NettsikkerhetSikkerhetTeknologi og merWeb og WordPress

Forebygging av identitetstyveri og beskyttelse av din personlige informasjon

0
Innhold Gjemme seg
Vanlige måter å stjele personlig informasjon på
De gir deg din personlige informasjon
Se sosiale medier for informasjon og meninger
Talsmenn for overvåking av bestemt materiale lagt ut på nettet
Spørsmål om personvern på ny Facebook-funksjon
Passord, profilerte, privilegier og roller for å beskytte databaser

Identiteten din definerer deg fra fødselen av, og er hvordan du bor, jobber og leker. Folk kjenner deg ved navn, adresse, arbeidssted og annen personlig informasjon.

Din personlige informasjon inkluderer også din fødselsdato, sykehistorie, finansiell informasjon og viktigst av alt ditt 9-sifrede SSN eller personnummer. Hvis ditt 9-sifrede SSN faller i hendene på en identitetstyv, vil hele livet ditt endre seg. Når en identitetstyv har ditt SSN, gjenskaper de deg i hovedsak.

Hvis du blir et offer for identitetstyveri, vil du slutte å eksistere, og statistikk viser at det ikke er hvis, men snarere når du vil bli et offer for identitetstyveri.

Vanlige måter å stjele personlig informasjon på

En av de vanligste måtene å stjele identiteten din på er å se gjennom søppelet ditt – dette kalles søppeldykking. Å kaste bort personlig informasjon garanterer nesten identitetstyveri. En enkel og ganske rimelig forebygging er en makuleringsmaskin. Makuler alt som har ditt navn, fødselsdato, personnummer, adresse, jobb, skole eller medisinsk informasjon. Likevel er den enkleste måten å stjele identiteten din ved å ta et kredittkortutskrift ut av postkassen.

Tenk på følgende scenario. Du mottar en telefon fra sikkerhetsavdelingen til ditt personlige kredittkortselskap. Sikkerhetsavdelingen la merke til et uvanlig beløp fra en lokal elektronikkbutikk for stereoutstyr for $800 dollar og spør om du har gjort dette kjøpet i løpet av den siste timen. Etter at du har fortalt dem at du ikke har kjøpt noe, gir mannen eller kvinnen fra sikkerhetsavdelingen på kredittkortet ditt for- og etternavn, navnet på kredittkortselskapet, hjemmeadressen din, telefonnummeret og kredittkortnummeret ditt.. Ved å gi deg informasjonen til deg, i stedet for å be deg om informasjonen din, føler du deg komfortabel med at personen i den andre enden er legitim.

De gir deg din personlige informasjon

Sikkerhetssjefen forsikrer deg om at du ikke vil være ansvarlig for noen av $800 som belastes på kortet ditt, og at kontoen nå er stengt for å forhindre andre uautoriserte belastninger. Du blir bedt om å klippe opp det gamle kortet ditt, siden et nytt kort kommer om 4-6 uker. Du trenger bare å bekrefte at du er kredittkortinnehaveren ved å oppgi de fire siste sifrene i SSN og den 3-sifrede sikkerhetskoden på baksiden av kredittkortet ditt, og nå er du lettet over at sikkerhetsavdelingen var så effektiv med å fange opp det uvanlige lade deg raskt gi dem den siste biten informasjon som trengs for å stjele identiteten din.

Innen du innser at det nye kredittkortet ditt ikke har kommet på 4-6 uker, vil identitetstyvene allerede ha stjålet identiteten din og herjet ditt personlige og økonomiske liv. Det som bare tar timer å gjøre, kan ta år å angre og kan koste tusenvis av dollar å fikse. Kan dette skje deg? Det kan du vedde på. Det kan skje hvem som helst. Likevel, nå er du bevæpnet med den verdifulle informasjonen som er nødvendig for å forhindre identitetstyveri. Husk forebygging er nøkkelen.

Personvern, talebegrensninger dukker opp i debatt om sosiale medier

Den amerikanske regjeringens trekk for å søke informasjon fra sosiale medier har skapt bekymringer om en mulig nedbryting av personvern og ytringsfrihet. Offentlige etater har hevdet at de ikke prøver å dempe dissens og bare ønsker å overvåke kriser og være i stand til å spre sikkerhetsrelatert materiale.

Fram til dette punktet har Federal Bureau of Investigation (FBI), Department of Homeland Security (DHS), Central Intelligence Agency (CIA) og forskningsbyrået for føderal etterretningsinnsats – Intelligence Advanced Research Projects Agency (IARPA) – og andre ønsket å se hva som er på nettet for indikasjoner på offentlige synspunkter om emner knyttet til deres ulike aktivitetsområder.

