Identiteedivarguse vältimine ja teie isikuandmete kaitsmine
Teie identiteet määratleb teid sünnist saati ja see, kuidas te elate, töötate ja mängite. Inimesed tunnevad teid teie nime, aadressi, töökoha ja muu isikuandmete järgi.
Teie isikuandmed hõlmavad ka teie sünnikuupäeva, haiguslugu, finantsteavet ja mis kõige tähtsam – teie 9-kohalist SSN-i või sotsiaalkindlustuse numbrit. Kui teie 9-kohaline SSN satub identiteedivarga kätte, muutub kogu teie elu. Kui identiteedivargal on teie SSN, siis sisuliselt loob ta teid uuesti.
Kui sinust saab identiteedivarguse ohver, lakkab sa olemast ja statistika näitab, et see ei ole see, kas, vaid pigem siis, kui sinust saab identiteedivarguse ohver.
Levinud viisid isikuandmete varastamiseks
Üks levinumaid viise oma identiteedi varastamiseks on prügi läbi vaatamine – seda nimetatakse prügikasti sukeldumiseks. Isikuandmete äraviskamine tagab peaaegu identiteedivarguse. Lihtne ja üsna odav ennetus on paberipurustaja. Tükeldage kõik, mis sisaldab teie nime, sünnikuupäeva, sotsiaalkindlustuse numbrit, aadressi, töökohta, kooli või meditsiinilist teavet. Siiski on kõige lihtsam viis oma identiteedi varastada võtta postkastist välja krediitkaardi väljavõte.
Kaaluge järgmist stsenaariumi. Saate telefonikõne oma isikliku krediitkaardiettevõtte turvaosakonnalt. Turvaosakond märkas kohaliku elektroonikapoe ebatavalist tasu 800 dollari eest stereoseadmete eest ja küsib, kas tegite selle ostu viimase tunni jooksul. Kui olete neile öelnud, et te pole ostu sooritanud, annab teie krediitkaardi turvaosakonna mees või naine teile teie ees- ja perekonnanime, teie krediitkaardifirma nime, teie koduaadressi, telefoninumbri ja krediitkaardi numbri.. Andes teile teavet, selle asemel, et teilt teavet küsida, tunnete end mugavalt, et teises otsas olev isik on seaduslik.
Turvajuht kinnitab teile, et te ei vastuta ühegi teie kaardilt võetud 800 dollari eest ja konto on nüüd suletud, et vältida muid volitamata tasusid. Palun oma vana kaart ära lõigata, kuna uus kaart tuleb 4-6 nädala pärast. Peate vaid kinnitama, et olete krediitkaardi omanik, sisestades oma SSN-i neli viimast numbrit ja krediitkaardi tagaküljel oleva 3-kohalise turvakoodi ning nüüdseks tunnete kergendust, et turvaosakond oli ebatavalise tabamisel nii tõhus. tasu, annate neile kiiresti viimase teabe, mida on vaja teie identiteedi varastamiseks.
Selleks ajaks, kui mõistate, et teie uus krediitkaart pole 4–6 nädala jooksul saabunud, on identiteedivargad juba teie identiteedi varastanud ja teie isiklikus ja finantselu kaose teinud. See, mille tegemiseks kulub vaid tunde, võib võtta aastaid tagasi ja selle parandamine võib maksta tuhandeid dollareid. Kas see võib teiega juhtuda? Looda sa. See võib juhtuda igaühega. Kuid nüüd olete relvastatud väärtusliku teabega, mis on vajalik identiteedivarguste vältimiseks. Pidage meeles, et ennetamine on võti.
Sotsiaalmeedia üle peetavates debattides kerkivad esile privaatsus ja kõnepiirangud
USA valitsuse samm otsida teavet sotsiaalmeedia saitidelt on tekitanud muret privaatsuse ja sõnavabaduse võimaliku mahasurumise pärast. Valitsusasutused on väitnud, et nad ei püüa eriarvamusi vaigistada, vaid tahavad lihtsalt jälgida kriise ja olla võimelised levitama turvalisusega seotud materjale.
