2015年数据隐私日:顶级专家对隐私问题的评论(+信息图)

从苹果这样的庞然大物到新兴的初创公司和消费者,数据盗窃是每个人的严重问题和主要关注。最近,美国军方社交媒体帐户被黑客入侵,您可能还知道著名的Sony黑客事件,并且清单还在继续……


根据隐私权交换所的一份报告,仅在美国,自2005年1月以来,就有6亿条包含敏感信息的记录被盗.

这说明了数据盗窃的影响是多么普遍,为什么数据保护至关重要。为了解决这个问题,2008年进行了一项国际努力,宣布1月28日为数据隐私日。提高认识并确保数据隐私和博客保护成为在线用户的优先事项.

我们想帮助传播有关2015年数据隐私日的信息,因此我们创建了这篇大型文章,将以多种方式为您提供帮助:您将了解数据隐私–您将如何保持在线安全并保护自己的身份。我们还将介绍数据隐私日的历史,并显示一个包含许多事实的可共享的信息图表. 

如果您是博客作者或记者,并且正在为自己的文章寻找引人注目的内容,我们将为您服务。我们邀请了9位数据隐私和安全专家对数字隐私和安全进行评论并提供建议。其中包括Robert Siciliano,Bruce Schneier和Rebecca Herold. 

锦上添花的是我们与普利策奖得主拜伦·阿奇多(Byron Acohido)和为安防周刊和《 PCMagazine》撰写的安全记者法米达·拉希德(Fahmida Y..

安全圆桌会议

数据隐私日-历史

第113届美国国会通过了无约束力的决议。 2008年的337年将美国和加拿大每年1月28日的活动称为“国家数据隐私日”.

欧洲国家于1981年1月28日签署了第一个有关数据隐私的国际条约,即第108号公约。此后,整个欧洲在1月28日庆祝了数据保护日。. 

目标

个人数据,财务记录,知识产权和其他有价值的在线信息是吸引数字恶棍窃取,削弱和伪造的重要领域,使您和您的企业动摇.

黑客可能会危害您的服务器

他们进一步使用这些数据清空您的银行帐户,滥用信用卡详细信息以您的名字进行交易,甚至可以将您的个人信息出售给第三方以巨额资金.

因此,您需要建立强大的安全性来保存来自这些虚拟盗版者的数据。通过强大的数据保护,您可以保护您的网络,计算机和移动设备,从而不会浪费宝贵的信息。.

总而言之,数据隐私日被视为:

  • 教育消费者并传播意识,这将帮助他们了解共享个人信息的风险和收益,向他们展示可以收集其个人信息的各种方式.
  • 通过向消费者提供准确,简单和可靠的建议来教育消费者,以确保更好地保护和积极管理其虚拟生活.
  • 鼓励企业通过清晰的讨论来照顾他们的数据和机密信息,并教育其员工有关已建立的隐私和安全控制措施. 

需要保护的数据类型


©elhombredenegro

在公众期望获得隐私以及潜在的个人,法律和政治影响的情况下,通过技术收集和分发数据被称为数据隐私或数据保护。.

在数字化世界或其他地方收集,存储或共享个人,机密或其他敏感信息的地方,都会存在这种担忧。隐私问题可能源于对信息的不当或不存在的披露控制。这些数据隐私和保护问题可能由于各种信息而产生。其中一些类型在下面被识别为:

随着社交网络的发展,越来越多的人在网上发布他们的个人信息,图像和视频,如果不通过严格的隐私控制对其进行监视和保护,则出于自己的私利,在线上的人可能会对其进行黑客攻击。.

各种搜索引擎使用户可以通过适当的数据挖掘,轻松地跨多个来源收集有关个人的个人数据。今天几乎所有内容都可以在线访问,因此应该仅在门户网站和站点上显示受控数量的信息.

根据《身份盗窃报告》,每年约有1500万美国居民面临着身份欺诈活动,造成的财务损失超过500亿美元。这是一个清楚的例子,说明了为什么在在线发布信息时需要谨慎.

您可以遵循的步骤来保护数据隐私

您可以采取以下几个步骤来确保您的私人数据安全.

