Identiteettivarkauksien estäminen ja henkilötietojesi suojaaminen
Identiteettisi määrittää sinut syntymästä lähtien, ja se on tapa, jolla elät, työskentelet ja pelaat. Ihmiset tuntevat sinut nimesi, osoitteesi, työpaikkasi ja muiden henkilötietojen perusteella.
Henkilötietosi sisältävät myös syntymäaikasi, sairaushistoriasi, taloustietosi ja ennen kaikkea 9-numeroisen SSN- tai sosiaaliturvatunnuksesi. Jos 9-numeroinen SSN joutuu identiteettivarkaan käsiin, koko elämäsi muuttuu. Kun identiteettivarkaalla on SSN:si, hän luo sinut uudelleen.
Jos joudut identiteettivarkauden uhriksi, todellisuutesi lakkaavat olemasta, ja tilastot osoittavat, että se ei ole jos, vaan pikemminkin kun sinusta tulee identiteettivarkauden uhri.
Yleisiä tapoja varastaa henkilökohtaisia tietoja
Yksi yleisimmistä tavoista varastaa henkilöllisyytesi on katsoa roskien läpi – tätä kutsutaan dumpster divingiksi. Henkilötietojen hävittäminen takaa lähes identiteettivarkauden. Yksinkertainen ja melko halpa ehkäisy on paperisilppuri. Silppua kaikki, mikä sisältää nimesi, syntymäaikasi, sosiaaliturvatunnuksesi, osoitteesi, työpaikkasi, koulusi tai lääketieteelliset tiedot. Helpoin tapa varastaa henkilöllisyytesi on kuitenkin ottaa luottokortin tiliote postilaatikostasi.
Harkitse seuraavaa skenaariota. Saat puhelun henkilökohtaisen luottokorttiyhtiösi turvallisuusosastolta. Turvaosasto huomasi paikallisesta elektroniikkaliikkeestä epätavallisen veloitussumman stereolaitteista 800 dollarilla ja kysyy, teitkö tämän ostoksen viimeisen tunnin aikana. Kun kerrot heille, ettet ole tehnyt ostoksia, mies tai nainen luottokorttisi turvallisuusosastolta antaa sinulle etu- ja sukunimesi, luottokorttiyhtiösi nimen, kotiosoitteesi, puhelinnumerosi ja luottokorttisi numeron.. Syöttämällä sinulle tiedot sinulle sen sijaan, että pyytäisit tietojasi, tunnet olosi mukavaksi, että toisessa päässä oleva henkilö on laillinen.
He antavat sinulle henkilökohtaisia tietojasi
Turvapäällikkö vakuuttaa sinulle, että et ole vastuussa mistään kortiltasi veloitetusta 800 dollarista ja että tili on nyt suljettu muiden luvattomien maksujen estämiseksi. Sinua pyydetään leikkaamaan vanha korttisi, sillä uusi kortti tulee 4-6 viikon kuluttua. Sinun tarvitsee vain vahvistaa, että olet luottokortin haltija antamalla SSN-numerosi neljä viimeistä numeroa ja luottokorttisi takana oleva 3-numeroinen turvakoodi, ja nyt olet helpottunut, että turvaosasto on onnistunut saamaan epätavallisen kiinni. veloittaa, annat heille nopeasti viimeiset tiedot, joita tarvitaan henkilöllisyytesi varastamiseksi.
Kun huomaat, että uusi luottokorttisi ei ole saapunut 4-6 viikossa, identiteettivarkaat ovat jo varastaneet henkilöllisyytesi ja aiheuttaneet tuhoa henkilökohtaiselle ja taloudelliselle elämällesi. Se, mikä vie vain tunteja, voi kestää vuosia kumota ja saattaa maksaa tuhansia dollareita korjaaminen. Voiko tämä tapahtua sinulle? Lyön vetoa. Se voi tapahtua kenelle tahansa. Kuitenkin, nyt olet aseistettu arvokkaalla tiedolla, jota tarvitaan identiteettivarkauksien estämiseksi. Muista, että ennaltaehkäisy on avainasemassa.
Yksityisyys, puherajoitukset nousevat esiin sosiaalisessa mediassa käytävässä keskustelussa
Yhdysvaltain hallituksen pyrkimys hakea tietoa sosiaalisen median sivustoilta on herättänyt huolta mahdollisesta yksityisyyden ja sananvapauden tukahduttamisesta. Valtion virastot ovat väittäneet, että ne eivät yritä tukahduttaa erimielisyyttä, vaan haluavat vain seurata kriisejä ja pystyä levittämään turvallisuuteen liittyvää materiaalia.
