يوم خصوصية البيانات 2015: تعليق كبار الخبراء على قضايا الخصوصية (+ مخطط المعلومات)

تعد سرقة البيانات مشكلة خطيرة ومصدر قلق كبير للجميع ، من عمالقة مثل Apple إلى الشركات الناشئة والمستهلكين. في الآونة الأخيرة ، تم اختراق حسابات وسائل التواصل الاجتماعي العسكرية الأمريكية ، وقد تكون على دراية أيضًا بحالة قرصنة سوني الشهيرة ، وتستمر القائمة …


وفقًا لتقرير صادر عن غرفة مقاصة حقوق الخصوصية ، في الولايات المتحدة وحدها ، تمت سرقة أكثر من 600 مليون سجل يحتوي على معلومات حساسة منذ يناير 2005.

يوضح هذا مدى انتشار تأثير سرقة البيانات وسبب أهمية حماية البيانات. لمعالجة هذه المشكلة ، تم بذل جهد دولي في عام 2008 ، معلنا يوم 28 يناير خصوصية البيانات ؛ لزيادة الوعي وضمان أن خصوصية البيانات وحماية المدونة تصبح أولوية للمستخدمين عبر الإنترنت.

نريد المساعدة في نشر الخبر حول يوم خصوصية البيانات لعام 2015 ولهذا السبب أنشأنا هذا المنشور الضخم الذي سيساعدك بعدة طرق: ستتعرف على خصوصية البيانات – كيف يمكنك أن تكون وتبقى آمنًا على الإنترنت وتحمي هويتك . سنغطي أيضًا تاريخ يوم خصوصية البيانات وسنعرض مخططًا بيانيًا لطيفًا يمكن مشاركته مع الكثير من الحقائق. 

إذا كنت مدونًا أو صحفيًا وتبحث عن اقتباسات أنيقة لمقالتك – فلدينا ما تريده. لقد دعونا 9 خبراء خصوصية وأمان البيانات للتعليق وتقديم المشورة بشأن الخصوصية والأمان الرقميين. ومن بين هؤلاء روبرت سيسيليانو وبروس شناير وريبيكا هيرولد. 

تتويج الكعكة هي مناقشات مائدة مستديرة حول الخصوصية مع الفائز بجائزة بوليتزر بايرون أكوهيدو والصحافية الأمنية فهميدة رشيد التي تكتب لـ SecurityWeek و PCMagazine.

المائدة المستديرة الأمنية

يوم خصوصية البيانات – التاريخ

اعتمد الكونغرس الأمريكي الـ 113 قرارًا غير ملزم ، S. Res. 337 ، في عام 2008 الذي يدعم 28 يناير من كل عام في جميع أنحاء الولايات المتحدة وكندا ليكون “اليوم الوطني لخصوصية البيانات”.

وقعت الدول الأوروبية على أول معاهدة دولية بشأن خصوصية البيانات ، الاتفاقية 108 ، في 28 يناير 1981. ومنذ ذلك الحين ، تم الاحتفال بيوم حماية البيانات في 28 يناير في جميع أنحاء أوروبا. 

الهدف

البيانات الشخصية والسجلات المالية والملكية الفكرية وغيرها من المعلومات القيمة عبر الإنترنت هي مجالات الاهتمام التي تجذب الأشرار الرقميين لسرقة وشل وتزوير ، مما يجعلك أنت وشركتك تهتز.

قد يقوم المخترقون باختراق الخادم الخاص بك

يستخدمون هذه البيانات أيضًا لإفراغ حساباتك المصرفية ، أو يسيئون استخدام تفاصيل بطاقة الائتمان لبدء المعاملات ضد اسمك ، أو يمكنهم أيضًا بيع معلوماتك الشخصية إلى طرف ثالث مقابل مبلغ ضخم من المال.

وبالتالي ، تحتاج إلى إنشاء أمان قوي لحفظ بياناتك من هؤلاء القراصنة الافتراضيين. من خلال حماية البيانات القوية ، يمكنك حماية الشبكة وأجهزة الكمبيوتر والأجهزة المحمولة الخاصة بك حتى لا يتم إساءة استخدام المعلومات القيمة.