Seni on Föderaalne Juurdlusbüroo (FBI), Sisejulgeolekuministeerium (DHS), Luure Keskagentuur (CIA) ja föderaalse luureagentuur – Intelligence Advanced Research Projects Agency (IARPA) – ja teised. soovis näha, mis veebis on, et saada teavet avalike vaadete kohta nende erinevate tegevusvaldkondadega seotud teemade kohta.
Sotsiaalmeedia vaatamine teabe ja arvamuste saamiseks
DHS vaatab näiteks Twitteris säutse ning Facebooki postitusi ja kommentaare. Vastavalt Mark Hosenballi artiklile "Sisejulgeolek jälgib Twitterit, sotsiaalmeediat" 11. jaanuaril 2012 Reutersis, "selline jälgimine on loodud selleks, et aidata DHSil ja selle arvukatel agentuuridel, sealhulgas USA salateenistusel ja föderaalsel hädaolukordade lahendamise agentuuril, hallata valitsuse reaktsioone sellistele sündmustele nagu 2010. aasta maavärin ja selle järelmõjud Haitil ning julgeoleku- ja piirikontroll, mis on seotud 2010. aasta taliolümpiamängudega Vancouveris, Briti Columbias.
Lisaks kasutatud märksõnadele on osakond huvitatud sellistest saitidest nagu Drudge Report, WikiLeaks, Hulu, Jihad Watch, NYTimesLede ajaveebi, Newsweeki ajaveebid, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo, Cryptome, Global Security Newswire, Google'i ajaveebi otsing, LongWarJournal, Plowshares Fund, Popular Science Blogs, STRATFOR, Technorati ja Terror Finance'i ajaveeb.
USA justiitsministeerium küsis WikiLeaksi juhi Julian Assange'i uurimise raames andmeid kolme isiku kohta, keda süüdistatakse WikiLeaksi abistamises saidile salastatud teabe edastamisel.
Elektrooniline privaatsuse teabekeskus (EPIC), privaatsuse kaitsmise rühm, esitas sisejulgeolekuosakonnale teabevabaduse seaduse (FOIA) taotluse, et saada lisateavet oma veebipõhise jälgimisprogrammi kohta. EPIC kirjutas: "DHS on teatanud, et jälgib regulaarselt kasutajate avalikke postitusi Twitteris ja Facebookis. Agentuur plaanib luua fiktiivseid kasutajakontosid ja skannida kasutajate postitusi võtmeterminite leidmiseks. Kasutajaandmeid säilitatakse viis aastat ja jagatakse teiste riigiasutustega. DHSi programmi juriidiline volitus jääb ebaselgeks.
Teatud Internetis postitatud materjalide jälgimise pooldajad
Mõned konservatiivsed blogijad, kes on Obama administratsiooni suhtes kriitilised, väidavad, et valitsusel oleks kasulik jälgida teatud saite, et näha seal ilmuvat teavet. Nad tsiteerivad konkreetselt USA armee major Nidal Hasani kirjutisi foorumites enne, kui talle esitati süüdistus surmava tulistamise eest Texases Fort Hoodis, ning ajaveebisid USA ja Mehhiko piiril tegutsevate narkokartellide kohta.
Arizona osariigi Peoria politseiseersandi Facebooki lehel avaldatud postitus, mis näitab fotot oma kodulinna keskkooliõpilastest, kellel on mõnel käes relvad ja ühel T-särgil, millel oli president Barack Obama kuulipilt, ajendas USA. Salateenistus uurib asja. Pilt, mis oli ka ühe õpilase Facebooki lehel, postitati vahetult enne presidendi visiiti riiki.
