Förhindra identitetsstöld och skydda din personliga information
Din identitet definierar dig från födseln, och är hur du bor, arbetar och leker. Folk känner dig genom ditt namn, din adress, din anställningsort och annan personlig information.
Din personliga information inkluderar även ditt födelsedatum, medicinsk historia, ekonomisk information och viktigast av allt ditt 9-siffriga SSN eller personnummer. Om ditt 9-siffriga SSN hamnar i händerna på en identitetstjuv kommer hela ditt liv att förändras. När en identitetstjuv väl har ditt SSN – återskapar de dig i huvudsak.
Om du blir ett offer för identitetsstöld kommer du att upphöra att existera, och statistik visar att det inte är om utan snarare när du kommer att bli ett offer för identitetsstöld.
Vanliga sätt att stjäla personlig information
Ett av de vanligaste sätten att stjäla din identitet är genom att titta igenom ditt sopor – detta kallas sopdykning. Att slänga personlig information garanterar nästan identitetsstöld. Ett enkelt och ganska billigt förebyggande är en pappersförstörare. Strimla allt som har ditt namn, födelsedatum, personnummer, adress, anställning, skola eller medicinsk information. Ändå är det enklaste sättet att stjäla din identitet genom att ta ett kreditkortsutdrag ur din brevlåda.
Tänk på följande scenario. Du får ett telefonsamtal från säkerhetsavdelningen på ditt personliga kreditkortsföretag. Säkerhetsavdelningen noterade ett ovanligt belopp från en lokal elektronikaffär för stereoutrustning för 800 dollar och frågar om du har gjort detta köp under den senaste timmen. När du har berättat för dem att du inte har gjort något köp ger mannen eller kvinnan från säkerhetsavdelningen på ditt kreditkort dig ditt för- och efternamn, namnet på ditt kreditkortsföretag, din hemadress, telefonnummer och ditt kreditkortsnummer. Genom att ge dig informationen till dig, snarare än att be dig om din information, känner du dig bekväm med att personen i andra änden är legitim.
De ger dig din personliga information
Säkerhetschefen försäkrar dig om att du inte kommer att vara ansvarig för någon av de 800 USD som debiteras på ditt kort, och att kontot nu är stängt för att förhindra andra obehöriga debiteringar. Du ombeds att klippa upp ditt gamla kort, eftersom ett nytt kort kommer inom 4-6 veckor. Du behöver bara verifiera att du är kreditkortsinnehavaren genom att ange de fyra sista siffrorna i ditt SSN och den 3-siffriga säkerhetskoden på baksidan av ditt kreditkort och nu är du lättad att säkerhetsavdelningen var så effektiv att fånga det ovanliga laddar du snabbt ge dem den sista biten information som behövs för att stjäla din identitet.
När du inser att ditt nya kreditkort inte har anlänt på 4-6 veckor kommer identitetstjuvarna redan att ha stulit din identitet och orsakat förödelse i ditt personliga och ekonomiska liv. Det som bara tar timmar att göra kan ta dig år att ångra och kan kosta tusentals dollar att fixa. Kan detta hända dig? Det kan du ge dig på. Det kan hända vem som helst. Men nu är du beväpnad med den värdefulla information som behövs för att förhindra identitetsstöld. Kom ihåg att förebyggande är nyckeln.
Sekretess, talbegränsningar dyker upp i debatt om sociala medier
Den amerikanska regeringens satsning på att söka information från webbplatser för sociala medier har väckt oro över ett eventuellt tillslag mot integritet och yttrandefrihet. Statliga myndigheter har hävdat att de inte försöker dämpa oliktänkande och bara vill övervaka kriser och kunna sprida säkerhetsrelaterat material.
Fram till denna punkt har Federal Bureau of Investigation (FBI), Department of Homeland Security (DHS), Central Intelligence Agency (CIA) och forskningsbyrån för federala underrättelseinsatser – Intelligence Advanced Research Projects Agency (IARPA) – och andra ville se vad som finns på webben för indikationer på allmänhetens åsikter om ämnen relaterade till deras olika verksamhetsområden.
DHS, för en, tittar på tweets på Twitter såväl som Facebook-inlägg och kommentarer. Enligt en artikel av Mark Hosenball, "Homeland Security tittar på Twitter, sociala medier" 11 januari 2012 på Reuters, "är sådan övervakning utformad för att hjälpa DHS och dess många byråer, som inkluderar US Secret Service och Federal Emergency Management Agency, att hantera regeringens svar på sådana händelser som jordbävningen 2010 och efterdyningarna i Haiti och säkerhet och gränskontroll i samband med vinter-OS 2010 i Vancouver, British Columbia."
