как защитить себя и свои данные

Объем цифровой информации в мире удваивается каждые два года. По большей части это личные данные пользователей.

Мы пользуемся смартфонами, компьютерами, планшетами, IoT-устройствами – все они собирают информацию об использовании. Мы оплачиваем покупки в онлайн-банках, бронируем билеты и общаемся с друзьями онлайн. Наши дети делают домашнее задание онлайн. В интернете мы работаем, общаемся и даже ищем вторую половинку.

Интернет-пространство меняется с бешеной скоростью, а проблемы с приватностью данных усугубляются.

Угрожает ли интернет вашей приватности?

Информация – это деньги. Это главная причина, по которой вашим личным данным угрожает опасность.

Рекламщики охотятся за вашей историей поиска в браузере – они могут извлечь большую выгоду из этой информации. Допустим, вы вбиваете в строке поиска «квартира в аренду» или «купить квартиру». Увидев историю вашего поиска, рекламщик поймет, что вы вскоре планируете переезжать. Это повод показывать вам рекламу грузового такси, мебели, магазинов стройматериалов и страховых компаний.

Это вполне законно. Однако на ваших данных могут зарабатывать и мошенники. В дарквебе в открытую торгуют данными кредитных карт, поэтому для киберпреступника получить доступ к системе бронирования авиакомпании или к базе клиентов онлайн-магазина – большая удача.

Злоумышленники могут использовать любую информацию, которую вы выкладываете в Сеть, – именно поэтому важно следить за безопасностью личных данных. Давайте разберемся, почему приватность в Сети так важна и как вы можете защитить личные данные.

Что такое приватность в Сети и почему она так важна?

Вмешательство в вашу личную жизнь в интернете несет реальную опасность. Злоумышленники могут взломать вашу электронную почту, украсть вашу личность, распространить информацию о состоянии вашего здоровья без вашего ведома или передать ваши банковские данные третьим лицам.

Риски намного серьезнее, чем думает большинство людей. Дело в том, что происходит с личной информацией после получения доступа к ней. Использование больших данных предполагает, что вашу историю поиска могут проанализировать и сделать на ее основе нежелательные для вас выводы. Допустим, девушка заказывает добавки с фолиевой кислотой и увлажняющий крем без отдушек. Маркетологи на основе ее покупок или истории поиска могут сделать вывод, что она ждет ребенка, и выслать на ее почтовый ящик рекламные материалы для беременных.

Если девушка живет с родителями или еще не рассказала о беременности партнеру, она вряд ли оценит такое внимание.

Это лишь один из многих примеров, доказывающих, что приватность в интернете касается не только защиты учетной записи в системе онлайн-банкинга или аккаунта в социальных сетях. Каждый раз, когда вы заходите на сайт или скачиваете приложение, ваши данные сохраняются – возможно, без вашего согласия. Вы можете даже не подозревать об этом. Вы, скорее всего, желаете знать, куда отправляются ваши личные данные и как они будут использованы, а может, и вовсе против того, чтобы их собирали.

Как защитить личные данные в интернете: безопасное соединение

Один из способов защитить свои личные данные в интернете – использовать безопасные соединения. Когда вы ищете что-то в интернете, отправляете письмо или пользуетесь навигатором в телефоне, вы обмениваетесь данными с сервером. Пока информация находится в пути, ее нужно защищать.

Один из первых шагов к защите личных данных в интернете – убедиться, что ваше соединение безопасно. На домашнем роутере нужно установить надежный пароль, который сложно подобрать. Было бы неплохо поменять и имя пользователя: часто в нем фигурирует имя вашего провайдера или производителя маршрутизатора. Такая информация может пригодиться злоумышленникам. Если у вас есть домашняя сеть Wi-Fi, применяйте протокол шифрования WPA, и тогда чужие ей не воспользуются.

Теперь бесплатный Wi-Fi есть во многих кафе, гостиницах и других общественных местах – вы можете сидеть в интернете практически где угодно. Но будьте осторожны: общественный Wi-Fi крайне небезопасен. Если в открытой сети используется простая аутентификация, к ней легко подключиться. Однако так же легко вы можете стать жертвой киберпреступника. Не используйте общественный Wi-Fi для оплаты покупок и перевода средств или обмена конфиденциальными данными.

Воспользуйтесь виртуальной частной сетью (VPN) – она поможет защитить Wi-Fi от взлома. Эта технология устанавливает между вашим устройством и сервером соединение, защищенное шифрованием. С ее помощью вы скроете свои действия в интернете от посторонних глаз. Так что VPN обеспечит вам безопасность, даже если вы пользуетесь общественным Wi-Fi.

Для передачи конфиденциальных данных лучше использовать безопасный браузер и сайты с протоколом HTTPS, а не HTTP. HTTP-страница может быть взломана шпионской программой, которая будет запоминать все введенные вами данные (например, логин и пароль от онлайн-кабинета в банке).

HTTPS-сайты используют протоколы SSL и TSL для шифрования вашего соединения. Проще говоря, такой протокол создает защищенную цифровую среду, в которой вы можете обмениваться данными через браузер без риска быть «подслушанными» – что-то вроде безопасного рукопожатия. При использовании SSL в адресной строке вашего браузера появится изображение замка, а само название веб-сайта будет начинаться не с http, а с https. Если хотите узнать больше о сертификате сайта, нажмите на замок.

Некоторые онлайн-мессенджеры очень ненадежны в плане приватности. Например, ваша переписка в Facebook не защищена, пока вы не включите режим «Секретная переписка». Эта функция есть только в приложении Facebook Messenger для устройств iPhone и Android, в браузерной версии она недоступна. Мессенджеры WhatsApp и Viber, напротив, используют шифрование, поэтому они намного безопаснее.

Как защитить личные данные в интернете: долой слежку

Даже если вы используете безопасное соединение, Google или другой интернет-гигант может отслеживать ваши действия в Сети. Даже ваш провайдер может это делать. Кстати, во многих странах провайдеры обязаны сохранять истории поиска своих клиентов, чтобы затем их можно было по требованию передать правоохранительным органам. Так что если вы хотите защитить свои данные в интернете, вам стоит позаботиться о том, чтобы в Сети за вами никто не следил.