للتلخيص ، يتم الاحتفال بيوم خصوصية البيانات من أجل:

  • تثقيف المستهلكين ونشر الوعي الذي سيساعدهم على فهم مخاطر وفوائد مشاركة المعلومات الشخصية ، ويوضح لهم الطرق المختلفة لجمع معلوماتهم الشخصية.
  • تثقيف المستهلكين من خلال تزويدهم بنصائح دقيقة وبسيطة وموثوقة تضمن حماية أفضل وإدارة فعالة لحياتهم الافتراضية.
  • قم بإثارة الأعمال لرعاية بياناتهم ومعلوماتهم السرية من خلال مناقشة واضحة ، وتثقيف موظفيهم حول التحكم في الخصوصية والأمن. 

أنواع البيانات التي تتطلب الحماية


© elhombredenegro

يشار إلى جمع البيانات ونشرها من خلال التكنولوجيا مع توقع الجمهور للخصوصية والآثار الشخصية والقانونية والسياسية الكامنة باسم خصوصية البيانات أو حماية البيانات.

سيكون هذا القلق موجودًا في أي مكان يتم فيه جمع معلومات شخصية أو سرية أو معلومات حساسة أخرى أو تخزينها أو مشاركتها ― في العالم الرقمي أو غير ذلك. يمكن أن تنشأ مشكلات الخصوصية من التحكم في الكشف عن المعلومات بشكل غير صحيح أو غير موجود. يمكن أن تنشأ مشاكل خصوصية البيانات وحمايتها بسبب أنواع مختلفة من المعلومات. يتم التعرف على بعض هذه الأنواع أدناه على أنها:

مع نمو الشبكات الاجتماعية ، ينشر المزيد والمزيد من الأشخاص معلوماتهم الشخصية والصور ومقاطع الفيديو عبر الإنترنت ، والتي ، إذا لم تتم مراقبتها وحمايتها من خلال ضوابط صارمة على الخصوصية ، يمكن اختراقها من قبل الأبلاء عبر الإنترنت لمصالحهم الأنانية.

تمكن محركات البحث المختلفة المستخدمين من جمع البيانات الشخصية عن الأفراد بسهولة عبر مصادر متعددة من خلال التنقيب المناسب عن البيانات. يمكن الوصول إلى كل شيء تقريبًا عبر الإنترنت اليوم ، لذلك يجب تقديم كمية محدودة فقط من المعلومات على البوابات والمواقع الإلكترونية.

وفقًا لتقرير سرقة الهوية ، يتعرض ما يقرب من 15 مليون مقيم في الولايات المتحدة لأنشطة الاحتيال في الهوية كل عام ، وتتسبب في خسائر مالية تزيد عن 50 مليار دولار. هذا مثال واضح على سبب حاجتك إلى توخي الحذر أثناء نشر معلوماتك عبر الإنترنت.

الخطوات التي يمكنك اتباعها لحماية خصوصية البيانات

إليك بعض الخطوات التي يمكنك اتخاذها لضمان أمان بياناتك الخاصة.