Förutom vissa sökord som används är avdelningen intresserad av sajter som Drudge Report, WikiLeaks, Hulu, Jihad Watch, NYTimesLede Blog, Newsweek Blogs, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo, Cryptome, Global Security Newswire, Google Blog Search, LongWarJournal, Plowshares Fund, Popular Science Blogs, STRATFOR, Technorati och Terror Finance Blog.
Det amerikanska justitiedepartementet har för sin utredning av WikiLeaks-chefen Julian Assange bett om uppgifter om tre personer som anklagas för att ha hjälpt WikiLeaks att tillhandahålla hemligstämplad information till sajten.
Electronic Privacy Information Center (EPIC), en grupp som främjar integritet, lämnade in en begäran om Freedom of Information Act (FOIA) angående Homeland Security Department för mer information om dess onlineövervakningsprogram. EPIC skrev, "DHS har uttalat att det rutinmässigt kommer att övervaka de offentliga inläggen från användare på Twitter och Facebook. Byrån planerar att skapa fiktiva användarkonton och skanna inlägg från användare efter nyckeltermer. Användardata kommer att lagras i fem år och delas med andra statliga myndigheter. Den juridiska auktoriteten för DHS-programmet är fortfarande oklar."
Förespråkar övervakning av visst material som publiceras på nätet
Vissa konservativa bloggare som är kritiska till Obama-administrationen hävdar att det skulle vara till hjälp för regeringen att övervaka vissa webbplatser för att se information som dyker upp där. De citerar specifikt skrifter av den amerikanska arméns major Nidal Hasan på forum innan han anklagades för att ha utfört det dödliga skottlossningen i Fort Hood, Texas, och bloggar om drogkarteller längs den USA-mexikanska gränsen.
Ett inlägg på Facebook-sidan för en polissergeant i Peoria, Arizona, som visar ett fotografi av gymnasieelever i hans hemstad, med några som håller i vapen och en med en t-shirt med en kulbild av president Barack Obama, fick en amerikansk Secret Service utredning av ärendet. Bilden, som också fanns på en av elevernas Facebook-sida, lades upp strax före ett besök av presidenten i staten.
Med tanke på sin roll som ett verktyg för information om världsomspännande proteströrelser – som i Egypten, Bahrain, Tunisien, Syrien, Iran och Occupy Wall Street i USA – har Twitter kommit under eld för sina planer på att tillåta landsspecifik censur av tweets om statliga tillslag mot dissidenter som kan bryta mot lokala lagar. Enligt den nya policyn kan en tweet som bryter mot en lag i ett land inaktiveras där men fortfarande ses någon annanstans.
Detta drag ses också som potentiellt kyliga journalistiska källor på nätet. Debatten fortsätter överlag om huruvida den amerikanska regeringens övervakning av webbplatser för sociala medier kan sträcka sig till att undersöka åsikter som uttrycks där om nyhetshändelser utöver att titta på hur nyheter rapporteras, och om det görs för att följa potentiella hot eller allmänhetens reaktion på potentiella statliga åtgärder.
Frågor om integritet på ny Facebook-funktion
Bortsett från frågor om vad regeringen gör, har EPIC också uttryckt tvivel om hur noggrant Facebook ibland följer sekretessriktlinjerna. Marc Rotenberg, verkställande direktör för EPIC, medverkade den 10 april 2017, Diane Rehm Show på National Public Radio, om Facebook: "De har integritetspolicyer och folk litar på dessa policyer. Vi tycker att detta är väldigt viktigt, faktiskt kritiskt. Vissa människor kanske väljer att posta mycket, andra kanske väljer att posta väldigt lite, men vilket val en användare än gör bör Facebook respektera."
Han noterade att Facebook inte alltid har hållit sig till individuella integritetshänsyn när det gäller att göra användarnas fotografier tillgängliga för andra, och sedan kräver att alla som inte vill att deras bilder ska ses av de som är okända för dem går in och ändrar sina sekretessinställningar tillbaka till de ursprungliga inställningarna.
Andra observatörer har påpekat att när Facebook offentliggjorde folks vänlistor, greps några från Iran som hade familjemedlemmar som studerade i USA och som kunde identifieras från Facebook-inlägg på deras sidor av iranska myndigheter.