Чтобы не дать Google и другим организациям следить за вашей историей поиска, переключите браузер в приватный режим. В Chrome он называется «Режим инкогнито», в Firefox — «Приватный просмотр». Если вы сидите за общим компьютером или пользуетесь компьютером друга в качестве гостя, приватный режим придется как нельзя кстати: ваши данные не сохранятся на чужом устройстве, а ваш друг потом не будет смотреть предназначенную вам контекстную рекламу.

Еще вы можете установить специальные расширения, которые помогут предотвратить отслеживание с помощью файлов cookie и избавят вас от назойливой контекстной рекламы. Будьте осторожны: используйте расширения проверенных разработчиков. Злоумышленники часто выдают вредоносные программы за приложения и расширения, предназначенные для защиты.

Но даже после этого Google все равно сможет собирать данные о вас и хранить на своем сервере. Для Google анализ истории поиска и ее использование для подбора персонализированной рекламы — один из способов заработать. Если вас это не устраивает и вы хотите максимальной приватности, используйте другую поисковую систему.

w3.org/1999/xhtml»>Но ваш провайдер по-прежнему будет в курсе ваших действий. Если вы и этого не хотите, это повод снова задуматься о VPN. Защитит ли VPN ваше соединение? Да. Защитит ли VPN от любопытного провайдера? Да. В обоих случаях используется один и тот же метод. Ваше соединение зашифровано, а ключа у провайдера нет. Все, что он сможет увидеть — случайный набор символов. Кроме этого, вас невозможно будет отследить с помощью файлов cookie и других методов, потому что VPN маскирует и ваш IP-адрес – следовательно, никто не узнает, откуда исходит ваш трафик.

Наконец, не забывайте выходить из своих аккаунтов, когда вы их не используете. При этом недостаточно просто закрыть вкладку или браузер. Например, Facebook отслеживает своих пользователей, даже если в их браузере нет открытой вкладки с социальной сетью. Чтобы это прекратить, нужно полностью выйти из аккаунта – это особенно важно для аккаунтов онлайн-банков и брокерских счетов.

w3.org/1999/xhtml»>Как защитить личные данные в интернете: не выкладывайте все подряд

Не стоит публиковать в интернете все сведения о себе. Наверняка какие-то аспекты вашей личной жизни вы бы не хотели афишировать по вполне обычным причинам. Кто-то стесняется своей фамилии, а у кого-то могут быть хобби, о которых они не хотят рассказывать коллегам. Ваши личные данные будут в безопасности, если вы будете тщательно отбирать публикуемую информацию и людей, которые смогут видеть ее.

Подумайте о том, как личная информация, которой вы делитесь в социальных сетях, может повлиять на вашу безопасность. Проблема приватности в интернете — это проблема безопасности в реальной жизни. Например, вы отдыхаете в Диснейленде и решили поделиться этой новостью с друзьями, что вполне нормально. Но домушники тоже могут оценить эту новость. Если для контрольного вопроса в банке вы выбрали девичью фамилию матери, первый автомобиль или имя своего питомца, не публикуйте такую информацию в социальных сетях.

Внимательно следите за тем, какая информация на каких социальных платформах становится видна другим пользователям автоматически. Это может быть ваше местоположение или то, с кем вы сейчас проводите время. Многие люди не осознают, что в поле «О себе» указывают информацию, которой мошенникам вполне достаточно для успешной кражи личных данных или проведения атаки с использованием социальной инженерии. Указали дату рождения, чтобы друзья знали, когда вас поздравлять? Учтите, что эта информация используется в онлайн-банке и других конфиденциальных аккаунтах в качестве идентификатора. Изучите настройки приватности в социальных сетях, чтобы ограничить доступ к личной информации.

Если вы пользуетесь LinkedIn, то можете и не знать, что на вкладке «Действия» отображается все, что вы только что делали. Ваш работодатель может увидеть, что вы подписались на пару других компаний, и ваш поиск новой работы сразу перестанет быть тайной. Отключите эту функцию в настройках конфиденциальности, если не хотите, чтобы все ваши действия видели другие пользователи LinkedIn.

Многие грамотные пользователи Facebook сейчас открывают доступ к своим публикациям только друзьям. При этом если вы создадите «более публичную» запись, чтобы, например, попросить друзей поделиться с их друзьями ссылкой на какую-то предвыборную кампанию, настройки этого поста могут быть применены и ко всем последующим. Убедитесь, что к вашим записям по-прежнему по умолчанию открыт доступ только для друзей.

Мы начали говорить о друзьях. Уверены ли вы, что знаете всех из списка ваших друзей на Facebook? Нужно ли вам оставлять в списке человека, с которым вы познакомились в отпуске пять лет назад и с тех пор не общались? Вы можете изменить настройки Facebook, чтобы защититься от злоумышленников, рассылающих поддельные заявки в друзья: разрешите добавляться к вам в друзья только «друзьям друзей». Так вы уменьшите шансы стать жертвой мошенников.

Возможно, стоит убрать адрес электронной почты или номер телефона из публичного доступа на своих страницах в социальных сетях. Разрешите показывать такие данные только друзьям или скройте их совсем. Вы также можете запретить поисковыми системам показывать вашу страницу в результатах поиска. В таком случае, если кто-то введет ваше имя в Google, он не увидит ни одной вашей записи на Facebook.

Без безопасности нет и приватности

Мы рассказали, как защитить личные данные в интернете. Однако не менее важна защита в интернете: приватность и безопасность всегда идут бок-о-бок. Выше мы говорили о том, как обезопасить интернет-соединение. Но помните, что необходимо также защищать устройства, которые вы используете для выхода в интернет: ноутбуки, компьютеры, смартфоны и планшеты.

Вот несколько советов по защите ваших устройств.