Se sosiale medier for informasjon og meninger

DHS, for en, ser på tweets på Twitter så vel som Facebook-innlegg og kommentarer. I følge en artikkel av Mark Hosenball, "Homeland Security ser på Twitter, sosiale medier" 11. januar 2012 på Reuters, "er slik overvåking utformet for å hjelpe DHS og dets tallrike byråer, som inkluderer US Secret Service og Federal Emergency Management Agency, til å administrere myndighetenes reaksjoner på slike hendelser som jordskjelvet i 2010 og ettervirkningene på Haiti og sikkerhet og grensekontroll relatert til vinter-OL 2010 i Vancouver, British Columbia.

I tillegg til visse søkeord som brukes, er avdelingen interessert i nettsteder som Drudge Report, WikiLeaks, Hulu, Jihad Watch, NYTimesLede Blog, Newsweek Blogs, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo, Cryptome, Global Security Newswire, Google Blog Search, LongWarJournal, Plowshares Fund, Popular Science Blogs, STRATFOR, Technorati og Terror Finance Blog.

Det amerikanske justisdepartementet har for sin etterforskning av WikiLeaks-sjef Julian Assange bedt om data om tre personer som er anklaget for å ha hjulpet WikiLeaks med å gi hemmeligstemplet informasjon til nettstedet.

Electronic Privacy Information Center (EPIC), en gruppe for personvernforkjempere, sendte inn en forespørsel om Freedom of Information Act (FOIA) angående Homeland Security Department for mer informasjon om deres online overvåkingsprogram. EPIC skrev, "DHS har uttalt at det rutinemessig vil overvåke de offentlige innleggene til brukere på Twitter og Facebook. Byrået planlegger å opprette fiktive brukerkontoer og skanne innlegg fra brukere for nøkkelbegreper. Brukerdata vil bli lagret i fem år og delt med andre offentlige etater. Den juridiske myndigheten for DHS-programmet er fortsatt uklar."

Talsmenn for overvåking av bestemt materiale lagt ut på nettet

Noen konservative bloggere som er kritiske til Obama-administrasjonen, hevder at det ville være nyttig for regjeringen å overvåke bestemte nettsteder for å se informasjon som vises der. De siterer spesifikt skrifter av den amerikanske hærens major Nidal Hasan på fora før han ble siktet for å ha utført den dødelige skytingen ved Fort Hood, Texas, og blogger om narkotikakarteller langs den amerikansk-meksikanske grensen.

Et innlegg på Facebook-siden til en politisersjant i Peoria, Arizona som viser et fotografi av videregående skoleelever i hjembyen hans, med noen som holder våpen og en med en T-skjorte med et kulebilde av president Barack Obama, fikk en amerikansk Secret Service etterforsker saken. Bildet, som også var på Facebook-siden til en av studentene, ble lagt ut like før presidenten besøkte staten.

Gitt sin rolle som et redskap for informasjon om verdensomspennende protestbevegelser – som i Egypt, Bahrain, Tunisia, Syria, Iran og Occupy Wall Street i USA – har Twitter kommet under ild for sine planer om å tillate landsspesifikk sensur av tweets om myndighetsnedbrudd mot dissidenter som kan bryte lokale lover. I henhold til den nye policyen kan en tweet som bryter en lov i ett land bli deaktivert der, men fortsatt ses andre steder.

Dette trekket blir også sett på som potensielt skremmende journalistikkkilder på nettet. Debatten fortsetter generelt om hvorvidt den amerikanske regjeringens overvåking av sosiale mediesider kan strekke seg til å undersøke synspunkter uttrykt der på nyhetshendelser utover å se hvordan nyheter rapporteres, og om det gjøres for å følge potensielle trusler eller offentlig reaksjon på potensielle statlige handlinger.

Spørsmål om personvern på ny Facebook-funksjon

Bortsett fra spørsmål om hva regjeringen gjør, har EPIC også uttrykt tvil om hvor nøye Facebook noen ganger følger retningslinjer for personvern. Da Diane Rehm Show på National Public Radio dukket opp 10. april 2017, sa Marc Rotenberg, administrerende direktør for EPIC, om Facebook: "De har personvernregler og folk stoler på disse retningslinjene. Vi synes dette er veldig viktig, faktisk kritisk. Noen mennesker kan velge å legge ut mye, andre kan velge å legge ut veldig lite, men uansett hvilket valg en bruker tar, bør Facebook respektere.»

Han bemerket at Facebook ikke alltid har fulgt individuelle personvernhensyn ved å gjøre brukernes bilder tilgjengelige for andre, og deretter kreve at alle som ikke vil at bildene deres skal ses av de ukjente for dem, går inn og endrer personverninnstillingene tilbake til den opprinnelige preferansen.

Andre observatører har påpekt at da Facebook offentliggjorde folks vennelister, ble noen fra Iran som hadde familiemedlemmer som studerte i USA og som kunne identifiseres fra Facebook-innlegg på sidene deres, arrestert av iranske myndigheter.