  • 确保使用密码保护和限制作为建立可靠数据隐私的第一步。避免使用密码与使您的家处于解锁状态非常相似,这会邀请笨蛋窃取您的数据并破坏隐私.
  • 一种在线监视有关您的信息的简单方法是使用Google警报设置作为您的名字。只要输入名称和名称的变体,那么只要您在网上被提及,就会收到通知.
  • 当您不使用在线帐户时,请确保注销它们。这将减少对您的网络活动的跟踪量,并防止下一个用户窥探个人详细信息。当您使用公用计算机时,这一点尤其重要.
  • 避免泄露电子邮件,电话号码,邮政编码或其他个人信息,这些信息稍后可能会受到攻击。这些可以使黑客接近您的安全信息,帮助他们窃取信息。.
  • 加密设备对于建立强大的数据保护至关重要。加密是指在内容到达硬盘驱动器之前,通过加密密钥监视和检查内容。在Mac机器上,FileVault可以完成工作,而PC需要使用Bitlocker进行适当的加密.
  • 要在智能设备上建立严格的安全性,请记住在您的电子邮件帐户中启用两步身份验证–这将确保即使陌生人获得了您的密码,他或她也将无法登录您的帐户.
  • 尝试通过现金进行大多数在线购买,避免寻找您的银行帐户详细信息的在线交易.
  • 限制您通过社交网站上的隐私设置在线发布的内容,以便已知网络共享和访问您发布的所有信息.
  • 需要定期清除浏览器历史记录和cookie,从而降低在线行为和活动的暴露风险.
  • 借助IP屏蔽器(例如Tor)来隐藏在线行踪。这样可以确保您的在线活动不容易被跟踪或跟踪.
  • 为您的系统安装兼容的防病毒软件并不断对其进行更新,以保护您在设备上的所有活动,从在线浏览到下载文件.

数据隐私日提醒我们所有人,这些步骤将有助于减少网络犯罪并确保我们安全。用NCSA执行总监Michael Kaiser的话来说:

“通过我们在线上进行的众多日常活动,数据隐私日旨在激发每个人通过具体,简单且可行的步骤来管理其数字生活。”

数据安全专家对隐私必须说些什么

我们询问了顶级数据安全专家,他们对数字社会当前的隐私问题有何看法。您可以在下面阅读他们对广泛领域的评论和建议.

拜伦·阿奇多(Byron Acohido)–普利策奖得主

拜伦·阿奇多(Byron Acohido)
拜伦·阿奇多(Byron Acohido) 作为企业主,您承担着安全负担。要遵循的三个重要原则:了解您的数据。重要的是要知道您所拥有的以及它如何受到保护。这应该导致有关保持最佳安全性和隐私惯例的持续对话.

与您的员工沟通。所有员工必须充分掌握什么构成不可接受的行为,并且监控工具和策略既可以支持生产力,又可以弥补差距。担保您的合作伙伴。控制对敏感数据和应用程序的访问。可以通过智能方式限制和监视合作伙伴访问权限. 

拜伦·阿奇多(Byron Acohido),ThirdCertainty.com

法米达·拉希德

法米达·拉希德
©Fahmida Y Rashid 当大型公司将数据存储在服务器之外而无法控制或与您一无所知的第三方共享时,您很容易灰心自己对数据的真正控制权.

但是您可以做一些事情,例如考虑在社交网络上发布什么类型的东西,限制帐户的隐私和安全设置以及在浏览器中启用安全和隐私功能. 

如果您可以选择使用可为您提供安全功能的软件或在线服务,也可以选择不提供安全功能的在线服务,请奖励那些认可隐私权的公司. 

法米达·拉希德

罗伯特·西西里亚诺

罗伯特·西西里亚诺
©罗伯特·西西里亚诺 侵蚀或隐私是消费者通过社交联系方式发生重大变化的结果,再加上从印刷广告向在线广告的根本转变.

除非消费者意识到自己的选择权,而他们的作为和不作为决定了结果,否则当前的隐私状态将继续受到侵蚀。.

Robert Siciliano,IDTheftSecurity.com 

布鲁斯·施耐尔

布鲁斯·施耐尔
©布鲁斯·施耐尔 数据是计算的副产品,随着计算机越来越渗透到我们的生活中,这些个人数据的数量和亲密性都在增加。行业和政府越来越多地收集此数据.

除非我们意识到我们在政治和市场上都可以做出选择,否则我们的隐私将继续受到侵蚀,只有故意选择隐私才能确保我们拥有隐私.

Co3 Systems的首席技术官Bruce Schneier和《数据与巨人:收集数据并控制世界的隐藏战役》一书的作者。

丽贝卡·赫罗德(Rebecca Herold)

丽贝卡·赫罗德(Rebecca Herold)
©丽贝卡·赫罗德(Rebecca Herold) 数据隐私日是政府,企业,所有其他类型的组织和所有个人考虑在日益连接的世界中维护隐私的重要性的一天。各国政府正处在历史的关键时刻,在此期间,许多国家(例如英国和美国)正在考虑以安全为名删除隐私.

各国政府必须意识到,有办法同时拥有两者,这不是一种选择。企业和组织需要考虑在其服务和产品中实施隐私保护,这将是改善其业务的业务必需品,而不是从业务中夺走的东西.

特别是当他们创建新的在线服务,应用程序和智能小工具时,它们将成为物联网的一部分。每个人都必须认为,保护自己的隐私至关重要。他们必须要求政府,企业和组织实施能够保护隐私的政策和流程.

但是人们不能仅仅依靠他人来维护自己的隐私。他们还必须积极主动,并愿意学习如何通过共享信息时更明智地在线,通过识别欺诈和社会工程计划,通过了解如何更改其计算设备中的隐私控制以及实现强大的安全性和隐私来保护自己的隐私。在自己的个人无线网络中进行控制。在当今高度连接的数据世界中,每个人都必须解决隐私问题.