• Установите надежный антивирус и защиту от вредоносного ПО. Защитное ПО поможет защитить ваши устройства от распространенных угроз вроде клавиатурных шпионов, программ-вымогателей и троянцев. Для наиболее полной защиты от атак киберпреступников и вредоносного ПО мы рекомендуем установить Kaspersky Total Security.
• Регулярно обновляйте операционную систему и ПО, особенно когда разработчик выпускает исправления безопасности. Злоумышленники часто пользуются уязвимостями устаревшего ПО. Не облегчайте им задачу! Примечание: если вы пользуетесь операционной системой, поддержка которой прекращена (например, Windows 7, с которой это произошло в январе 2020 года), ее следует заменить на более актуальную. Пользователи устаревшей ОС – легкая добыча для злоумышленников.
• Не переходите по подозрительным ссылкам. Злоумышленники часто рассылают фишинговые письма якобы от лица банка или онлайн-магазина, которыми вы пользуетесь. В этих письмах есть ссылки, ведущие на другие сайты, – с их помощью преступники крадут личные данные. Внимательно проверьте электронный адрес отправителя, просмотрите исходную страницу, наведите курсор на ссылку, чтобы посмотреть, куда она ведет. Иногда в фишинговых письмах бывают ссылки (например, на фото или новостную статью), нажав на которые, вы загрузите на свое устройство вредоносное ПО.
• Не забудьте защитить свой смартфон. Установите экран блокировки и PIN-код, чтобы защитить смартфон от несанкционированного доступа. Не прибегайте к джейлбрейку или рутингу – это позволит злоумышленникам перезаписать ваши настройки и установить свое вредоносное ПО. Также полезно установить приложение, позволяющее удаленно стирать все данные с вашего телефона, – его функции пригодятся в случае кражи устройства.
• Загружая приложения, проверяйте, какие разрешения они запрашивают. Приложение, требующее доступ к камере, микрофону, геолокации, календарю, контактам и аккаунтам в социальных сетях, несет потенциальную угрозу приватности. Известно, что игра Pokémon Go запрашивала разрешения, которые, по сути, позволяли ей видеть и изменять практически все данные в аккаунте ее пользователя, кроме пароля. Проблема была своевременно решена с помощью обновления, ограничивающего список разрешений.
• Удаляйте данные, программы и аккаунты, которые вам не нужны. Чем больше программ и приложений у вас установлено, тем больше вероятность, что что-то будет взломано.
• Используйте надежные пароли, чтобы защитить устройства и аккаунты и обезопасить соединение. Хорошие менеджеры паролей сгенерируют вам совершенно случайные, крайне надежные пароли для всех ваших аккаунтов. Но ни в коем случае нетеряйте пароль от вашего менеджера паролей.
• Меняйте пароли каждые полгода– это поможет снизить вероятность взлома вашего аккаунта.
• Используйте двухфакторную аутентификацию везде, где это возможно, – это поможет защитить приватность в интернете и повысить безопасность.
  При двухфакторной аутентификации используются способы подтверждения личности помимо пароля, например SMS-код, отпечаток пальца или электронный ключ, который подключается через USB-разъем.

Следите за случаями компрометации данных

Возможно, вы как следует позаботились о защите онлайн-приватности. То же самое должна сделать и компания, отвечающая за нее по другую сторону экрана. При нарушении безопасности личные данные клиентов утекают или уничтожаются. Как правило, у компаний заготовлен план действий в кризисных ситуациях, который облегчает проведение коммуникационной кампании и выхода из ситуации в случае утечки данных. Однако есть несколько действий, которые помогут вам обезопасить свои данные от компрометации.

Во-первых, регулярно проверяйте свои аккаунты в системах онлайн-банкинга. Обращайте внимание на необычные операции. Он могут показаться невинными (например, списание, которое обрабатывалось целый месяц), но это также может говорить о том, что ваш аккаунт был взломан.

Сверяйте отчеты по кредитам. Если кто-то украл и использовал ваши личные данные, отчет по кредитам может показать, была ли попытка подать заявку на кредит от вашего имени. Вы ничего не потеряете, если грамотно подойдете к вопросу. Согласно федеральному закону «О кредитных историях» вы можете получить два кредитных отчета в год бесплатно.

Как только вы узнаете о касающейся вас утечке данных, смените пароль в соответствующем аккаунте. Желательно сменить пароли и в других аккаунтах, особенно если в них похожие или одинаковые пароли. Поменяйте ответы на секретные вопросы, даже если вам для этого придется придумать новую девичью фамилию матери и новое имя вашего первого питомца. А лучше воспользуйтесь надежным менеджером паролей, который поможет хранить все пароли в одном безопасном месте.

Не отвечайте на письма, где сообщают, что произошла утечка, и требуют перейти по ссылке для смены учетных данных или позвонить по указанному номеру. Возможно, это попытка фишинга. Вместо этого зайдите на настоящий сайт компании или позвоните по известному вам номеру, чтобы узнать, действительно ли произошла утечка.

 

Статьи на эту тему

Цена приватности в интернете: готовы ли пользователи рисковать личными данными?

Как предотвратить кражу личных данных в Facebook

Масштабный взлом аккаунтов знаменитостей, и как это может затронуть вас

10 советов по защите личных данных в интернете

Приватность в Интернете. Компьютер и здоровье

Приватность в Интернете

В настоящее время при пользовании Интернетом особенно актуальной стала проблема приватности (privacy). Приватность выражается как в защите пользователя от стороннего доступа, так и в охране его действий, предпринимаемых в Интернете, как относительно доступа других людей, так и использования данных против пользователя.

Существует ли privacy в современном Интернете, можно ли спрятаться в эпоху Google и «Моего круга» – однозначно ответить на этот вопрос сложно. С одной стороны, это возможно, если принять определенные меры. С другой, онлайн сводит приватность на нет.

Эта проблема возникла отчасти из–за анонимности сетевого общения. Вряд ли человек оскорбит кого–то прямо на улице, а в онлайне это возможно – дать сдачи или вступиться здесь сложно. Отмену же анонимности в Сети трудно представить хотя бы технологически.

Например, мобильные операторы позволяют отправлять СМС–сообщения с их сайтов. При этом отправитель СМС неизвестен. Отправлять можно что угодно и вычислить того, кто шлет что–то недопустимое, практически невозможно.

Отыскать человека в Интернете сегодня просто – можно воспользоваться Google и найти упоминания о нем в блогах, социальных сетях и на форумах. Это места, где человек оставляет онлайновые следы, которые формируют его сетевой портрет для любого, кому это интересно.

Хорошо, если портрет соответствует тому, как хочет выглядеть пользователь. Однако может быть наоборот. Люди часто не задумываются об этом, и напрасно, так как в онлайне можно найти сведения, которые могут помешать человеку, например, в дальнейшем трудоустройстве.