  • تأكد من استخدام حماية كلمة المرور وتقييدها كخطوات أولى لتحديد خصوصية البيانات القوية. إن تجنب استخدام كلمات المرور يشبه إلى حد كبير ترك منزلك غير مقفل ، مما يدعو الأبله لسرقة بياناتك وخرق الخصوصية.
  • من الطرق السهلة لمراقبة المعلومات المتعلقة بك عبر الإنترنت استخدام إعداد تنبيه Google لاسمك. فقط أدخل الاسم والاختلافات الخاصة به ، لذلك سيتم إعلامك عندما يتم ذكرك عبر الإنترنت.
  • عندما لا تستخدم حساباتك على الإنترنت ، تأكد من تسجيل الخروج منها. سيؤدي هذا إلى تقليل مقدار التتبع على نشاط الويب الخاص بك وكذلك منع المستخدم التالي من التطفل من خلال التفاصيل الشخصية. هذا مهم بشكل خاص عند استخدام جهاز كمبيوتر عام.
  • تجنب إعطاء البريد الإلكتروني أو أرقام الهواتف أو الرمز البريدي أو التفاصيل الشخصية الأخرى التي قد تكون ضعيفة لاحقًا. هذه يمكن أن تجعل المتسللين قريبين من معلوماتك المؤمنة ، مما يساعدهم على سرقتها.
  • يعد تشفير جهازك أمرًا ضروريًا لإنشاء حماية قوية للبيانات. يشير التشفير إلى مراقبة المحتويات وفحصها من خلال مفتاح تشفير قبل وصولها إلى محرك الأقراص الثابتة. على جهاز Mac ، يقوم FileVault بالمهمة ، بينما يحتاج Bitlocker إلى استخدامه بواسطة أجهزة الكمبيوتر من أجل التشفير المناسب.
  • لإنشاء أمان قوي على أجهزتك الذكية ، تذكر تشغيل المصادقة المكونة من خطوتين في حساب بريدك الإلكتروني – مما يضمن أنه حتى إذا حصل شخص غريب على كلمة مرورك ، فلن يتمكن من تسجيل الدخول إلى حسابك.
  • حاول إجراء معظم عمليات الشراء عبر الإنترنت من خلال النقد ، وتجنب المعاملات عبر الإنترنت التي تبحث عن تفاصيل حسابك المصرفي.
  • تقييد ما تنشره عبر الإنترنت من خلال إعدادات الخصوصية على مواقع الشبكات الاجتماعية بحيث تتم مشاركة جميع المعلومات التي تنشرها والوصول إليها بواسطة الشبكة المعروفة.
  • يجب مسح محفوظات المستعرض وملفات تعريف الارتباط بشكل منتظم ، وبالتالي تقليل مخاطر التعرض فيما يتعلق بسلوكك وأنشطتك عبر الإنترنت.
  • اللجوء إلى قناع IP مثل Tor لإخفاء مكان وجوده على الإنترنت. وهذا يضمن عدم تتبع أو متابعة أنشطتك عبر الإنترنت بسهولة.
  • قم بتثبيت برنامج مكافحة الفيروسات المتوافق لنظامك وقم بتحديثه باستمرار لتأمين جميع أنشطتك على جهازك ، من التصفح عبر الإنترنت إلى تنزيل الملفات.

يوم خصوصية البيانات هو تذكير لنا جميعًا بأن هذه الخطوات ستساعد في الحد من الجرائم الإلكترونية وتحافظ على سلامتنا. على حد تعبير مايكل كايزر ، المدير التنفيذي لـ NCSA:

“مع تنفيذ العديد من أنشطتنا اليومية عبر الإنترنت ، يسعى يوم خصوصية البيانات إلى إلهام الجميع لإدارة حياتهم الرقمية بخطوات ملموسة وبسيطة وقابلة للتنفيذ.”

ماذا يقول خبراء أمن البيانات عن الخصوصية

سألنا كبار خبراء أمن البيانات عن رأيهم بشأن مشكلات الخصوصية الحالية في مجتمعنا الرقمي. يمكنك قراءة تعليقاتهم ونصائحهم أدناه التي تغطي مجموعة واسعة من المجالات.

بايرون أكوهيدو – الفائز بجائزة بوليتزر

بايرون أكوهيدو
© بايرون أكوهيدو بصفتك صاحب عمل ، فإنك تتحمل عبء الأمن. ثلاثة مبادئ حيوية للعيش بها: تعرف على بياناتك. من المهم معرفة ما لديك وكيف يتم حمايته. من المفترض أن يؤدي ذلك إلى حوار مستمر حول مواكبة أفضل ممارسات الأمان والخصوصية.

تواصل مع موظفيك. يجب على جميع الموظفين فهم ما يشكل سلوكيات غير مقبولة ، ويمكن لأدوات وسياسات المراقبة أن تدعم الإنتاجية وتغطي الفجوات. يشهدوا لك شركاء. التحكم في الوصول إلى البيانات والتطبيقات الحساسة. يمكن تحديد ومراقبة وصول الشركاء بطرق ذكية. 