Dessutom har Rotenberg kritiserat Facebooks nya "Timeline"-funktion för att ta bort kontrollen från användaren om vilken information som görs allmänt tillgänglig. Den här typen av åtgärder har lett till att företag säljer vad användarna anser vara deras personliga information utan samtycke, vilket innebär stora svårigheter för individer att ta bort sådan information, sade han.
I "FTC bad att undersöka Facebooks tidslinje för integritetskränkningar" den 9 januari 2012, skrev ZDNets John Fontana: "EPIC skickade ett brev till [Federal Trade Commission] den 27 december och bad den att undersöka Facebooks nya "Timeline"-funktion för att se till att den uppfyller villkoren i en FTC-Facebook-uppgörelse den 29 november som kräver att den sociala nätverksplatsens sekretesspraxis granskas vartannat år i 20 år av en oberoende tredje part. Förlikningen hindrade också "Facebook från att göra ytterligare vilseledande integritetsanspråk och kräver att företaget får konsumenternas godkännande innan det ändrar sättet att dela deras data".
EPIC:s brev till FTC uppgav att Facebook "nu har gjort information som i huvudsak var arkiverad och otillgänglig allmänt tillgänglig utan användarens medgivande."
Facebook-användare kan uppdatera till den nya funktionen men kommer annars så småningom att flyttas till tidslinjen automatiskt. Den kan inte inaktiveras när den väl är aktiverad.
Den här nya funktionen, som spårar användarnas hela katalog med Facebook-aktivitet från när de först gick med, har alternativ för att dölja inlägg från allmänheten. Men den offentliggör automatiskt följande information: varje "offentlig" händelse till vilken en användare har svarat på Facebook, datumet då en användares Facebook-sida började och när användare loggade in på särskilda Facebook-applikationer.
Lösenord, profilerade, privilegier och roller för att skydda databaser
På grund av de ständigt ökande säkerhetsincidenterna inom företag nu för tiden, och potentialen för fler att komma, finns det några procedurer som, om de implementeras, kommer att öka den övergripande säkerheten för företagets databaser.
Dessa procedurer inkluderar att lägga till strängare regler för lösenord på alla datorer och databaser och lägga till profiler, privilegier och roller till företagets databaser. Att implementera dessa procedurer kan kräva en del arbetskraft i början, men kommer avsevärt att öka säkerheten och integriteten för vårt företags mest värdefulla resurs, dess information.
När det gäller lösenord bör varje databas ha sitt eget unika lösenord. Vissa företag har ett par databaser som alla använder samma lösenord. Även om detta kan vara lättare för människor att komma ihåg, är det inte alls säkert eftersom vissa personer som använder en databas förmodligen inte borde ha tillgång till andra. En annan funktion som bör läggas till i reglerna för lösenord är att alla lösenord, oavsett om de finns på databaserna eller på användarens arbetsstationer, ska vara minst 8 tecken långa, innehålla minst en stor bokstav, en siffra och ett specialtecken.
Om du ger alla användare tillgång till alla databaser och alla delar av databaserna så är din data inte riktigt säker. Du måste hitta den fina gränsen mellan att tillåta åtkomst så att dina anställda har den tillgång de behöver för att utföra sina jobb och att se till att de inte har tillgång till information som de inte har eller borde ha tillgång till.
Profiler, privilegier och roller är specifika för databaser och behövs för att säkerställa att alla användare som har tillgång till en företagsdatabas endast kan komma åt den information de behöver komma åt för att utföra sitt jobb. Dessa databasfunktioner är olika sätt att uppnå databassäkerhet genom att tillåta åtkomst till personer, eller grupper av människor, baserat på vad de behöver databasen till. Genom att använda profiler, privilegier och roller säkerställer du sekretessen för data i varje databas.
För att implementera dessa nya policyer och procedurer bör man tilldela olika individer från olika avdelningar, att inkludera lednings- och IT-resurser, att komma samman som ett team. Detta team kommer att fatta beslut om vem som behöver tillgång till vilka databaser och vilka delar av databasen de behöver visa, redigera eller uppdatera. De kommer sedan att skriva upp de nya policyerna och skapa ett utbildningsförfarande för att säkerställa att användarna av databaserna förstår de nya procedurerna och reglerna.
Genom att implementera dessa nya policyer och procedurer kommer ditt företag att sätta stopp för säkerhetsincidenter och förhindra framtida problem som kan ha uppstått och skapa ett säkrare företag.