От Google («Яндекс», «Мой круг») не спрятаться. Сетевая репутация становится важным аспектом современной жизни. Онлайновый портрет может быть более информативным, чем рассказы коллег или знакомых.

Оставляя комментарий в блоге или на форуме, стоит задуматься о последствиях. Можно, конечно, вести двойную сетевую жизнь, иметь несколько ников и пользоваться средствами анонимного серфинга, но речь сейчас не об этом, а об обычной онлайновой жизни, которая, как оказалось, публичнее реальной. В настоящей жизни сказанное слово могут забыть или не услышать. В онлайне многое из написанного и сделанного хранится длительное время и может быть использовано против человека. Многие об этом забывают, а задуматься стоит.

Плохую службу могут сослужить и другие сайты – фото–и видео–хостинги.

Ролики, размещаемые на YouTube, губят карьеры звезд и делают популярными обычных людей. Известны случаи, когда политики теряли доверие из–за неосторожно сказанной и помещенной на YouTube фразы. Преподаватели из Великобритании вообще выступают за закрытие сайтов типа YouTube, чтобы оградить студентов и административный персонал от интернет–хулиганов. Причиной просьб стали факты размещения на YouTube роликов, в которых студентов и преподавателей унижают и запугивают.

Распространение Интернета, развитие поисковых технологий и менталитет молодых пользователей приводят к тому, что скрытая частная жизнь становится анахронизмом.

Универсальных рецептов для выхода из такой ситуации нет. Точнее, он один: нужно постараться, чтобы в открытый доступ в Сеть попадал минимум личной информации. Будьте осторожны в высказываниях в блогах и на форумах, не размещайте в открытом доступе фотографии или, например, размышления о нерадивых коллегах или нечестных работодателях. Помните, что все тайное становится явным, особенно в Интернете.

Данный текст является ознакомительным фрагментом.

Мошенничество в Интернете

Мошенничество в Интернете Эту статью я целиком скачала с Интернета. А так как она вообще без изменений фигурирует более чем в 10 местах, то на чьё авторство ссылаться я не знаю, но и себе присваивать не буду. Анекдот Хакер читает внуку сказку: – «…стал он кликать золотую

2.5. PR в интернете[10]

2.5. PR в интернете[10] 2.5.1. Никого нет, все ушли в интернет Тотальное распространение Интернета изменило коммуникационную среду: люди стали больше и чаще общаться, существенно расширился круг контактов, информация стала распространяться быстрее. Намного быстрее! Не

Если приватность — аномалия, сможем ли её отстоять? Евгений Золотов

Если приватность — аномалия, сможем ли её отстоять? Евгений Золотов Опубликовано 28 ноября 2013 Шок! Вот что чувствуешь, когда слышишь, чткакой-тоо рассказывал на недавней конференции по проблемам цифрового века Винтон Сёрф. Отвечая на рутинный

Приватность не прощается! Какие именно криптоинструменты сломало АНБ и как конкретно защитить себя Евгений Золотов

Приватность не прощается! Какие именно криптоинструменты сломало АНБ и как конкретно защитить себя Евгений Золотов Опубликовано 09 сентября 2013 Минувшая неделя принесла две одинаково долгожданные, но полярно окрашенные новости. Первая — хорошая

Приватность наоборот: как отдать жизнь в чужие руки Андрей Письменный

Приватность наоборот: как отдать жизнь в чужие руки Андрей Письменный Опубликовано 17 апреля 2013 Мы не раз слышали жалобы на то, что люди, открыто делящиеся своей интимной жизнью через социальные сети, совершают огромную ошибку — выносят на суд

Заявление Google калифорнийскому суду практически отменяет почтовую приватность Михаил Ваннах

Заявление Google калифорнийскому суду практически отменяет почтовую приватность Михаил Ваннах Опубликовано 27 августа 2013 Защита прав потребителей — занятие древнее и почтенное. Скажем, в Древнем Риме оно возлагалось на коллегию эдилов, aedilis, один из

Приватность

Приватность Под приватностью понимается способность субъекта контролировать, как, когда, и зачем распространять персональную информацию о себе. Сервис приватности никогда не продумывался и не рассматривался как возможный дополнительный сервис PKI, вероятно, потому, что

Что мы понимаем под словом приватность?

Что мы понимаем под словом приватность? Приватность[p3] занимает центральное место в этой книге, но это слово не до конца выражает аспект индивидуальной свободы, существование которой на пороге нового тысячелетия оказалось под угрозой со стороны передовых

Приватность – обязанность вашего врача

Приватность – обязанность вашего врача Плакат на стене в моем местном госпитале гласит «Пожалуйста, уважайте конфиденциальность пациентов». Он имеет очень глубокий смысл. Госпитали и другие медицинские учреждения зависят от способности персонала хранить секреты

Приватность не является обязанностью вашей страховой компании

Приватность не является обязанностью вашей страховой компании В то время как местный госпиталь озабочен постоянным напоминанием своим служащим о необходимости уважать конфиденциальность пациентов, страховая компания озабочена постоянным напоминаем мне, что

Купите вашу собственную приватность

Купите вашу собственную приватность Закон может лишь установить минимально необходимый уровень приватности, но люди, которые чувствуют себя некомфортно с этим уровнем – и которые имеют необходимые ресурсы, – всегда имели возможность купить для себя дополнительную

Атаки на приватность продолжаются

Атаки на приватность продолжаются Это был тяжелый год для приватности. Когда в ноябре 1999 года эта книга вышла из печати, рекламное интернет-агентство Doubleclick как раз закончило процесс слияния с занимающейся маркетинговыми исследованиями фирмой Abacus Direct. Doubleclick планировало

Центр обмена информацией о праве на приватность [Privacy Rights Clearinghouse]

Центр обмена информацией о праве на приватность [Privacy Rights Clearinghouse] Располагающийся в Калифорнии и возглавляемый Бет Гивенс [Beth Givens] Privacy Rights Clearinghouse обладает большим количеством информации для потребителей, столкнувшихся с нарушением приватности. В Центре функционирует

Что такое конфиденциальность данных? — Определение от TechTarget.com

ИТ-директор

К

• Стивен Дж. Бигелоу, Старший редактор технологий

Что такое конфиденциальность данных?