Arvestades Twitteri rolli ülemaailmsete protestiliikumiste kohta teabe edastajana – näiteks Egiptuses, Bahreinis, Tuneesias, Süürias, Iraanis ja Occupy Wall Street Ameerika Ühendriikides – on Twitter sattunud kriitika alla oma plaanide pärast lubada säutsude riigipõhist tsenseerimist. valitsuse mahasurumise kohta teisitimõtlejate vastu, mis võivad rikkuda kohalikke seadusi. Uue poliitika kohaselt võib ühes riigis seadust rikkuva säutsu seal keelata, kuid mujal näha.
Seda sammu peetakse ka potentsiaalselt jahutavateks ajakirjandusallikateks veebis. Arutelu jätkub üldiselt selle üle, kas USA valitsuse sotsiaalmeedia saitide jälgimine võiks laieneda uudiste sündmuste kohta seal avaldatud seisukohtade uurimisele peale uudiste kajastamise jälgimise ja kas seda tehakse selleks, et jälgida võimalikke ohte või avalikkuse reaktsiooni võimalikele valitsuse tegevustele.
Küsimused privaatsuse kohta uues Facebooki funktsioonis
Lisaks küsimustele valitsuse tegemiste kohta on EPIC väljendanud kahtlust ka selles, kui hoolikalt Facebook mõnikord privaatsusjuhiseid järgib. EPIC tegevdirektor Marc Rotenberg ütles 10. aprillil 2017 riikliku avalik-õigusliku raadio Diane Rehmi saates Facebooki kohta: "Neil on privaatsuspoliitika ja inimesed toetuvad neile poliitikatele. Meie arvates on see väga oluline, tegelikult kriitiline. Mõned inimesed võivad otsustada postitada palju, teised aga väga vähe, kuid ükskõik millise valiku kasutaja teeb, peaks Facebook austama.
Ta märkis, et Facebook ei ole alati järginud individuaalseid privaatsuskaalutlusi, tehes kasutajate fotod teistele kättesaadavaks ja nõudes seejärel kõigilt, kes ei soovinud, et nende pilte neile tundmatud näeksid, ja muutma oma privaatsusseadeid algsete eelistustega.
Teised vaatlejad on juhtinud tähelepanu sellele, et kui Facebook avalikustas inimeste sõbranimekirjad, vahistasid Iraani võimud mõned Iraanist pärit, kelle pereliikmed õppisid USA-s ja keda oli võimalik tuvastada nende lehtedel olevate Facebooki postituste põhjal.
Lisaks on Rotenberg kritiseerinud Facebooki uut "Ajaskaala" funktsiooni, kuna see eemaldab kasutajalt kontrolli selle kohta, millist teavet avalikult kättesaadavaks tehakse. Ta ütles, et sellised tegevused on viinud selleni, et ettevõtted müüvad ilma nõusolekuta seda, mida kasutajad peavad oma isikuandmeid, mis tekitab üksikisikutele märkimisväärseid raskusi sellise teabe eemaldamisel, ütles ta.
ZDNeti John Fontana kirjutas 9. jaanuaril 2012 väljaandes „FTC palus uurida Facebooki ajaskaala privaatsusrikkumiste osas": „EPIC saatis 27. detsembril [Föderaalsele Kaubanduskomisjonile] kirja, milles palus tal uurida Facebooki uut ajaskaala funktsiooni. tagama, et see vastab 29. novembri FTC ja Facebooki kokkuleppe tingimustele, mis nõuavad suhtlusvõrgustiku privaatsustavade auditeerimist iga kahe aasta järel 20 aasta jooksul sõltumatu kolmanda osapoole poolt. Leping keelas ka "Facebookil edasiste petlike privaatsusnõuete esitamise ja nõuab, et ettevõte saaks tarbijate nõusoleku enne, kui ta muudab nende andmete jagamise viisi".
EPICi kirjas FTC-le märgiti, et Facebook "on nüüd muutnud sisuliselt arhiveeritud ja kättesaamatuks jäänud teabe ilma kasutaja nõusolekuta laialdaselt kättesaadavaks".
Facebooki kasutajad saavad uuele funktsioonile värskendada, kuid muidu viiakse nad lõpuks automaatselt ajaskaalale. Seda ei saa pärast aktiveerimist keelata.