بايرون أكوهيدو ، ThirdCertainty.com

فهميدة يوسف

فهميدة رشيد
© فهميدة رشيد من السهل أن تثبط عزيمتك بشأن مقدار التحكم الذي تملكه حقًا في بياناتك عندما تقوم الشركات الكبيرة بتخزينها في خوادم خارجة عن سيطرتك أو مشاركتها مع جهات خارجية لا تعرف شيئًا عنها.

ولكن هناك أشياء يمكنك القيام بها ، مثل التفكير في نوع الأشياء التي تنشرها على الشبكات الاجتماعية ، وتقييد إعدادات الخصوصية والأمان في حساباتك ، وتشغيل ميزات الأمان والخصوصية في المتصفحات. 

إذا كان لديك خيار بين استخدام برنامج أو خدمة عبر الإنترنت توفر لك ميزات أمان لا توفرها ، فلا تكافئ الشركة التي تعترف بالخصوصية. 

فهميدة يوسف

روبرت سيسيليانو

روبرت سيسيليانو
© روبرت سيسيليانو يرجع التآكل أو الخصوصية إلى تغييرات كبيرة في كيفية تواصل المستهلكين عبر الشبكات الاجتماعية إلى جانب التحول الأساسي من الإعلان المطبوع إلى الإعلان عبر الإنترنت.

ستستمر حالة الخصوصية الحالية في التآكل ما لم يدرك المستهلكون أن لديهم خيارًا وأن إجراءاتهم وعدم تحركهم هو ما يحدد النتيجة.

روبرت سيسيليانو ، IDTheftSecurity.com 

بروس شناير

بروس شناير
© بروس شناير البيانات هي نتاج ثانوي للحوسبة ، ومع تزايد تغلغل أجهزة الكمبيوتر في حياتنا ، يزداد كل من كمية وألفة هذه البيانات الشخصية. يتم جمع هذه البيانات بشكل متزايد من قبل كل من الصناعة والحكومة.

ستستمر خصوصيتنا في التآكل ما لم نعترف بأن لدينا خيارًا سياسيًا وخيارًا للسوق نقوم به ، وأن الاختيار المتعمد للخصوصية فقط سيضمن أن لدينا خصوصية.

بروس شناير ، رئيس قسم التكنولوجيا في Co3 Systems ، ومؤلف كتاب “البيانات وجالوت: المعارك الخفية لجمع بياناتك والتحكم في عالمك.”

ريبيكا هيرولد

ريبيكا هيرولد
© ريبيكا هيرولد يوم خصوصية البيانات هو يوم للحكومات والشركات وجميع أنواع المنظمات الأخرى وجميع الأفراد للتفكير في أهمية الحفاظ على الخصوصية في عالم متصل بشكل متزايد. الحكومات في وقت محوري في التاريخ حيث تفكر العديد ، مثل المملكة المتحدة والولايات المتحدة ، في إزالة الخصوصية باسم السلامة.

يجب أن تدرك الحكومات أن هناك طرقًا لكليهما ، وليس خيارًا إما / أو. تحتاج الشركات والمنظمات إلى التفكير في تنفيذ إجراءات حماية الخصوصية في خدماتها ومنتجاتها كضرورة تجارية من شأنها تحسين أعمالهم ، وليس شيئًا يبتعد عن الأعمال.

خاصة عندما يقومون بإنشاء خدمات وتطبيقات وأدوات ذكية جديدة عبر الإنترنت ستصبح جزءًا من إنترنت الأشياء. ويجب على كل شخص أن يقرر أهمية الحفاظ على خصوصيته ؛ يجب أن يطالبوا الحكومة والشركات والمنظمات بتنفيذ السياسات والعمليات التي ستسمح بالحفاظ على الخصوصية.