Конфиденциальность данных, также называемая конфиденциальностью информации, представляет собой аспект защиты данных, который касается надлежащего хранения, доступа, сохранения, неизменности и безопасности конфиденциальных данных.

Конфиденциальность данных обычно связана с надлежащим обращением с личными данными или информацией, позволяющей установить личность (PII), такой как имена, адреса, номера социального страхования и номера кредитных карт. Однако эта идея также распространяется на другие ценные или конфиденциальные данные, включая финансовые данные, интеллектуальную собственность и личную медицинскую информацию. Вертикальные отраслевые рекомендации часто регулируют инициативы в области конфиденциальности и защиты данных, а также нормативные требования различных органов управления и юрисдикций.

Конфиденциальность данных не является единой концепцией или подходом. Вместо этого это дисциплина, включающая правила, практики, рекомендации и инструменты, которые помогают организациям устанавливать и поддерживать требуемые уровни соблюдения конфиденциальности. Конфиденциальность данных обычно состоит из следующих шести элементов:

1. Правовая база. Действующее законодательство, принятое и применяемое к вопросам данных, например, законы о конфиденциальности данных.
2. Политики. Установлены бизнес-правила и политики для защиты конфиденциальности данных сотрудников и пользователей.
3. Практика. Внедрены передовые методы управления ИТ-инфраструктурой, конфиденциальностью и защитой данных.
4. Сторонние ассоциации. Любые сторонние организации, такие как поставщики облачных услуг, взаимодействующие с данными.
5. Управление данными. Стандарты и методы, используемые для хранения, защиты, сохранения и доступа к данным.
6. Глобальные требования. Любые различия или вариации требований конфиденциальности данных и соблюдения требований в правовых юрисдикциях по всему миру, таких как США и Европейский Союз (ЕС).

Конфиденциальность данных — это часть более широкой концепции защиты данных. Он включает в себя традиционную защиту данных, такую ​​как резервное копирование данных и вопросы аварийного восстановления, а также безопасность данных. Цель защиты данных — обеспечить постоянную конфиденциальность и безопасность конфиденциальных бизнес-данных, сохраняя при этом доступность, согласованность и неизменность этих данных.

Есть три ключевых элемента обеспечения безопасности данных: безопасность данных, контроль доступа и защита данных.

Почему важна конфиденциальность данных?

Важность конфиденциальности данных напрямую связана с ценностью данных для бизнеса. Развивающаяся экономика данных заставляет предприятия любого размера собирать и хранить больше данных из большего количества источников, чем когда-либо прежде. Данные используются для ряда деловых целей, включая следующие:

• для выявления клиентов, понимания их потребностей и предоставления им товаров и услуг;
• , чтобы понять бизнес-инфраструктуру, объекты и поведение людей на основе данных из сетей и устройств;
• для получения информации из баз данных и источников данных; и
• для обучения систем машинного обучения и искусственного интеллекта.

Конфиденциальность данных — это дисциплина, предназначенная для защиты данных от неправомерного доступа, кражи или потери. Крайне важно обеспечить конфиденциальность и безопасность данных, осуществляя надежное управление данными и предотвращая несанкционированный доступ, который может привести к потере, изменению или краже данных.

Для физических лиц раскрытие личных данных может привести к неправомерному списанию средств со счета, нарушению конфиденциальности или краже личных данных. Для предприятий несанкционированный доступ к конфиденциальным данным может привести к раскрытию интеллектуальной собственности, коммерческих секретов и конфиденциальных сообщений; это также может отрицательно сказаться на результатах анализа данных.

Нарушения конфиденциальности данных, также называемые утечками данных, могут иметь серьезные последствия для всех вовлеченных сторон. Лица, затронутые утечкой данных, могут обнаружить неправомерную финансовую и кредитную деятельность от своего имени, взломанные учетные записи в социальных сетях и другие проблемы. Бизнес может столкнуться со значительными регулятивными последствиями, такими как штрафы, судебные иски и непоправимый ущерб их бренду и репутации. Если целостность данных нарушена, компания может не доверять своим данным и нуждаться в плане реагирования.

Комплексная стратегия конфиденциальности данных требует нескольких элементов.

Каковы законы о конфиденциальности данных?

Нормативное законодательство определяет многие методы обеспечения конфиденциальности данных, поскольку государственные органы осознают потенциальные негативные последствия утечки данных для граждан и экономики в целом. Многочисленные законы требуют и обеспечивают соблюдение функций и возможностей обеспечения конфиденциальности данных.

В США законы и правила, касающиеся конфиденциальности данных, были приняты в ответ на потребности определенной отрасли или группы населения. Примеры включают:

• Закон о защите конфиденциальности детей в Интернете (COPPA) дает родителям право контролировать, какую информацию веб-сайты могут собирать от их детей.
• Закон о переносимости и подотчетности медицинского страхования (HIPAA) обеспечивает конфиденциальность пациентов в отношении всех данных, связанных со здравоохранением.
• Закон о конфиденциальности электронных коммуникаций (ECPA) расширяет правительственные ограничения на прослушивание телефонных разговоров, включая передачу электронных данных.
• Закон о защите конфиденциальности видео (VPPA) предотвращает неправомерное раскрытие личных данных человека в результате аренды или покупки аудиовизуальных материалов.
• Закон Грэмма-Лича-Блайли (GLBA) предписывает, как финансовые учреждения должны обращаться с личной информацией человека.
• Закон о достоверной кредитной отчетности (FCRA) регулирует сбор и использование кредитной информации.

Хотя некоторые законы США о защите данных принимаются на федеральном уровне, штаты также могут ратифицировать и принимать законы о конфиденциальности данных. Примеры законов о конфиденциальности данных на уровне штатов включают следующее:

• Закон штата Калифорния о конфиденциальности потребителей (CCPA)
• Закон штата Калифорния о правах на неприкосновенность частной жизни (CPRA)
• Закон штата Вирджиния о защите данных потребителей (VCDPA)
• Закон штата Колорадо о конфиденциальности (CPA)
• Нью-Йоркский закон SHIELD
• Закон штата Юта о конфиденциальности потребителей (UCPA)
• Закон Коннектикута о конфиденциальности персональных данных и онлайн-мониторинге (CPDPA)

В ЕС действует Общий регламент по защите данных (GDPR), который регулирует сбор, использование, передачу и безопасность данных, полученных от жителей 27 стран-членов ЕС. GDPR регулирует такие области, как способность человека давать согласие на предоставление данных, как организации должны уведомлять субъектов данных о нарушениях и права человека на использование их данных.

