Предотвращение кражи личных данных и защита вашей личной информации
Ваша личность определяет вас с рождения и определяет то, как вы живете, работаете и играете. Люди знают вас по имени, адресу, месту работы и другим личным данным.
Ваша личная информация также включает дату вашего рождения, историю болезни, финансовую информацию и, что наиболее важно, ваш 9-значный SSN или номер социального страхования. Если ваш 9-значный SSN попадет в руки похитителя личных данных, вся ваша жизнь изменится. Как только похититель личных данных получает ваш SSN, он, по сути, воссоздает вас.
Если вы станете жертвой кражи личных данных, на самом деле вы перестанете существовать, и статистика показывает, что это не если, а когда вы станете жертвой кражи личных данных.
Распространенные способы кражи личной информации
Один из самых распространенных способов украсть вашу личность — это просмотреть свой мусор — это называется ныряние в мусорные баки. Выбрасывание личной информации почти гарантирует кражу личных данных. Простая и достаточно недорогая профилактика – уничтожитель бумаг. Уничтожьте все, что содержит ваше имя, дату рождения, номер социального страхования, адрес, место работы, школу или медицинскую информацию. Тем не менее, самый простой способ украсть вашу личность — это взять выписку по кредитной карте из вашего почтового ящика.
Рассмотрим следующий сценарий. Вам звонят из отдела безопасности компании, выпустившей вашу личную кредитную карту. Отдел безопасности заметил необычную сумму оплаты в местном магазине электроники за стереооборудование в размере 800 долларов и спросил, совершали ли вы эту покупку в течение последнего часа. После того, как вы сообщите им, что не совершали никаких покупок, мужчина или женщина из отдела безопасности вашей кредитной карты сообщает вам ваше имя и фамилию, название компании, выпускающей вашу кредитную карту, ваш домашний адрес, номер телефона и номер вашей кредитной карты.. Предоставляя вам информацию, а не спрашивая ее, вы чувствуете себя комфортно, что человек на другом конце является законным.
Они дают вам вашу личную информацию
Начальник службы безопасности уверяет вас, что вы не несете ответственности ни за какие 800 долларов, списанных с вашей карты, и что счет в настоящее время закрыт для предотвращения любых других несанкционированных списаний. Вас просят разрезать вашу старую карту, так как новая карта будет выпущена через 4-6 недель. Вам нужно только подтвердить, что вы являетесь владельцем кредитной карты, указав последние четыре цифры вашего SSN и 3-значный код безопасности на обратной стороне вашей кредитной карты, и теперь вы чувствуете облегчение, что отдел безопасности был настолько эффективен в обнаружении необычного взимать плату за то, чтобы вы быстро предоставили им последнюю информацию, необходимую для кражи вашей личности.
К тому времени, когда вы поймете, что ваша новая кредитная карта не будет доставлена через 4-6 недель, похитители личных данных уже украдут вашу личность и нанесут ущерб вашей личной и финансовой жизни. То, на что уходят часы, может занять годы, а исправление может стоить тысячи долларов. Может ли это случиться с вами? Вы держите пари. Это может случиться с каждым. Тем не менее, теперь вы вооружены ценной информацией, необходимой для предотвращения кражи личных данных. Помните, что профилактика – это ключ.
Конфиденциальность и ограничения речи появляются в дебатах о социальных сетях
Действия правительства США по поиску информации в социальных сетях вызвали опасения по поводу возможного подавления неприкосновенности частной жизни и свободы слова. Правительственные агентства утверждают, что они не пытаются подавить инакомыслие, а просто хотят отслеживать кризисы и иметь возможность распространять материалы, связанные с безопасностью.
До этого момента Федеральное бюро расследований (ФБР), Министерство внутренней безопасности (DHS), Центральное разведывательное управление (ЦРУ) и исследовательское агентство федеральной разведки — Агентство перспективных исследовательских проектов разведки (IARPA) — и другие хотел посмотреть, что есть в Интернете, чтобы узнать об общественном мнении о предметах, связанных с их различными сферами деятельности.
DHS, например, просматривает твиты в Твиттере, а также посты и комментарии в Фейсбуке. Согласно статье Марка Хозенболла «Национальная безопасность следит за Twitter, социальными сетями» от 11 января 2012 г. на Reuters, «такой мониторинг предназначен для того, чтобы помочь DHS и его многочисленным агентствам, в том числе Секретной службе США и Федеральному агентству по чрезвычайным ситуациям, управлять реакцией правительства на такие события, как землетрясение 2010 года и его последствия на Гаити, а также безопасность и пограничный контроль, связанные с зимними Олимпийскими играми 2010 года в Ванкувере, Британская Колумбия».
