejer at fjerne privatlivets fred i sikkerhedens navn.

Regeringerne må indse, at der er måder at have begge dele, det er ikke et enten / eller et valg. Virksomheder og organisationer er nødt til at overveje at implementere beskyttelse af privatlivets fred i deres tjenester og produkter som en forretningsmæssig nødvendighed, der vil forbedre deres forretning, ikke noget, der fjerner virksomheden.

Især når de opretter nye onlinetjenester, apps og smarte gadgets, der vil blive en del af tingenes internet. Og enhver person skal beslutte, at deres privatliv er vigtigt at bevare; de skal kræve regering, virksomheder og organisationer til at implementere politikker og processer, der muliggør bevarelse af privatlivets fred.

Men folk kan ikke udelukkende være afhængige af andre for at bevare deres privatliv. De skal også være proaktive og villige til at lære, hvordan de beskytter deres eget privatliv ved at være klogere online, når de deler information, ved at genkende svindel og socialtekniske ordninger, ved at vide, hvordan man ændrer privatlivskontrol på deres computerenheder, og ved at implementere stærk sikkerhed og privatliv kontrol inden for deres egne personlige trådløse netværk. Alle skal adressere privatlivets fred i dagens hyperforbundne dataverden.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

Xavier Mertens

Xavier Mertens
© Xavier Mertens ”Tingenes internet” (eller tilsluttede objekter) begyndte at angripe vores huse og kontorer. Masser af nye gadgets er bygget til at hjælpe os i vores daglige liv, men er også en ny trussel for vores privatliv. Når du tilslutter en ny enhed på dit hjemmenetværk, udgør det en bro mellem dit private liv og producenten.

Tænk på en smart termostat, der styrer dit hjemmevarme. Det ved også, hvornår du er hjemme … eller ej! Hvad er din måde at leve på, dine vaner. Ligesom skyløsninger skal risici vurderes korrekt, før de forbindes til internettet (hvilket ofte er obligatorisk). Sådanne “smarte” enheder er ikke så smarte …

Xavier Mertens, blog.rootshell.be

Dave Piscitello

Dave Piscitello
© Dave Piscitello Der er kun tre sande trusler om privatlivets fred: Den første er den private sektor. Enhver ikke-statlig, kommerciel, ikke med profit, gratis eller for gebyrselskab, der poster eller indsamler oplysninger, der er personlige eller følsomme, er en potentiel trussel mod beskyttelse af personlige oplysninger. Dernæst er regeringen eller den offentlige sektor.

Regeringskontorer, der overvåger, indsamler eller offentliggør oplysninger, der er personlige eller følsomme, er en potentiel trussel mod privatlivets fred. Den sidste trussel er dig. Du er i sidste ende ansvarlig for indeslutning eller lækage af langt mere personlige oplysninger, end du forestiller dig ganske enkelt fordi de fleste mennesker er sociale væsener.

Vi søger ofte kammeratskab eller samfund og deler med dem uden pause. Offentlige-private-personlige partnerskaber er nødvendige for at beskytte privatlivets fred. ” –

Dave Piscitello, securityskeptic.com

Sorin Mustaca

Sorin Mustaca
© Sorin Mustaca Vores samfund er blevet inden for en meget kort tid digitalt forbundet, og forbrugerne havde ikke tid til at forstå implikationerne af databeskyttelse på deres liv. Vi kan være sikre på, at enhver udbyder af en onlinetjeneste gør alt, hvad der er lovligt, for at få maksimal information om sine brugere. Dette er personrelateret information såvel som information, som brugeren frivilligt (eller ikke) deler med andre på online platforme.

Fordi mange mennesker ikke tager deres online handlinger alvorligt eller ikke forstår konsekvenserne, har de en tendens til at handle anderledes i deres online liv end i deres offline liv. Hvis jeg bare skulle give to råd, som man skal huske på privatliv, er de:

Når du er online, skal du ikke fortælle eller dele med nogen noget, som du heller ikke ville fortælle dem højt i et rum fuld af mennesker, der lytter. Det lyder skræmmende? Tænk, at omdeling af din kommentar med hele verden normalt er et klik væk. Når du har offentliggjort eller uploadet noget online, uafhængigt af dine sikkerheds- og privatlivsindstillinger, hører det ikke kun til dig alene.
Det hører også med udbyderen af ​​tjenesten.

Forestil dig, at hvis de har en sikkerhedslækage eller et brud, kan dine personlige digitale ejendele lande i de forkerte hænder. Nu er det vigtigere end nogensinde, at de tilsluttede brugere forstår, at deres data er der for at blive, muligvis for evigt. Og nogle gange er det ikke det, de ønsker.

Sorin Mustaca, IT-sikkerhedsekspert, forfatter af den gratis e-bog: “Forbedre din sikkerhed” 

Nick Sullivan

Nick Sullivan
© Nick Sullivan Datasikkerhed handler ikke kun om at beskytte data i ro, det handler også om at beskytte data under transit. Et af de bedste værktøjer til at beskytte information, da det transmitteres over et netværk, er TLS (Transport Layer Security).

Brug af TLS sikkert kræver dog korrekt konfiguration. Seneste sårbarheder såsom BEAST, CRIME, BREACH, LUCKY 13, RC4 Svagheder og POODLE har resulteret i ændringer i TLS-konfigurationens bedste praksis. Når du bruger TLS til at beskytte data under transit, skal du sørge for, at de er konfigureret med den nyeste bedste praksis.

Nick Sullivan, cloudflare.com

Chris Wysopal


© Chris Whysopal Når du indtaster oplysninger på et websted, afhænger af datafortroligheden af ​​to ting: den politik, som organisationen, der kontrollerer webstedet, offentliggør og overholder. Plus de tekniske kontroller, de har indført for at bevare sikkerheden

Bruger webstedet https til at kryptere data, der går til og fra din browser. Stoler webstedet på javascript fra tredjepart og indholdsleverandører fra tredjepart, som kan undervises for at angribe dig? Arbejder webstedet uden Flash- og Java-plugins aktiveret, som er de vigtigste angrebsvektorer til drev ved downloads. Modtog websitet en tredjeparts applikationssikkerhedstest, så det ikke let er undergravet af angribere.

Dette er nogle af de spørgsmål, som enhver, der er bekymret for deres privatliv, bør stille websteder, der gemmer eller behandler oplysninger, der skal holdes private.

Chris Wysopal, veracode.com

Chris Hadnagy


© Hadnagy Hvert år ser vi massive stigninger i, hvordan svindlere og kriminelle bruger personlige oplysninger til at angribe virksomheder og den daglige person.

Hvad kan du gøre? Uddann dig selv, brug kritisk tænkning og være forberedt på forhånd til at vide, hvordan du vil håndtere disse angreb, ikke hvis, men når de opstår. Dette er den eneste måde at holde sig trygt fra en bestemt angriber. ” –

Christopher Hadnagy, administrerende direktør Social-Engineer, Inc. SocialEngineer.com

Data Privacy Day 2015 – Infographic 

Data Privacy Day 2015
© Data Privacy Day 2015