لكن الناس لا يمكنهم الاعتماد فقط على الآخرين للحفاظ على خصوصيتهم. يجب أن يكونوا أيضًا استباقيين ومستعدين لتعلم كيفية حماية خصوصيتهم بأن يكونوا أكثر حكمة عبر الإنترنت عند مشاركة المعلومات ، من خلال التعرف على عمليات الاحتيال ومخططات الهندسة الاجتماعية ، من خلال معرفة كيفية تغيير عناصر التحكم في الخصوصية في أجهزتهم الحاسوبية ، وتنفيذ أمان وخصوصية قويين ضوابط داخل شبكاتهم اللاسلكية الخاصة. يجب على الجميع مخاطبة الخصوصية في عالم البيانات شديد الترابط اليوم.

ريبيكا هيرولد ، privacyprofessor.org & hipaacompliance.org

كزافييه ميرتنز

كزافييه ميرتنز
© Xavier Mertens بدأت “إنترنت الأشياء” (أو الأشياء المتصلة) في غزو منازلنا ومكاتبنا. تم تصميم الكثير من الأدوات الجديدة لمساعدتنا في حياتنا اليومية ولكنها أيضًا تهديد جديد لخصوصيتنا. عندما تقوم بتوصيل جهاز جديد على شبكتك المنزلية ، فسوف يشكل جسراً بين حياتك الخاصة والشركة المصنعة.

فكر في منظم حرارة ذكي يتحكم في نظام التدفئة في منزلك. ستعرف أيضًا عندما تكون في المنزل … أم لا! ما هي طريقتك في الحياة ، عاداتك. مثل الحلول السحابية ، يجب تقييم المخاطر بشكل صحيح قبل توصيلها بالإنترنت (وهو أمر إلزامي في الغالب). هذه الأجهزة “الذكية” ليست ذكية للغاية …

Xavier Mertens ، blog.rootshell.be

ديف بيسكيتيلو

ديف بيسكيتيلو
© ديف بيسكيتيلو لا يوجد سوى ثلاثة تهديدات حقيقية للخصوصية: الأول هو القطاع الخاص. أي جهة غير حكومية أو تجارية أو غير ربحية أو مجانية أو مشغل موقع رسوم ينشر أو يجمع أي معلومات شخصية أو حساسة بطبيعتها يشكل تهديدًا محتملاً على الخصوصية. التالي هو الحكومة أو القطاع العام.

تشكل الوكالات الحكومية التي تراقب أو تجمع أو تنشر أي معلومات شخصية أو حساسة بطبيعتها تهديدًا محتملاً للخصوصية. التهديد النهائي هو أنت. أنت مسؤول في النهاية عن احتواء أو تسرب معلومات شخصية أكثر بكثير مما تتخيله ببساطة لأن معظم البشر كائنات اجتماعية.

غالبًا ما نسعى إلى الرفقة أو المجتمعات ونشاركها دون توقف. تعد الشراكات بين القطاعين العام والخاص ضرورية لحماية الخصوصية “. –

ديف بيسيتيلو ، securityskeptic.com

سورين موستاكا

سورين موستاكا
© سورين موستاكا أصبح مجتمعنا في وقت قصير جدًا مرتبطًا رقميًا ولم يكن لدى المستهلكين الوقت الكافي لفهم آثار خصوصية البيانات على حياتهم. يمكننا التأكد من أن كل مقدم خدمة عبر الإنترنت يفعل كل شيء ممكن قانونًا للحصول على أقصى قدر من المعلومات حول مستخدميه. هذه معلومات متعلقة بالشخص ، بالإضافة إلى المعلومات التي يشاركها المستخدم طواعية (أو لا) يشاركها مع الآخرين في الأنظمة الأساسية عبر الإنترنت.