丽贝卡·赫罗德(Rebecca Herold),privacyprofessor.org & hipaacompliance.org

泽维尔·梅滕斯(Xavier Mertens)

泽维尔·梅滕斯(Xavier Mertens)
©Xavier Mertens “物联网”(或连接的对象)开始侵扰我们的房屋和办公室。大量的新产品可以帮助我们的日常生活,但同时也对我们的隐私构成了新的威胁。当您在家庭网络上连接新设备时,它将在您的私人生活和制造商之间架起一座桥梁。.

考虑一个可以控制您的家庭供暖系统的智能恒温器。它还会知道您何时在家……是否!您的生活方式和习惯与云解决方案一样,在将风险连接到Internet之前(通常是强制性的),必须对其进行适当的评估。这样的“智能”设备并不那么智能……

Xavier Mertens,blog.rootshell.be

戴夫·皮斯切洛

戴夫·皮斯切洛
©戴夫·皮斯切洛 真正的隐私威胁只有三种:第一是私营部门。任何发布或收集任何个人或敏感信息的非政府,商业,非营利性,免费或收费网站运营商,都可能构成隐私威胁。其次是政府或公共部门.

监视,收集或发布任何个人或敏感信息的政府机构是潜在的隐私威胁。最后的威胁是你。您最终要对比您想象的更多的个人信息进行遏制或泄漏,原因很简单,因为大多数人都是社会人.

我们经常寻求伙伴关系或社区,并与他们分享而不间断。公私合营伙伴关系对于保护隐私是必要的。” –

Dave Piscitello,securityskeptic.com

索林·穆斯塔卡(Sorin Mustaca)

索林·穆斯塔卡(Sorin Mustaca)
©索林·穆斯塔卡(Sorin Mustaca) 我们的社会在很短的时间内就已经实现了数字化连接,并且消费者没有时间了解数据隐私对他们生活的影响。我们可以确保每个在线服务提供商在法律上尽一切可能获取有关其用户的最大信息。这是与人相关的信息,以及用户自愿(或不)与在线平台中的其他人共享的信息.

由于许多人不认真对待在线行为或不了解后果,因此他们在在线生活中的行为往往会与离线生活有所不同。如果我仅需提供两条关于隐私权的建议,那就是:

在线时,请勿告诉或与任何人分享您也不会在挤满了听众的房间里大声告诉他们的事情。听起来吓人吗?认为通常只需单击一下即可与全世界重新共享您的评论。无论您的安全性和隐私设置如何,在线发布或上传内容后,它就不再只属于您自己了.
它也属于服务的提供者.

想象一下,如果他们存在安全漏洞或安全隐患,那么您的个人数字财产可能落入错误的手中。现在,比以往任何时候都重要的是,连接的用户了解他们的数据可能会永远存在。有时候,这不是他们想要的.

IT安全专家Sorin Mustaca,免费电子书的作者:“提高安全性” 

尼克·沙利文

尼克·沙利文
尼克·沙利文(Nick Sullivan) 数据安全性不仅涉及保护静态数据,还涉及保护传输中的数据。 TLS(传输层安全性)是保护信息在网络上传输的最佳工具之一。.

但是,安全地使用TLS需要正确的配置。最近的漏洞(例如BEAST,CRIME,BREACH,LUCKY 13,RC4弱点和POODLE)导致TLS配置最佳实践的变化。使用TLS保护传输中的数据时,请确保已配置最新的最佳做法.

尼克·沙利文(Nick Sullivan),cloudflare.com

克里斯·威索帕尔(Chris Wysopal)


©克里斯·怀索帕尔 当您向网站输入信息时,该数据的隐私取决于两件事:控制网站的组织发布和遵守的政策。加上他们为维护安全性而采取的技术控制措施

该网站是否使用https加密去往和来自您浏览器的数据。该网站是否依赖可以颠覆攻击您的第三方JavaScript和第三方内容提供商?网站能否在未启用Flash和Java插件的情况下正常运行,这是下载驱动的主要攻击手段。该网站是否接受了第三方应用程序安全测试,因此攻击者不容易破坏它.

这些是任何关注其隐私的人都应该向存储或处理应保密的信息的网站询问的一些问题.

克里斯·韦索帕(veracode.com)

克里斯·哈德纳吉(Chris Hadnagy)


©哈德纳吉 每年,我们都看到诈骗者和罪犯使用个人信息攻击企业和日常人员的方式大量增加.

你能做什么?教育自己,运用批判性思维,并提前做好准备,以知道如何应对这些攻击,而不是如果发生的话。这是避免受到预期攻击者伤害的唯一方法。” –

克里斯托弗·哈德纳吉(Christopher Hadnagy),SocialEngineer,Inc.首席执行官。SocialEngineer.com

2015年数据隐私日–信息图 

2015年数据隐私日
©2015年数据隐私日

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map