Закон штата Калифорния о конфиденциальности потребителей касается пяти основных прав на неприкосновенность частной жизни.

Конфиденциальность данных и безопасность данных

Конфиденциальность данных и безопасность данных тесно связаны между собой, но они не взаимозаменяемы.

• Конфиденциальность данных фокусируется на вопросах, связанных со сбором, хранением и хранением данных, а также передачей данных в рамках применимых правил и законов, таких как GDPR и HIPAA.
• Безопасность данных — это защита данных от несанкционированного доступа, потери или повреждения на протяжении всего жизненного цикла данных. Безопасность данных может включать процессы и методы, а также различные инструменты, такие как шифрование, хеширование и токенизация, для защиты данных в состоянии покоя и в движении.

Конфиденциальность данных — это часть безопасности данных. То есть конфиденциальность данных не может существовать без безопасности данных.

Каковы проблемы конфиденциальности данных?

Конфиденциальность данных не является простой или автоматической задачей, и многие компании изо всех сил пытаются соответствовать требованиям и противостоять угрозам в постоянно меняющихся нормативных требованиях и среде безопасности. Некоторые из самых серьезных проблем с конфиденциальностью данных включают следующее:

• Конфиденциальность — это второстепенная мысль. Многие компании сталкиваются с проблемой конфиденциальности данных спустя долгое время после внедрения бизнес-модели и ИТ-инфраструктуры, что заставляет бизнес-лидеров и технологических лидеров изо всех сил пытаться понять и удовлетворить сложные требования. Конфиденциальность данных следует рассматривать как фундаментальную бизнес-цель, а политики, обучение, инструменты и ИТ-инфраструктура разработаны для удовлетворения потребностей в конфиденциальности с нуля.
• Плохая видимость данных. Старая аксиома «вы не можете управлять тем, чего не видите» применима к конфиденциальности данных. Организациям необходимо четкое понимание того, какие данные присутствуют, уровень их конфиденциальности и где они расположены. Только тогда бизнес может принимать решения о безопасности и конфиденциальности данных.
• Слишком много данных. Компания может нести ответственность за управление петабайтами данных, включая различные файлы, базы данных и хранилища, расположенные на устройствах хранения и в облачных репозиториях. Данные легко потерять, позволяя конфиденциальному содержимому ускользать от рекомендаций по безопасности, конфиденциальности и хранению. Бизнес должен иметь правильные инструменты и политики для управления огромными и растущими объемами данных.
• Больше не всегда лучше. Предприятия начинают понимать, что данные должны иметь контекст и ценность — постоянное сохранение всех данных дорого обходится и сопряжено с рисками хранения, защиты, атак и юридического раскрытия. Современные предприятия должны устанавливать сбалансированные политики хранения данных в отношении объема собираемых данных, их ценности для бизнеса и того, что представляет собой разумные потребности в хранении.
• Слишком много устройств. Современные предприятия должны использовать удаленный доступ, беспроводную связь, использование собственных устройств, Интернет вещей, интеллектуальные устройства и другие технологии. Со всеми этими движущимися частями становится все труднее управлять этими устройствами, одновременно контролируя хранение данных и доступ к ним. Конфиденциальность данных в этой сложной среде требует тщательного управления инфраструктурой, надежного контроля доступа, комплексного мониторинга и продуманных политик управления данными.
• Слишком много правил. На любой бизнес могут распространяться правила конфиденциальности данных на различных уровнях, включая федеральный, уровень штата, провинции и отрасли. Предприятие, которое ведет бизнес в другом штате, провинции или стране, также подлежит такому превалирующему контролю. Новые элементы управления появляются регулярно, и они могут меняться со временем. Это представляет обширную, сложную и изменчивую нормативно-правовую базу.

Каковы преимущества соблюдения конфиденциальности данных?

Надлежащее соблюдение конфиденциальности данных может дать бизнесу четыре основных преимущества, в том числе:

• Снижение затрат на хранение. Постоянное хранение всех данных может быть дорогостоящим и рискованным. Компании, которые принимают рациональные решения о том, какие данные собирать и хранить, и обеспечивают минимальное время хранения этих данных, сокращают затраты на первичное и резервное хранение данных.
• Более эффективное использование данных. Данные зависят от времени. Бизнес, принимающий более эффективные решения по сбору и хранению данных, может извлечь выгоду из своевременных и более качественных данных, что приводит к более точным и актуальным аналитическим результатам.
• Улучшение деловой репутации и бренда. Репутация бизнеса может быть столь же важна, как и его продукт или услуга. Бизнес, который успешно внедряет методы обеспечения конфиденциальности данных и придерживается их, может продемонстрировать заботу о данных клиентов и конфиденциальности данных, что приведет к улучшению репутации и укреплению бренда. И наоборот, бизнес, в котором произошла серьезная утечка данных, может нанести непоправимый ущерб своей репутации и бренду.
• Соответствие нормативным требованиям. Надлежащее соблюдение конфиденциальности данных может защитить бизнес от судебных разбирательств и штрафов, связанных с нарушением конфиденциальности данных.

Советы по защите конфиденциальности данных

Существует множество руководств и советов, которые можно применить к конфиденциальности данных. Для частных лиц конфиденциальность данных может быть усилена с помощью мер безопасности и действий, таких как следующие:

• выбирать надежные пароли и часто их менять;
• использовать многофакторную аутентификацию (MFA) или биометрическую идентификацию для важных учетных записей;
• не нажимайте ссылки и кнопки в электронных письмах;
• избегать предоставления ненужной или необязательной личной информации;
• использовать вредоносные инструменты и постоянно обновлять эти инструменты; и
• используйте только доверенные приложения и веб-сайты.