В дополнение к определенным ключевым словам, используемым для поиска, департамент заинтересован в таких сайтах, как Drudge Report, WikiLeaks, Hulu, Jihad Watch, блог NYTimesLede, блоги Newsweek, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo, Cryptome, Global Security Newswire, Google Blog Search, LongWarJournal, Ploughshares Fund, научно-популярные блоги, STRATFOR, Technorati и блог Terror Finance.
Министерство юстиции США для расследования дела главы WikiLeaks Джулиана Ассанжа запросило данные о трех лицах, обвиняемых в пособничестве WikiLeaks в предоставлении секретной информации сайту.
Электронный информационный центр конфиденциальности (EPIC), группа по защите конфиденциальности, подала запрос в соответствии с Законом о свободе информации (FOIA) в отношении Министерства внутренней безопасности для получения дополнительной информации о его программе онлайн-наблюдения. EPIC пишет: «DHS заявило, что будет регулярно отслеживать общедоступные сообщения пользователей в Twitter и Facebook. Агентство планирует создавать фиктивные учетные записи пользователей и сканировать посты пользователей на наличие ключевых терминов. Данные пользователей будут храниться в течение пяти лет и передаваться другим государственным учреждениям. Юридические основания для программы DHS остаются неясными».
Сторонники мониторинга определенных материалов, размещенных в Интернете
Некоторые консервативные блоггеры, критикующие администрацию Обамы, утверждают, что правительству было бы полезно отслеживать определенные сайты, чтобы увидеть информацию, появляющуюся на них. В частности, они ссылаются на статьи майора армии США Нидала Хасана на форумах до того, как ему было предъявлено обвинение в организации смертельной стрельбы в Форт-Худе, штат Техас, и в блогах о наркокартелях вдоль американо-мексиканской границы.
Пост на странице Facebook сержанта полиции из Пеории, штат Аризона, с фотографией старшеклассников в его родном городе, некоторые из которых держат оружие, а один в футболке с изрешеченным пулями изображением президента Барака Обамы, побудил США Секретная служба расследует дело. Фотография, которая также была на странице одного из студентов в Facebook, была размещена накануне визита президента в штат.
Учитывая его роль в качестве средства передачи информации о мировых протестных движениях, таких как в Египте, Бахрейне, Тунисе, Сирии, Иране и Occupy Wall Street в Соединенных Штатах, Twitter подвергся критике за свои планы разрешить цензуру твитов в конкретной стране. о репрессиях правительства против диссидентов, которые могут нарушать местные законы. В соответствии с новой политикой твит, нарушающий закон в одной стране, может быть отключен там, но по-прежнему виден в других странах.
Этот шаг также рассматривается как потенциально пугающий источник журналистики в Интернете. В целом продолжаются дебаты о том, может ли мониторинг правительством США сайтов социальных сетей распространяться на изучение выраженных там взглядов на новостные события, помимо наблюдения за тем, как сообщаются новости, и делается ли это для отслеживания потенциальных угроз или реакции общественности на предполагаемые действия правительства.
Вопросы о конфиденциальности в новой функции Facebook
Помимо вопросов о том, что делает правительство, EPIC также выразил сомнения в том, насколько скрупулезно Facebook иногда соблюдает правила конфиденциальности. Выступая 10 апреля 2017 года в программе Дайан Рем Шоу на Национальном общественном радио, Марк Ротенберг, исполнительный директор EPIC, сказал о Facebook: «У них есть политика конфиденциальности, и люди полагаются на эту политику. Мы считаем, что это очень важно, даже критично. Некоторые люди могут публиковать много, другие — очень мало, но какой бы выбор ни сделал пользователь, Facebook должен уважать его».
Он отметил, что Facebook не всегда придерживался индивидуальных соображений конфиденциальности, делая фотографии пользователей доступными для других, а затем требуя, чтобы все, кто не хотел, чтобы их фотографии видели неизвестные им лица, входили и возвращали свои настройки конфиденциальности к исходным предпочтениям.
Другие наблюдатели отметили, что, когда Facebook обнародовал списки друзей людей, иранские власти арестовали некоторых из Ирана, члены семьи которых учились в Соединенных Штатах и которых можно было идентифицировать по сообщениям Facebook на их страницах.
