Den ochrany osobních údajů v roce 2015: komentáře nejvýznamnějších odborníků k otázkám ochrany osobních údajů (+ Infographic)

Krádež dat je vážným problémem a velkým problémem pro všechny, od živých bytostí, jako je Apple, až po spouštěcí systémy a spotřebitele. Americké vojenské sociální mediální účty byly nedávno napadeny hackerem a možná jste si také vědomi slavného případu hackerství společnosti Sony a seznam pokračuje …

Podle zprávy Clearing House o ochraně osobních údajů bylo ve Spojených státech od ledna 2005 ukradeno více než 600 milionů záznamů obsahujících citlivé informace..

To ukazuje, jak všudypřítomný je účinek krádeže dat a proč je ochrana údajů zásadní. V zájmu vyřešení tohoto problému bylo v roce 2008 podniknuto mezinárodní úsilí, které vyhlášilo 28. ledna Den ochrany osobních údajů; zvýšit povědomí a zajistit, aby se soukromí uživatelů dat a ochrana blogů stala prioritou pro online uživatele.

Chceme vám pomoci šířit slovo o Dni ochrany osobních údajů 2015, a proto jsme vytvořili tento masivní příspěvek, který vám pomůže několika způsoby: dozvíte se o ochraně osobních údajů – jak můžete být a zůstat v bezpečí online a chránit svou identitu . Pokryjeme také historii Den ochrany osobních údajů a ukážeme pěkný rozebíratelný infographic se spoustou faktů. 

Pokud jste bloger nebo novinář a hledáte pro svůj článek šikovné citace – máme vás na ně odkaz. Pozvali jsme 9 odborníků na ochranu osobních údajů a zabezpečení, aby se vyjádřili a poskytli rady ohledně digitálního soukromí a zabezpečení. Mezi nimi jsou Robert Siciliano, Bruce Schneier a Rebecca Herold. 

Třešničkou na dortu je naše oblíbená diskuse u kulatého stolu s vítězem Pulitzerovy ceny Byronem Acohidem a novinářkou pro bezpečnost Fahmidou Y. Rashid, která píše pro SecurityWeek a PCMagazine.

Bezpečnostní kulatý stůl

Den ochrany osobních údajů – historie

113. americký kongres přijal nezávazné usnesení, S. Res. 337, v roce 2008, který podporuje 28. ledna každého roku ve Spojených státech a Kanadě, aby byl dodržován jako „Národní den ochrany osobních údajů“.

Evropské země podepsaly první mezinárodní smlouvu o ochraně osobních údajů, úmluvu 108, dne 28. ledna 1981. Od té doby se 28. ledna v celé Evropě slaví Den ochrany údajů. 

Cíl

Osobní údaje, finanční záznamy, duševní vlastnictví a další cenné on-line informace jsou oblasti zájmu, které lákají digitální zločince, aby krást, zmrzačili a falšovali, takže vás i vaše podnikání otřesí.

Tyto údaje dále používají k vyprázdnění bankovních účtů, zneužití údajů o kreditní kartě k zahájení transakcí proti svému jménu, nebo mohou dokonce prodat vaše osobní údaje třetí straně za obrovské množství peněz.

Z tohoto důvodu je třeba vytvořit silné zabezpečení, abyste mohli data z těchto virtuálních pirátů ukládat. Díky robustní ochraně dat můžete chránit svoji síť, počítače a mobilní zařízení tak, aby nedošlo k zneužití cenných informací.

Abychom to shrnuli, je dodržován Den ochrany osobních údajů:

• Vzdělávat spotřebitele a šířit povědomí, které jim pomůže porozumět rizikům a výhodám sdílení osobních údajů, a ukazuje jim různé způsoby, jak mohou být jejich osobní údaje shromažďovány..

• Vzdělávat zákazníky poskytováním přesných, jednoduchých a spolehlivých rad, které zajišťují lepší ochranu a aktivní správu jejich virtuálního života.

• Zamíchejte podniky, aby pečovaly o svá data a důvěrné informace prostřednictvím jasné diskuse, a informovaly své zaměstnance o zavedené kontrole soukromí a zabezpečení. 

Typy dat, které vyžadují ochranu

© elhombredenegro

Sběr a šíření údajů prostřednictvím technologie s veřejným očekáváním soukromí a souvisejícími osobními, právními a politickými důsledky se označuje jako soukromí nebo ochrana údajů.

Tato obava bude existovat všude tam, kde jsou osobní, důvěrné nebo jiné citlivé informace shromažďovány, ukládány nebo sdíleny the v digitalizovaném světě nebo jinak. Problémy s ochranou osobních údajů mohou vyplývat z nesprávné nebo neexistující kontroly informací. Tyto problémy s ochranou osobních údajů a ochranou mohou nastat v důsledku různých druhů informací. Některé z těchto typů jsou níže označeny jako:

S růstem sociálních sítí stále více lidí zveřejňuje své osobní informace, obrázky a videa online, která, pokud nebudou monitorována a chráněna přísnými kontrolami soukromí, mohou hackeři online hacknout pro své sobecké zájmy..