Tähän asti Federal Bureau of Investigation (FBI), Department of Homeland Security (DHS), Central Intelligence Agency (CIA) ja liittovaltion tiedustelupalveluiden tutkimusvirasto – Intelligence Advanced Research Projects Agency (IARPA) – ja muut ovat tehneet. halusi nähdä, mitä verkossa on, jotta he osoittaisivat julkisia näkemyksiä heidän eri toiminta-aloihinsa liittyvistä aiheista.
Sosiaalisen median katselu tiedon ja mielipiteiden saamiseksi
DHS esimerkiksi seuraa twiittejä Twitterissä sekä Facebook-viestejä ja kommentteja. Mark Hosenballin artikkelin mukaan "Homeland Security tarkkailee Twitteriä, sosiaalista mediaa" 11. tammikuuta 2012 Reutersissa, "tällainen valvonta on suunniteltu auttamaan DHS:tä ja sen lukuisia virastoja, mukaan lukien Yhdysvaltain salainen palvelu ja Federal Emergency Management Agency, hallita hallituksen reaktioita sellaisiin tapahtumiin kuin vuoden 2010 maanjäristys ja sen jälkiseuraukset Haitissa sekä turvallisuus- ja rajavalvonta, jotka liittyvät vuoden 2010 talviolympialaisiin Vancouverissa, Brittiläisessä Kolumbiassa.
Tiettyjen käytettyjen hakusanojen lisäksi osasto on kiinnostunut sellaisista sivustoista kuin Drudge Report, WikiLeaks, Hulu, Jihad Watch, NYTimesLede Blog, Newsweek Blogs, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo, Cryptome, Global Security Newswire, Google-blogihaku, LongWarJournal, Plowshares Fund, Popular Science Blogs, STRATFOR, Technorati ja Terror Finance -blogi.
Yhdysvaltain oikeusministeriö on WikiLeaksin johtajaa Julian Assangea tutkiessaan pyytänyt tietoja kolmesta henkilöstä, joita syytetään WikiLeaksin auttamisesta toimittamaan sivustolle turvaluokiteltuja tietoja.
Electronic Privacy Information Center (EPIC), tietosuojaa edistävä ryhmä, jätti Freedom of Information Actin (FOIA) pyynnön Homeland Security Departmentille saadakseen lisätietoja sen verkkovalvontaohjelmasta. EPIC kirjoitti: "DHS on ilmoittanut, että se seuraa rutiininomaisesti käyttäjien julkisia viestejä Twitterissä ja Facebookissa. Virasto suunnittelee luovansa kuvitteellisia käyttäjätilejä ja skannaavansa käyttäjien viesteistä keskeisiä termejä. Käyttäjätietoja säilytetään viisi vuotta ja jaetaan muiden viranomaisten kanssa. DHS-ohjelman laillinen toimivalta on edelleen epäselvä."
Tietyn verkossa julkaistun materiaalin seurannan kannattajat
Jotkut konservatiiviset bloggaajat, jotka arvostelevat Obaman hallintoa, väittävät, että hallituksen olisi hyödyllistä seurata tiettyjä sivustoja nähdäkseen siellä näkyvän tiedon. He mainitsevat erityisesti Yhdysvaltain armeijan majuri Nidal Hasanin kirjoituksia foorumeilla ennen kuin häntä syytettiin Fort Hoodissa Teksasissa tapahtuneesta tappavasta ammuskelusta, sekä blogeihin huumekartelleista Yhdysvaltain ja Meksikon rajalla.
Arizonan Peorian poliisikersantin Facebook-sivulla oleva viesti, jossa näytettiin valokuva lukiolaisista hänen kotikaupungissaan, joillakin pitelee aseita ja toisessa t-paita, jossa oli luotien täynnä oleva presidentti Barack Obaman kuva, sai yhdysvaltalaisen. Salainen palvelu tutkii asiaa. Kuva, joka oli myös yhden opiskelijan Facebook-sivulla, julkaistiin juuri ennen presidentin vierailua osavaltioon.