Sellel uuel funktsioonil, mis jälgib kasutajate kogu Facebooki tegevuse kataloogi alates nende esmakordsest liitumisest, on võimalused postituste avaliku vaate eest peitmiseks. Kuid see teeb automaatselt avalikuks järgmise teabe: iga "avalik" sündmus, millele kasutaja on Facebookis vastanud, kuupäev, millal kasutaja Facebooki leht algas, ja millal kasutajad teatud Facebooki rakendustesse sisse logisid.
Paroolid, profiilid, privileegid ja rollid andmebaaside kaitsmiseks
Seoses ettevõtetes sagenevate turvaintsidentidega tänapäeval ja potentsiaaliga, et neid võib juhtuda veelgi, on mõned protseduurid, mis rakendamisel tõstavad ettevõtte andmebaaside üldist turvalisust.
Need protseduurid hõlmavad kõigi arvutite ja andmebaaside paroolidele rangemate reeglite lisamist ning profiilide, õiguste ja rollide lisamist ettevõtte andmebaasidesse. Nende protseduuride rakendamine võib alguses võtta veidi tööjõudu, kuid suurendab oluliselt meie ettevõtte kõige väärtuslikuma ressursi, selle teabe turvalisust ja terviklikkust.
Mis puutub paroolidesse, siis igal andmebaasil peaks olema oma kordumatu parool. Mõnel ettevõttel on paar andmebaasi, mis kõik kasutavad sama parooli. Kuigi see võib inimestel olla lihtsam meeles pidada, pole see sugugi turvaline, kuna mõnel ühte andmebaasi kasutavatel inimestel ei tohiks tõenäoliselt olla juurdepääsu teistele. Veel üks omadus, mis paroolide reeglitesse tuleks lisada, on see, et kõik paroolid, nii andmebaasides kui ka kasutaja tööjaamades, peaksid olema vähemalt 8 tähemärgi pikkused, sisaldama vähemalt ühte suurtähte, ühte numbrit ja ühte erimärki.
Kui annate kõigile kasutajatele juurdepääsu kõikidele andmebaasidele ja andmebaaside kõikidele osadele, pole teie andmed tegelikult turvalised. Peate leidma piiri juurdepääsu lubamise vahel, et teie töötajatel oleks oma töö tegemiseks vajalik juurdepääs, ja selle vahel, et neil ei oleks juurdepääsu teabele, millele neil ei ole või ei peaks olema juurdepääsu.
Profiilid, õigused ja rollid on spetsiifilised andmebaasidele ning neid on vaja tagamaks, et kõik kasutajad, kellel on juurdepääs mis tahes ettevõtte andmebaasile, pääseksid juurde ainult teabele, millele neil on vaja juurdepääsu oma töö tegemiseks. Need andmebaasifunktsioonid on erinevad viisid andmebaasi turvalisuse saavutamiseks, võimaldades juurdepääsu inimestele või inimrühmadele vastavalt sellele, milleks nad andmebaasi vajavad. Profiilide, õiguste ja rollide kasutamisega tagate igas andmebaasis olevate andmete konfidentsiaalsuse.
Nende uute põhimõtete ja protseduuride rakendamiseks tuleks määrata eri osakondadest erinevad isikud, kaasates juhtimis- ja IT-ressursid, et tulla kokku meeskonnaks. See meeskond teeb otsused selle kohta, kes vajab juurdepääsu millistele andmebaasidele ja milliseid andmebaasi osi nad peavad vaatama, muutma või värskendama. Seejärel koostavad nad uued poliitikad ja loovad koolitusprotseduuri tagamaks, et andmebaaside kasutajad mõistavad uusi protseduure ja reegleid.
Nende uute põhimõtete ja protseduuride rakendamisega peatab teie ettevõte turvaintsidendid ja hoiab ära tulevased probleemid, mis võivad tekkida, ning loob turvalisema ettevõtte.