Кроме того, Ротенберг раскритиковал новую функцию Facebook «Временная шкала» за снятие с пользователя контроля над тем, какая информация становится общедоступной. По его словам, такие действия привели к тому, что компании продают то, что пользователи считают своей личной информацией, без согласия, что создает значительные трудности для отдельных лиц при удалении такой информации.
В статье «FTC попросила проверить временную шкалу Facebook на предмет нарушений конфиденциальности» от 9 января 2012 г. Джон Фонтана из ZDNet написал: «27 декабря EPIC направила письмо в [Федеральную торговую комиссию] с просьбой исследовать новую функцию Facebook «хронологическая шкала» для гарантировать, что он соответствует условиям соглашения FTC-Facebook от 29 ноября, которое требует, чтобы практика конфиденциальности сайта социальной сети проверялась каждые два года в течение 20 лет независимой третьей стороной. Мировое соглашение также запрещает «Facebook делать какие-либо дальнейшие вводящие в заблуждение заявления о конфиденциальности и требует, чтобы компания получила одобрение потребителей, прежде чем она изменит способ обмена их данными».
В письме EPIC в FTC говорилось, что Facebook «теперь сделала информацию, которая была по существу заархивирована и недоступна, широко доступной без согласия пользователя».
Пользователи Facebook могут обновить новую функцию, но в противном случае они будут автоматически перемещены на временную шкалу. Его нельзя отключить после активации.
Эта новая функция, которая отслеживает весь каталог активности пользователей в Facebook с момента их первого присоединения, имеет возможность скрывать сообщения от общего доступа. Но он автоматически делает общедоступной следующую информацию: каждое «общедоступное» событие, на которое пользователь ответил в Facebook, дату начала страницы пользователя в Facebook и дату входа пользователей в определенные приложения Facebook.
Пароли, профили, привилегии и роли для защиты баз данных
В связи с постоянно растущим числом инцидентов безопасности в компаниях в наши дни и возможностью их появления, существуют некоторые процедуры, которые, если они будут реализованы, повысят общую безопасность баз данных компании.
Эти процедуры включают добавление более строгих правил для паролей на всех компьютерах и базах данных, а также добавление профилей, привилегий и ролей в базы данных компании. Внедрение этих процедур может поначалу потребовать некоторых человеческих ресурсов, но значительно повысит безопасность и целостность самого ценного ресурса нашей компании, ее информации.
Что касается паролей, каждая база данных должна иметь свой уникальный пароль. В некоторых компаниях есть несколько баз данных, использующих один и тот же пароль. Хотя людям это может быть легче запомнить, это вовсе не безопасно, поскольку некоторые люди, использующие одну базу данных, вероятно, не должны иметь доступа к другим. Еще одна особенность, которую следует добавить в правила для паролей, заключается в том, что все пароли, будь то в базах данных или на рабочих станциях пользователей, должны иметь длину не менее 8 символов, включать как минимум одну заглавную букву, одну цифру и один специальный символ.
Если вы предоставите всем пользователям доступ ко всем базам данных и всем частям баз данных, ваши данные не будут в полной безопасности. Вам нужно найти тонкую грань между предоставлением доступа, чтобы ваши сотрудники имели доступ, необходимый им для выполнения своей работы, и обеспечением того, чтобы у них не было доступа к информации, к которой у них нет или не должно быть доступа.
Профили, привилегии и роли специфичны для баз данных и необходимы для того, чтобы все пользователи, имеющие доступ к любой базе данных компании, могли получить доступ только к той информации, которая им необходима для выполнения их работы. Эти функции базы данных представляют собой различные способы обеспечения безопасности базы данных, предоставляя доступ людям или группам людей в зависимости от того, для чего им нужна база данных. Используя профили, привилегии и роли, вы обеспечиваете конфиденциальность данных в каждой базе данных.
Для реализации этих новых политик и процедур необходимо назначить разных людей из разных отделов, включая управленческие и ИТ-ресурсы, чтобы они объединились в команду. Эта команда будет принимать решения о том, кому нужен доступ к каким базам данных и какие части базы данных им нужно просматривать, редактировать или обновлять. Затем они напишут новые политики и создадут процедуру обучения, чтобы убедиться, что пользователи баз данных понимают новые процедуры и правила.
Внедрив эти новые политики и процедуры, ваша компания положит конец инцидентам с безопасностью и предотвратит будущие проблемы, которые могут возникнуть, и повысит безопасность компании.