Ottaen huomioon sen roolin tiedotusvälineenä maailmanlaajuisista protestiliikkeistä – kuten Egyptissä, Bahrainissa, Tunisiassa, Syyriassa, Iranissa ja Occupy Wall Street Yhdysvalloissa – Twitter on joutunut arvostelun kohteeksi sen suunnitelmista sallia tviittien maakohtainen sensuuri. hallituksen toimenpiteistä toisinajattelijoita vastaan, jotka saattavat rikkoa paikallisia lakeja. Uuden käytännön mukaan yhdessä maassa lakia rikkova twiitti voidaan poistaa siellä käytöstä, mutta se voidaan silti nähdä muualla.
Tämä liike nähdään myös potentiaalisesti kylmiä journalismin lähteinä verkossa. Keskustelu jatkuu yleisesti siitä, voisiko Yhdysvaltain hallituksen sosiaalisen median sivustojen seuranta ulottaa niissä esitettyjen näkemysten tutkimiseen uutistapahtumiin uutisraportoinnin seuraamisen lisäksi, ja tehdäänkö se mahdollisten uhkien tai julkisten reaktioiden seuraamiseksi mahdollisiin hallituksen toimiin.
Kysymyksiä uuden Facebook-ominaisuuden tietosuojasta
Hallituksen toimintaa koskevien kysymysten lisäksi EPIC on ilmaissut epäilykset myös siitä, kuinka tarkasti Facebook joskus noudattaa tietosuojaohjeita. EPIC:n toiminnanjohtaja Marc Rotenberg, joka esiintyi 10. huhtikuuta 2017 Diane Rehm Showssa National Public Radiossa, sanoi Facebookista: "Heillä on tietosuojakäytännöt ja ihmiset luottavat niihin. Mielestämme tämä on erittäin tärkeää, itse asiassa kriittinen. Jotkut ihmiset saattavat haluta julkaista paljon, toiset voivat haluta julkaista hyvin vähän, mutta mitä tahansa käyttäjän valintoja tahansa, Facebookin tulee kunnioittaa."
Hän huomautti, että Facebook ei ole aina noudattanut yksilöllisiä yksityisyysnäkökohtia, kun se on antanut käyttäjien valokuvat muiden saataville ja sitten vaatinut kaikkia, jotka eivät halua heidän näkevän kuviaan heille tuntemattomille, menemään sisään ja muuttamaan yksityisyysasetuksiaan takaisin alkuperäisiksi asetuksiksi.
Muut tarkkailijat ovat huomauttaneet, että kun Facebook julkisti ihmisten ystäväluettelot, Iranin viranomaiset pidättivät joitakin iranilaisia, joiden perheenjäsenet opiskelivat Yhdysvalloissa ja jotka voitiin tunnistaa heidän sivuillaan olevista Facebook-viesteistä.
Lisäksi Rotenberg on arvostellut Facebookin uutta "Timeline"-ominaisuutta, koska se poistaa käyttäjältä hallinnan siitä, mitä tietoja julkistetaan. Hänen mukaansa tällaiset toimet ovat johtaneet siihen, että yritykset myyvät käyttäjien mielestä heidän henkilökohtaisia tietojaan ilman lupaa, mikä on aiheuttanut henkilöille huomattavia vaikeuksia poistaa tällaisia tietoja.
ZDNetin John Fontana kirjoitti 9. tammikuuta 2012 kirjoituksessaan "FTC pyysi tutkimaan Facebookin aikajanaa tietosuojaloukkausten varalta: "EPIC lähetti [Federal Trade Commissionille] 27. joulukuuta kirjeen, jossa se pyysi sitä tutkimaan Facebookin uutta "aikajana"-ominaisuutta. varmistaa, että se täyttää 29. marraskuuta tehdyn FTC:n ja Facebookin välisen sovinnon ehdot, joka edellyttää, että riippumaton kolmas osapuoli tarkastaa sosiaalisen verkostoitumisen sivuston tietosuojakäytännöt joka toinen vuosi 20 vuoden ajan. Sovintoratkaisu esti myös "Facebookia esittämästä muita petollisia tietosuojavaatimuksia ja vaatii, että yritys saa kuluttajien hyväksynnän ennen kuin se muuttaa tapaa, jolla se jakaa tietoja".
EPIC:n FTC:lle lähettämässä kirjeessä todettiin, että Facebook "on nyt asettanut tiedot, jotka olivat olennaisesti arkistoituja ja joihin ei ollut pääsyä, laajalti saataville ilman käyttäjän lupaa".