Různé vyhledávače umožňují uživatelům snadno shromažďovat osobní údaje o jednotlivcích z více zdrojů pomocí správné těžby dat. Téměř vše je dnes dostupné online, takže na portálech a webech by mělo být prezentováno pouze kontrolované množství informací.

Podle zprávy o krádeži identity je přibližně 15 milionů obyvatel v USA každoročně vystaveno podvodům s identitou, což způsobuje finanční ztráty ve výši více než 50 miliard USD. Toto je jasný příklad, proč musíte být při zveřejňování svých informací online opatrní.

Kroky, které můžete dodržovat pro zabezpečení soukromí dat

Zde je několik kroků, jak zajistit, aby vaše osobní data byla v bezpečí.

• Zajistěte použití ochrany heslem a omezení jako prvních kroků k zajištění spolehlivého soukromí dat. Vyhnout se používání hesel je docela podobné ponechání domova odemčeno, což zve goony, aby ukradli vaše data a porušili soukromí.

• Snadným způsobem, jak sledovat informace o vás online, je použití nastavení upozornění Google pro vaše jméno. Stačí zadat jméno a jeho varianty, takže budete upozorněni, kdykoli budete zmíněni online.

• Pokud nepoužíváte své online účty, ujistěte se, že se z nich odhlásíte. Tím se sníží množství sledování vaší webové aktivity a zabrání se tak dalšímu uživateli procházet se osobními údaji. To je zvláště důležité, pokud používáte veřejný počítač.

• Vyhněte se rozdávání e-mailů, telefonních čísel, PSČ nebo jiných osobních údajů, které se později mohou ukázat jako zranitelné. To může hackery přiblížit k vašim zabezpečeným informacím a pomoci jim je ukrást.

• Šifrování zařízení je nezbytné pro zajištění silné ochrany dat. Šifrování označuje monitorování a kontrolu obsahu pomocí šifrovacího klíče před tím, než se dostane na pevný disk. Na počítačích Mac provádí FileVault tuto úlohu, zatímco Bitlocker musí být pro správné šifrování používán PC.

• Chcete-li na svých inteligentních zařízeních zajistit spolehlivé zabezpečení, nezapomeňte ve svém e-mailovém účtu zapnout dvoufázové ověření – což zajistí, že i když cizinec získá heslo, nebude se moci přihlásit ke svému účtu..

• Pokuste se provést většinu online nákupů v hotovosti a vyhněte se online transakcím, které vyhledávají podrobnosti o vašem bankovním účtu.

• Omezte to, co publikujete online, prostřednictvím nastavení ochrany osobních údajů na sociálních sítích tak, aby všechny informace, které zveřejňujete, byly sdíleny a zpřístupněny známé síti.

• Historie prohlížeče a soubory cookie je třeba pravidelně mazat, čímž se snižuje riziko vystavení vašemu chování a činnostem online.

• Chcete-li skrýt online místo pobytu, uchovejte se k IP masker, jako je Tor. Tím se zajistí, že vaše online aktivity nebudou snadno sledovány ani sledovány.

• Nainstalujte si do svého počítače kompatibilní antivirový program a průběžně jej aktualizujte, abyste zajistili všechny své činnosti v zařízení, od online prohlížení až po stahování souborů..

Den ochrany osobních údajů nám všem připomíná, že tyto kroky pomohou omezit počítačové zločiny a udržet nás v bezpečí. Podle slov Michaela Kaisera, výkonného ředitele NCSA:

“Díky tolika našich každodenních činností prováděných online se Den ochrany osobních údajů snaží inspirovat každého ke správě digitálního života konkrétními, jednoduchými a jednatelnými kroky.”

Co musí odborníci na bezpečnost dat říci o ochraně osobních údajů

Zeptali jsme se špičkových odborníků na bezpečnost dat, jaký je jejich názor na aktuální problémy s ochranou soukromí v naší digitální společnosti. Níže si můžete přečíst jejich komentáře a rady týkající se celé řady oblastí.

Byron Acohido – držitel ceny Pulitzerovy ceny

© Byron Acohido Jako majitel firmy nesete břemeno na bezpečnost. Tři životně důležité principy: Poznejte svá data. Je důležité vědět, co máte a jak je chráněno. To by mělo vést k neustálému dialogu o dodržování nejlepších postupů v oblasti bezpečnosti a ochrany soukromí.