نظرًا لأن العديد من الأشخاص لا يأخذون إجراءاتهم عبر الإنترنت على محمل الجد أو لا يفهمون العواقب ، فإنهم يميلون إلى التصرف بشكل مختلف في حياتهم عبر الإنترنت عن حياتهم في وضع عدم الاتصال. إذا كان عليّ تقديم نصيحتين فقط يجب على المرء أن يتذكره بشأن الخصوصية ، فهي:

عند الاتصال بالإنترنت ، لا تخبر أو تشارك أي شخص شيئًا لن تخبره به بصوت عالٍ في غرفة مليئة بالاستماع إلى الأشخاص. يبدو مخيفا؟ أعتقد أن إعادة مشاركة تعليقك مع العالم كله عادةً ما تكون نقرة واحدة. بمجرد نشر شيء ما أو تحميله عبر الإنترنت ، بغض النظر عن إعدادات الأمان والخصوصية ، فلن يعود هذا الأمر ملكًا لك وحدك بعد الآن.
كما أنها تنتمي إلى مقدم الخدمة.

تخيل أنه إذا كان لديهم تسرب أمني أو خرق ، فإن ممتلكاتك الرقمية الشخصية يمكن أن تهبط في الأيدي الخطأ. الآن أصبح من المهم أكثر من أي وقت مضى أن يفهم المستخدمون المتصلون أن بياناتهم موجودة للبقاء ، ربما إلى الأبد. وفي بعض الأحيان ، ليس هذا ما يريدونه.

سورين موستاكا ، خبيرة أمن تكنولوجيا المعلومات ، مؤلفة الكتاب الإلكتروني المجاني: “تحسين أمانك” 

نيك سوليفان

نيك سوليفان
© نيك سوليفان لا يقتصر أمان البيانات على حماية البيانات أثناء الراحة فحسب ، بل يتعلق أيضًا بحماية البيانات أثناء النقل. واحدة من أفضل الأدوات لحماية المعلومات أثناء نقلها عبر الشبكة هي TLS (Transport Layer Security).

ومع ذلك ، يتطلب استخدام TLS بشكل آمن التكوين الصحيح. أدت الثغرات الأخيرة مثل BEAST و CRIME و BREACH و LUCKY 13 و RC4 Weaknesses و POODLE إلى تغييرات في أفضل ممارسات تكوين TLS. عند استخدام TLS لحماية البيانات أثناء النقل ، تأكد من تهيئتها بأحدث الممارسات.

نيك سوليفان ، cloudflare.com

كريس ويسوبال


© كريس ويسبال عندما تقوم بإدخال معلومات إلى موقع ويب ، فإن خصوصية تلك البيانات تعتمد على شيئين: السياسة التي تنشرها المنظمة التي تتحكم في موقع الويب وتلتزم به. بالإضافة إلى الضوابط الفنية التي وضعتها للحفاظ على الأمن

هل يستخدم الموقع https لتشفير البيانات من وإلى متصفحك. هل يعتمد الموقع على جافا سكريبت تابع لطرف ثالث وموفري محتوى من جهات خارجية يمكن تخريبهم لمهاجمتك؟ هل يعمل موقع الويب دون تمكين مكونات Flash و Java الإضافية التي تعد نواقل الهجوم الرئيسية للقيادة عن طريق التنزيلات. هل حصل الموقع على اختبار أمان تطبيق تابع لجهة خارجية حتى لا يتم تخريبه بسهولة بواسطة المهاجمين.

هذه بعض الأسئلة التي يجب على أي شخص مهتم بخصوصيته أن يطرحها على مواقع الويب التي تخزن أو تعالج المعلومات التي يجب أن تظل خاصة.

كريس ويسوبال ، veracode.com

كريس هادناجي


© Hadnagy نرى كل عام زيادات هائلة في كيفية استخدام المحتالين والمجرمين للمعلومات الشخصية لمهاجمة الشركات والشخص العادي.

ما الذي تستطيع القيام به؟ ثقف نفسك ، استخدم التفكير النقدي وكن جاهزًا مسبقًا لمعرفة كيف ستتعامل مع هذه الهجمات ، ليس إذا حدثت. هذه هي الطريقة الوحيدة للبقاء في مأمن من مهاجم مقصود “. –

كريستوفر هادناجي ، الرئيس التنفيذي لشركة Social-Engineer ، Inc. SocialEngineer.com

يوم خصوصية البيانات 2015 – Infographic 

يوم خصوصية البيانات 2015
© يوم خصوصية البيانات 2015

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map