I tillegg har Rotenberg kritisert Facebooks nye «Timeline»-funksjon for å fjerne kontrollen fra brukeren om hvilken informasjon som gjøres offentlig tilgjengelig. Denne typen handling har ført til at selskaper selger det som brukere anser som deres personlige opplysninger uten samtykke, noe som utgjør betydelige vanskeligheter for enkeltpersoner med å fjerne slik informasjon, sa han.

I «FTC ba om å undersøke Facebook-tidslinjen for brudd på personvernet» 9. januar 2012, skrev ZDNets John Fontana: «EPIC sendte et brev til [Federal Trade Commission] 27. desember og ba den om å undersøke Facebooks nye ‘Timeline'-funksjon til sørge for at den oppfyller vilkårene i et FTC-Facebook-forlik 29. november som krever at nettsamfunnets personvernpraksis revideres hvert annet år i 20 år av en uavhengig tredjepart. Forliket hindret også «Facebook fra å komme med ytterligere villedende personvernkrav, og krever at selskapet får forbrukernes godkjenning før det endrer måten det deler dataene deres på».

EPICs brev til FTC uttalte at Facebook "nå har gjort informasjon som i hovedsak var arkivert og utilgjengelig allment tilgjengelig uten samtykke fra brukeren."

Facebook-brukere kan oppdatere til den nye funksjonen, men ellers vil de til slutt automatisk bli flyttet til tidslinjen. Den kan ikke deaktiveres når den først er aktivert.

Denne nye funksjonen, som sporer brukernes hele katalog med Facebook-aktivitet fra da de ble med, har muligheter for å skjule innlegg fra offentlig visning. Men den offentliggjør automatisk følgende informasjon: hver "offentlig" begivenhet som en bruker har svart på Facebook, datoen en brukers Facebook-side startet, og når brukere logget på bestemte Facebook-applikasjoner.

Passord, profilerte, privilegier og roller for å beskytte databaser

På grunn av de stadig økende sikkerhetshendelsene i selskaper i disse dager, og potensialet for at flere kommer, er det noen prosedyrer som, hvis de implementeres, vil øke den generelle sikkerheten til selskapets databaser.

Disse prosedyrene inkluderer å legge til strengere regler for passord på alle datamaskiner og databaser og legge til profiler, privilegier og roller til bedriftens databaser. Implementering av disse prosedyrene kan kreve en del arbeidskraft i begynnelsen, men vil øke sikkerheten og integriteten til selskapets mest verdifulle ressurs, dets informasjon.

Når det gjelder passord, bør hver database ha sitt eget unike passord. Noen selskaper har et par databaser som alle bruker samme passord. Selv om dette kan være lettere for folk å huske, er det slett ikke sikkert siden noen personer som bruker én database sannsynligvis ikke burde ha tilgang til andre. En annen funksjon som bør legges til i reglene for passord er at alle passord, enten på databasene eller på brukerens arbeidsstasjoner, skal være minst 8 tegn lange, inneholde minst én stor bokstav, ett tall og ett spesialtegn.

Hvis du gir alle brukere tilgang til alle databaser og alle deler av databasene, er ikke dataene dine egentlig sikre. Du må finne den fine linjen mellom å tillate tilgang slik at de ansatte har tilgangen de trenger for å gjøre jobben sin og sørge for at de ikke har tilgang til informasjon som de ikke har, eller burde, ha tilgang til.

Profiler, privilegier og roller er spesifikke for databaser og er nødvendige for å sikre at alle brukere som har tilgang til en hvilken som helst bedriftsdatabase kun kan få tilgang til informasjonen de trenger for å gjøre jobben sin. Disse databasefunksjonene er forskjellige måter å oppnå databasesikkerhet på ved å gi tilgang til personer, eller grupper av mennesker, basert på hva de trenger databasen til. Ved å bruke profiler, privilegier og roller sikrer du konfidensialiteten til dataene i hver database.

For å implementere disse nye retningslinjene og prosedyrene bør man tilordne ulike individer fra ulike avdelinger, for å inkludere ledelse og IT-ressurser, til å komme sammen som et team. Dette teamet vil ta beslutninger om hvem som trenger tilgang til hvilke databaser og hvilke deler av databasen de trenger å se, redigere eller oppdatere. De vil da skrive opp de nye retningslinjene og lage en opplæringsprosedyre for å sikre at brukere av databasene forstår de nye prosedyrene og reglene.

Ved å implementere disse nye retningslinjene og prosedyrene vil bedriften din sette en stopper for sikkerhetshendelser og forhindre fremtidige problemer som kan ha oppstått og skape et sikrere selskap.

Opptakskilde: instantshift.com
Kan hende du også liker Mer fra forfatteren

Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse. Vi antar at du er ok med dette, men du kan velge bort det hvis du ønsker det. jeg aksepterer Mer informasjon