Для предприятий принципы и рекомендации по конфиденциальности более обширны и сложны, но они могут включать следующие тактики:

• собрать как можно меньше данных для выполнения бизнес-задачи;
• требуют строгой проверки подлинности и многофакторной проверки подлинности, например паролей пользователей или учетных данных приложений для API;
• понимать источники данных, их использование и места хранения;
• используют мониторинг доступа и ведение журнала для отслеживания доступа к данным;
• используют шифрование и другие технологии безопасности для защиты данных в состоянии покоя и в движении;
• резервное копирование данных и тестовое восстановление;
• гарантировать, что любые сторонние поставщики хранилищ, такие как поставщики облачных хранилищ, совместно используют требования и методы конфиденциальности данных; и
• регулярно знакомить сотрудников, партнеров и клиентов с принципами конфиденциальности данных.

Бизнес также должен бороться с законодательством о конфиденциальности и нормативными вопросами, связанными с хранением и хранением данных. Все руководства по конфиденциальности данных должны включать полное понимание нормативных требований.

Конфиденциальность данных — одна из самых сложных областей ИТ-безопасности, с которой приходится сталкиваться многим компаниям. Узнайте больше о трех основных проблемах конфиденциальности данных .

Последнее обновление: август 2022 г.

Продолжить чтение О конфиденциальности данных (конфиденциальность информации)

• Руководство по безопасности данных: все, что вам нужно знать

• Сравнение защиты данных, безопасности данных и конфиденциальности данных

• Используйте структуру конфиденциальности данных для обеспечения безопасности вашей информации

• Как будущее регулирования конфиденциальности данных стимулирует изменения

• Как наиболее важные тенденции в области конфиденциальности данных влияют на вашу организацию

Копните глубже в области управления рисками и управления

• MI5 незаконно собирала и хранила данные миллионов людей

  Автор: Себастьян Кловиг Скелтон

• Шпионским агентствам требуется «независимая авторизация» для доступа к телекоммуникационным данным, говорят судьи

  Автор: Билл Гудвин

• Германия — давайте перестанем обсуждать вопросы хранения данных и начнем искать решения

  Автор: Патрик Брейер

• OAIC: Uber не смог защитить личные данные австралийцев

  Автор: Аарон Тан

Облачные вычисления

• Модель FinOps упрощает выставление счетов за облако

  Управление стоимостью облачных вычислений является главным приоритетом для администраторов. Эксперт FinOps Майк Фуллер рассказывает о проблемах облачного биллинга и о том, как …

• Oracle официально поддерживает Red Hat Enterprise Linux на OCI

  Отвечая на запросы пользователей, Oracle заключила сделку с Red Hat, чтобы сделать операционную систему Enterprise Linux неотъемлемой частью …

• Последний Google Cloud AI проливает свет на автоматизацию розничной торговли

  Автоматизированные системы отслеживания запасов на основе ИИ не идеальны. Однако ритейлерам с высокими показателями упущенных продаж не хватает…

Мобильные вычисления

• Samsung стремится к большей роли в качестве поставщика услуг мобильной связи для бизнеса

  Широкий выбор мобильных устройств Samsung, партнерские отношения с производителями программного обеспечения и безопасность государственного уровня являются отличительными чертами …

• Как долго вы должны поддерживать телефоны Android на предприятии?

  Операционная система Android может работать на самых разных устройствах, но как долго корпоративные организации должны поддерживать телефоны Android? Узнать. ..

• Понимание того, как долго iPhone может работать на предприятии

  Организации могут захотеть использовать устройства, в которые они инвестируют, как можно дольше, но как долго Apple поддерживает iPhone? …

Центр обработки данных

• AMD поднимает оптимизм в отношении рынка чипов благодаря оптимистичным доходам

  Компания AMD сообщила о росте выручки в четвертом квартале, а также об ожиданиях столь необходимого всплеска спроса на ПК во втором …

• Доход Intel снова падает; компания ускорит чипы следующего поколения

  Из-за застоя продаж ПК и сокращения расходов на ИТ Intel снова сообщила о снижении доходов. Генеральный директор Пэт Гелсингер подчеркнул …

• Используйте ISO 50001:2018 в качестве руководства для экологически чистых центров обработки данных.

  Центры обработки данных потребляют много энергии, и бывает сложно определить, как сократить энергопотребление. ISO 50001:2018 содержит руководство …

Что такое компьютерная безопасность? | Введение в компьютерную безопасность

Последнее обновление 15 ноября 2022 г. 115,4 тыс. просмотров

4 / 6 Блог от Cybersecurity Concepts

Стать сертифицированным специалистом

Интернет изменил нашу жизнь во многих отношениях. К сожалению, эта обширная сеть и связанные с ней технологии также привели к увеличению числа угроз безопасности. Самый эффективный способ защитить себя от этих угроз и атак — знать стандартные методы кибербезопасности. Эта статья на тему «Что такое компьютерная безопасность?» представляет введение в компьютерную безопасность и ее ключевые концепции.

1. Что такое компьютерная безопасность?
2. Угрозы компьютерной безопасности
3. Почему так важна компьютерная безопасность?
4. Лучшие методы компьютерной безопасности.

Что такое компьютерная безопасность?

Компьютерная безопасность — это защита компьютерных систем и информации от повреждений, кражи и несанкционированного использования. Это процесс предотвращения и обнаружения несанкционированного использования вашей компьютерной системы.

Существуют различные типы компьютерной безопасности, которые широко используются для защиты ценной информации организации.

Что такое компьютерная безопасность и ее типы?

Один из способов выяснить сходства и различия между компьютерной безопасностью — спросить, что именно защищается. Например,

• Информационная безопасность защищает информацию от несанкционированного доступа, изменения и удаления
• Безопасность приложений защищает приложение, создавая функции безопасности для предотвращения киберугроз, таких как внедрение SQL, DoS-атаки, утечки данных и и т. д.
• C
• C Компьютерная безопасность означает защиту автономной машины путем ее обновления и исправления
• Сетевая безопасность обеспечивает защиту как программных, так и аппаратных технологий
• Кибербезопасность определяется как защита компьютерных систем, которые обмениваются данными через компьютер сети

Важно понимать различие между этими словами, хотя не всегда существует четкий консенсус относительно значений и степени, в которой они перекрываются или взаимозаменяемы.

 

Итак, Компьютерная безопасность  может быть определена как средства контроля, которые используются для обеспечения конфиденциальности, целостности и доступности всех компонентов компьютерных систем. Уточним определение.