Komunikujte se svými zaměstnanci. Všichni zaměstnanci musí plně pochopit, co představuje nepřijatelné chování, a monitorovací nástroje a politiky mohou podpořit produktivitu a překlenout mezery. Vouch pro vás partnery. Řízení přístupu k citlivým datům a aplikacím. Omezení a monitorování přístupu partnerů lze provádět inteligentně. 

Byron Acohido, ThirdCertainty.com

Fahmida Y. Rashid

© Fahmida Y Rashid Je snadné se odradit od toho, jak moc máte nad svými daty kontrolu, když je velké společnosti ukládají na serverech mimo vaši kontrolu nebo je sdílíte s třetími stranami, o kterých nic nevíte.

Můžete ale také dělat věci, jako je přemýšlení o tom, jaké věci zveřejňujete na sociálních sítích, omezení nastavení ochrany osobních údajů a zabezpečení na vašich účtech a zapnutí funkcí zabezpečení a ochrany soukromí v prohlížečích.. 

Máte-li na výběr mezi používáním softwaru nebo online služby, která vám nabízí bezpečnostní funkce, a službou, která ne, odměňte společnost, která uznává soukromí. 

Fahmida Y. Rashid

Robert Siciliano

© Robert Siciliano Eroze nebo soukromí jsou důsledkem významných změn ve způsobu, jakým se spotřebitelé spojují prostřednictvím sociálních sítí, se zásadním posunem od tiskové reklamy k online reklamě..

Současný stav soukromí bude nadále narůstat, pokud si zákazníci neuvědomí, že mají na výběr a jejich jednání a nečinnost určuje výsledek.

Robert Siciliano, IDTheftSecurity.com 

Bruce Schneier

© Bruce Schneier Data jsou vedlejším produktem práce s počítači a jak počítače stále více pronikají do našich životů, zvyšuje se i množství a intimita těchto osobních údajů. Tyto údaje stále více shromažďují jak průmysl, tak vláda.

Naše soukromí bude nadále narušovat, dokud si neuvědomíme, že máme politický a tržní výběr a že pouze vědomé zvolení soukromí zajistí, že budeme mít soukromí.

Bruce Schneier, technický ředitel společnosti Co3 Systems, a autor knihy „Data and Goliath: The Skidden Battle“, která shromažďuje vaše data a ovládá váš svět. “

Rebecca Heroldová

© Rebecca Herold Den ochrany osobních údajů je den pro vlády, podniky, všechny ostatní typy organizací a všechny jednotlivce, aby přemýšleli o důležitosti zachování soukromí ve stále více propojeném světě. Vlády jsou v klíčové době v historii, kde mnoho, jako je Spojené království a USA, zvažují odstranění soukromí ve jménu bezpečnosti.

Vlády si musí uvědomit, že existují způsoby, jak mít obojí, není to ani volba. Podniky a organizace musí zvážit zavedení ochrany soukromí ve svých službách a produktech jako obchodní nutnost, která zlepší jejich podnikání, ne něco, co bere podnikání.

Obzvláště když vytvářejí nové online služby, aplikace a inteligentní gadgety, které se stanou součástí internetu věcí. A každý člověk musí rozhodnout, že jejich soukromí je důležité zachovat; musí vyžadovat vládu, podniky a organizace, aby prováděly politiky a procesy, které umožní ochranu soukromí.

Lidé si však nemohou udržet své soukromí pouze na ostatních. Musí být také aktivní a ochotní se učit, jak chránit své soukromí tím, že jsou moudřejší online, když sdílejí informace, rozpoznávají podvody a schémata sociálního inženýrství, vědí, jak změnit kontroly soukromí ve svých výpočetních zařízeních, a zavedením silné bezpečnosti a soukromí ovládání v rámci jejich osobních bezdrátových sítí. Každý musí řešit soukromí v dnešním hyper-propojeném datovém světě.

Rebecca Herold, privacyprofessor.org & hipaacompliance.org

Xavier Mertens

© Xavier Mertens „Internet věcí“ (nebo připojené objekty) začal napadat naše domy a kanceláře. Mnoho nových pomůcek je vytvořeno, aby nám pomohlo v našem každodenním životě, ale jsou také novou hrozbou pro naše soukromí. Když připojíte nové zařízení k domácí síti, vytvoří most mezi vaším soukromým životem a výrobcem.

Zamyslete se nad inteligentním termostatem, který bude řídit váš systém vytápění domácnosti. Bude také vědět, kdy jste doma … nebo ne! Jaký je váš způsob života, vaše zvyky. Stejně jako cloudová řešení musí být před jejich připojením k internetu (což je často povinné), náležitě posouzeno riziko. Taková „inteligentní“ zařízení nejsou tak inteligentní…

Xavier Mertens, blog.rootshell.be

Dave Piscitello

© Dave Piscitello Existují pouze tři skutečné hrozby v oblasti ochrany soukromí: První je soukromý sektor. Jakýkoli nevládní, komerční, neziskový, bezplatný nebo zpoplatněný provozovatel stránek, který zveřejňuje nebo shromažďuje jakékoli informace, které jsou osobní nebo citlivé povahy, představuje potenciální ohrožení soukromí. Další je vláda nebo veřejný sektor.