Facebookin käyttäjät voivat päivittää uuteen ominaisuuteen, mutta muutoin heidät siirretään aikajanalle automaattisesti. Sitä ei voi poistaa käytöstä, kun se on aktivoitu.
Tällä uudella ominaisuudella, joka seuraa käyttäjien koko luetteloa Facebook-aktiviteeteista heidän liittymishetkestä lähtien, on vaihtoehtoja piilottaa viestit julkiselta näkyviltä. Mutta se julkaisee automaattisesti seuraavat tiedot: jokainen "julkinen" tapahtuma, johon käyttäjä on vastannut Facebookissa, päivämäärä, jolloin käyttäjän Facebook-sivu alkoi, ja milloin käyttäjät kirjautuivat tiettyihin Facebook-sovelluksiin.
Salasanat, profiilit, oikeudet ja roolit tietokantojen suojaamiseksi
Yritysten sisäisten tietoturvaloukkausten lisääntymisen vuoksi näinä päivinä ja mahdollisten uusien tapahtumien vuoksi on olemassa joitakin toimenpiteitä, jotka toteutuessaan lisäävät yrityksen tietokantojen yleistä turvallisuutta.
Näihin toimenpiteisiin kuuluu tiukempien sääntöjen lisääminen salasanoihin kaikissa tietokoneissa ja tietokantoissa sekä profiilien, oikeuksien ja roolien lisääminen yrityksen tietokantoihin. Näiden toimenpiteiden toteuttaminen voi aluksi vaatia työvoimaa, mutta lisää merkittävästi yrityksemme arvokkaimman resurssin, sen tiedon turvallisuutta ja eheyttä.
Mitä tulee salasanoihin, jokaisella tietokannalla tulisi olla oma yksilöllinen salasanansa. Joillakin yrityksillä on pari tietokantaa, jotka kaikki käyttävät samaa salasanaa. Vaikka tämä saattaa olla helpompi muistaa, se ei ole ollenkaan turvallista, koska joillakin ihmisillä, jotka käyttävät yhtä tietokantaa, ei todennäköisesti pitäisi olla pääsyä muihin. Toinen ominaisuus, joka tulee lisätä salasanojen sääntöihin, on, että kaikki salasanat, olivatpa ne tietokannassa tai käyttäjän työasemilla, ovat vähintään 8 merkin pituisia, sisältävät vähintään yhden ison kirjaimen, yhden numeron ja yhden erikoismerkin.
Jos annat kaikille käyttäjille pääsyn kaikkiin tietokantoihin ja tietokantojen kaikkiin osiin, tietosi eivät ole todella turvallisia. Sinun on löydettävä rajaus pääsyn sallimisen välillä, jotta työntekijöilläsi on pääsy työnsä suorittamiseen, ja sen välillä, että heillä ei ole pääsyä tietoihin, joita heillä ei ole tai ei pitäisi saada.
Profiilit, oikeudet ja roolit ovat tietokantakohtaisia, ja niitä tarvitaan varmistamaan, että kaikki käyttäjät, joilla on pääsy mihin tahansa yrityksen tietokantaan, voivat käyttää vain tietoja, joita he tarvitsevat työnsä suorittamiseksi. Nämä tietokantatoiminnot ovat erilaisia tapoja tietokannan suojauksen saavuttamiseksi sallimalla pääsy ihmisille tai ihmisryhmille sen mukaan, mihin he tarvitsevat tietokantaa. Käyttämällä profiileja, oikeuksia ja rooleja varmistat kunkin tietokannan tietojen luottamuksellisuuden.
Näiden uusien toimintatapojen ja menettelytapojen toteuttamiseksi tulisi määrätä useita henkilöitä eri osastoilta, mukaan lukien johto- ja IT-resurssit, kokoontumaan tiimiksi. Tämä tiimi tekee päätökset siitä, kuka tarvitsee pääsyn mihinkin tietokantoihin ja mitä tietokannan osia heidän täytyy tarkastella, muokata tai päivittää. Sen jälkeen he laativat uudet käytännöt ja luovat koulutusmenettelyn varmistaakseen, että tietokantojen käyttäjät ymmärtävät uudet menettelyt ja säännöt.
Ottamalla nämä uudet käytännöt ja menettelytavat käyttöön yrityksesi lopettaa tietoturvahäiriöt ja ehkäisee tulevia ongelmia ja luo turvallisemman yrityksen.