Компоненты компьютерной системы

Компоненты компьютерной системы, которые необходимо защитить:

• Аппаратное обеспечение,  физическая часть компьютера, такая как системная память и дисковод
• Микропрограмма,  постоянное программное обеспечение, которое вписано в энергонезависимую память аппаратного устройства и в основном невидимо для пользователя
• Программное обеспечение,  программа, которая предлагает пользователю такие услуги, как операционная система, текстовый процессор, интернет-браузер 

Триада ЦРУ

Компьютерная безопасность в основном связана с тремя основными областями:

 

• Конфиденциальность — это обеспечение того, чтобы информация была доступна только целевой аудитории
• Целостность — это защита информации от изменения неавторизованными сторонами
• Доступность — это защита информации от изменения неавторизованными сторонами защищен от людей или программного обеспечения, которые не должны получать к нему доступ или изменять его.

  Пройдите наш новый курс этического взлома, чтобы узнать больше об этичном взломе. Этот курс научит вас самым современным хакерским приемам, инструментам и методам, которые используют хакеры.

  Теперь переходим к этому вопросу «Что такое компьютерная безопасность?» статьи давайте рассмотрим наиболее распространенные угрозы безопасности.

  Угрозы компьютерной безопасности

  Угрозы компьютерной безопасности — это возможные опасности, которые могут помешать нормальной работе вашего компьютера. В нынешнюю эпоху киберугрозы постоянно растут, поскольку мир становится цифровым. Наиболее опасными видами компьютерной безопасности являются:

  Вирусы

  Компьютерный вирус представляет собой вредоносную программу, которая загружается на компьютер пользователя без ведома пользователя. Он копирует себя и заражает файлы и программы на компьютере пользователя. Конечная цель вируса — гарантировать, что компьютер жертвы никогда не сможет работать должным образом или вообще не сможет работать.

  Компьютерный червь

  Компьютерный червь — это программа, которая может копировать себя с одного компьютера на другой без участия человека. Потенциальный риск здесь заключается в том, что он займет место на жестком диске вашего компьютера, потому что червь может размножаться в большом объеме и с большой скоростью.

  Фишинг

  Маскируясь под надежного человека или компанию, фишеры пытаются украсть конфиденциальную финансовую или личную информацию с помощью мошеннической электронной почты или мгновенных сообщений. Фишинг, к сожалению, очень прост в исполнении. Вы заблуждаетесь, думая, что это законная почта, и вы можете ввести свою личную информацию.

  Ботнет

  Ботнет — это группа компьютеров, подключенных к Интернету, которые были взломаны хакером с помощью компьютерного вируса. Отдельный компьютер называется «зомби-компьютер». Результатом этой угрозы является компьютер жертвы, на котором бот будет использоваться для злонамеренных действий и для более масштабных атак, таких как DDoS.

  Руткит

  Руткит — это компьютерная программа, предназначенная для предоставления постоянного привилегированного доступа к компьютеру при активном сокрытии своего присутствия. После установки руткита контроллер руткита сможет удаленно выполнять файлы и изменять системные конфигурации на хост-компьютере.

  Keylogger

  Кейлоггеры, также известные как регистраторы нажатий клавиш, могут отслеживать активность пользователя на его компьютере в режиме реального времени. Он хранит записи обо всех нажатиях клавиш на клавиатуре пользователя. Кейлоггер также является очень мощной угрозой для кражи учетных данных людей, таких как имя пользователя и пароль.

  Это, пожалуй, самые распространенные угрозы безопасности, с которыми вы столкнетесь. Помимо них, есть и другие, такие как spyware, wabbits, scareware, bluesnarfing 9.0031 и многие другие. К счастью, есть способы защитить себя от этих атак.

  Почему важна компьютерная безопасность?

  В эту цифровую эпоху мы все хотим, чтобы наши компьютеры и наша личная информация были в безопасности, и, следовательно, компьютерная безопасность важна для защиты нашей личной информации. Также важно поддерживать безопасность нашего компьютера и его общее состояние, предотвращая вирусы и вредоносные программы, которые могут повлиять на производительность системы.

  Практика компьютерной безопасности

  В наши дни угрозы компьютерной безопасности становятся все более изобретательными. Очень важно вооружиться информацией и ресурсами, чтобы защититься от этих сложных и растущих угроз компьютерной безопасности и оставаться в безопасности в Интернете. Некоторые профилактические меры, которые вы можете предпринять, включают:

  • Защитите свой компьютер физически:
    • Установив надежное и надежное антивирусное программное обеспечение
    • Активируйте брандмауэр, поскольку брандмауэр действует как охранник между Интернетом и вашей локальной сетью. сеть
  • Будьте в курсе последних программ и новостей, касающихся ваших устройств, и выполняйте обновления программного обеспечения, как только они станут доступны
  • Не нажимайте на вложения электронной почты, если вы не знаете источник комбинация цифр, букв и типов регистра
  • Будьте осторожны в Интернете и игнорируйте всплывающие окна, скачанные файлы во время серфинга
  • Потратьте время на изучение основных аспектов компьютерной безопасности и ознакомьтесь с новыми киберугрозами
  • Выполняйте ежедневное полное сканирование системы и создавайте расписание периодического резервного копирования системы , чтобы обеспечить возможность восстановления ваших данных, если с вашим компьютером что-то случится.

  Помимо этого, существует множество способов защиты вашей компьютерной системы. Такие аспекты, как шифрование и очистители компьютеров, могут помочь защитить ваши компьютеры и их файлы.

  К сожалению, количество киберугроз растет быстрыми темпами и появляются все более изощренные атаки. Таким образом, наличие хорошей основы в концепциях кибербезопасности позволит вам защитить свой компьютер от постоянно развивающихся киберугроз.

  Если вы хотите изучить кибербезопасность и построить яркую карьеру в области кибербезопасности, ознакомьтесь с нашим сертификационным курсом по кибербезопасности  , который включает в себя живое обучение под руководством инструктора и реальный опыт работы над проектами. Этот тренинг поможет вам глубже понять кибербезопасность и достичь мастерства в этом вопросе.

  Вы также можете ознакомиться с нашим недавно запущенным курсом CompTIA Security+ Certification , который является первым в своем роде официальным партнерством между Edureka и CompTIA Security+.