Vládní agentury, které sledují, shromažďují nebo zveřejňují jakékoli informace, které jsou osobní nebo citlivé povahy, představují potenciální ohrožení soukromí. Poslední hrozbou jste vy. V konečném důsledku jste zodpovědný za zadržování nebo únik mnohem více osobních informací, než si představujete, jednoduše proto, že většina lidí jsou sociální bytosti.

Často hledáme společnost nebo společenství a sdílíme se s nimi bez přestávky. Pro ochranu soukromí jsou nezbytná partnerství veřejného a soukromého sektoru. “ –

Dave Piscitello, securityskeptic.com

Sorin Mustaca

© Sorin Mustaca Naše společnost se za velmi krátkou dobu digitálně propojila a spotřebitelé neměli čas pochopit důsledky ochrany osobních údajů na jejich životy. Můžeme si být jisti, že každý poskytovatel online služby dělá vše, co je v jeho silách, aby získal maximální informace o svých uživatelích. Jedná se o informace týkající se osob a také informace, které uživatel dobrovolně (nebo ne) sdílí s ostatními na online platformách.

Protože mnoho lidí nečiní online akce vážně nebo nechápe důsledky, mají ve svém online životě tendenci jednat jinak než v offline životě. Kdybych měl dát jen dvě rady, které bychom si měli pamatovat o soukromí, jsou:

Když jste online, neříkejte s nikým nic, co byste jim také neřekli nahlas v místnosti plné lidí, kteří poslouchají. Zní to strašidelně? Uvědomte si, že opětovné sdílení vašeho komentáře s celým světem je obvykle na jedno kliknutí. Jakmile publikujete nebo nahrajete něco online, bez ohledu na vaše nastavení zabezpečení a soukromí, už to nepatří jen vám.
Patří také poskytovateli služby.

Představte si, že pokud dojde k bezpečnostnímu úniku nebo narušení, vaše osobní digitální věci mohou přistát ve špatných rukou. Nyní je důležitější než kdy jindy, aby připojení uživatelé pochopili, že jejich data mohou zůstat, možná navždy. A někdy to není to, co chtějí.

Sorin Mustaca, IT Security Expert, autor bezplatné elektronické knihy: „Vylepšete svou bezpečnost“ 

Nick Sullivan

© Nick Sullivan Zabezpečení dat není jen o ochraně dat v klidu, ale také o ochraně dat při přenosu. Jedním z nejlepších nástrojů pro ochranu informací při přenosu v síti je TLS (Transport Layer Security).

Bezpečné používání TLS však vyžaduje správnou konfiguraci. Nedávné chyby zabezpečení, jako jsou BEAST, CRIME, BREACH, LUCKY 13, RC4 Weaknesses a POODLE, vedly ke změnám v osvědčených postupech konfigurace TLS. Pokud používáte TLS k ochraně dat při přenosu, ujistěte se, že jsou nakonfigurovány podle nejnovějších doporučených postupů.

Nick Sullivan, cloudflare.com

Chris Wysopal

© Chris Whysopal Při zadávání informací na web závisí soukromí těchto dat na dvou věcech: na zásadě, kterou organizace, která web kontroluje, publikuje a dodržuje. Navíc technické kontroly, které zavedly pro udržení bezpečnosti

Používá web k šifrování dat z vašeho prohlížeče a z prohlížeče protokol https. Spoléhá se web na javascript třetí strany a poskytovatele obsahu třetích stran, které mohou být narušeny, aby na vás zaútočily? Funguje web bez aktivovaných pluginů Flash a Java, které jsou hlavními vektory útoku pro stahování stahováním. Obdržel web test zabezpečení aplikace třetí strany, takže jej útočníci snadno nepodměrovali.

To jsou některé z otázek, které by každý, kdo se zajímá o své soukromí, měl položit webovým stránkám, které ukládají nebo zpracovávají informace, které by měly být uchovány v soukromí.

Chris Wysopal, veracode.com

Chris Hadnagy

© Hadnagy Každý rok vidíme masivní nárůst toho, jak podvodníci a zločinci používají osobní informace k útokům na podniky a běžného člověka.

Co můžeš udělat? Vzdělávejte se, používejte kritické myšlení a připravte se předem, abyste věděli, jak budete tyto útoky zvládat, ne, pokud k nim dojde. To je jediný způsob, jak zůstat v bezpečí před zamýšleným útočníkem. “ –

Christopher Hadnagy, generální ředitel společnosti Social-Engineer, Inc. SocialEngineer.com

Den ochrany osobních údajů 2015 – Infographic 

© Data Privacy Day 2015