Конфиденциальность данных: 5 лучших практик, которым должен следовать каждый
Share
28 января отмечается 16-й ежегодный День защиты данных, если вы живете в Европе. Если вы находитесь в США, это 14-й ежегодный День конфиденциальности данных. Немного разные названия, но один и тот же день был официально принят на обеих территориях по одной и той же причине. А именно, продвигать и признавать растущую важность защиты данных и конфиденциальности для каждого человека, организации и бизнеса.
Конфиденциальность данных: 5 лучших практик, которым должен следовать каждый
Адоб Сток
Поскольку объем и разнообразие данных, которые можно собирать, хранить и анализировать, резко возросли за последние полтора десятилетия, мы видим, что этой проблеме уделяется все больше внимания. Как в Европейском союзе, так и в отдельных штатах США (включая Калифорнию, Юту, Колорадо и Вирджинию) были созданы специальные законодательные органы, обязывающие предприятия и организации защищать получаемые ими личные данные.
Когда дело доходит до того, как мы, как отдельные лица, используем и обрабатываем свои собственные данные и данные других лиц, часто существует меньше мер безопасности. И статистика о том, сколько из нас продолжают становиться жертвами социальной инженерии, фишинга, кражи личных данных и других попыток мошенничества, предполагает, что есть возможности для улучшения.
Итак, вот пять основных областей, в которых каждый из нас может быть в курсе лучших практик и иметь общее представление об угрозах, с которыми мы можем столкнуться. Помня об этом, каждый может помочь уменьшить вероятность стать жертвой.
Внедрите надлежащую практику управления паролями и аутентификацией
Будем надеяться, что времена, когда было принято просто использовать в качестве пароля что-то вроде имени ребенка, дату рождения или просто слово «пароль», давно прошли. Что ж, будем надеяться… но факты говорят об обратном. По словам специалистов по управлению паролями NordPass, в 2022 году наиболее часто используемым паролем в мире по-прежнему оставался «пароль». Вторым в списке является «123456». Хо хм.
Зная это, вы, вероятно, не удивитесь, узнав, что 81% корпоративных взломов данных связаны с неверными паролями. Вот почему, как бы элементарно это ни звучало, понимание и строгое соблюдение правил передовой практики при управлении использованием паролей и других методов аутентификации является самым важным шагом, который должен сделать каждый.
Вот простые правила:
Используйте надежные пароли — не менее 12 символов, а еще лучше 16! Смешивайте буквы, цифры и специальные символы, стараясь по возможности избегать слов, найденных в словаре. Крайне важно убедиться, что, хотя они уникальны и никто другой не может их угадать, они по-прежнему запоминаются для вас — это уменьшит риск того, что вы их запишете.
Избегайте повторного использования паролей — особенно для разных учетных записей, которые защищают конфиденциальные данные. Если хакер получит доступ к одному, он, вероятно, попытается использовать тот же пароль для доступа к другим.
Никому не сообщайте пароли — даже если вы доверяете им, есть шанс, что они запишут их там, где их сможет найти кто-то другой.
Используйте менеджер паролей. Они упрощают процесс создания безопасных паролей для любого количества служб, и, несмотря на то, что некоторые из них сами были успешно взломаны, эксперты по безопасности по-прежнему рекомендуют использовать их из-за преимуществ безопасности, которые они приносят. По сути, это связано с тем, что все потенциально может быть взломано, и, как мы уже говорили, это обычно происходит из-за ненадежных паролей. Поскольку менеджеры паролей фактически вынуждают вас прекратить использование ненадежных паролей, риск получения хакерами доступа к любой из ваших учетных записей, включая ваш менеджер паролей, снижается по всем направлениям.
Используйте 2FA. Самое главное, потому что двухфакторная аутентификация (требующая другого личного метода, например, номера телефона или подтверждения электронной почты) успешно отражает до 99,9% попыток получения несанкционированного доступа.
Держите все в актуальном состоянии
Мы все знаем, как легко отложить или отменить эти предложения загрузить обновления программного обеспечения. К сожалению, хакеры тоже, и поскольку эти обновления часто содержат исправления безопасности, предназначенные для защиты от известных эксплойтов, они знают, что необновленное и устаревшее программное обеспечение, операционные системы и другие установки предлагают одни из самых простых вариантов. .
В наши дни многие устройства и приложения предлагают автоматические обновления, которые лучше по возможности держать включенными. Но обновления операционной системы, которые могут сделать устройство непригодным для использования на время от нескольких минут до нескольких часов после их применения, часто приходится запускать вручную после завершения загрузки.
Системы и приложения, для которых особенно важно всегда использовать самую последнюю версию, включают:
· Операционные системы – обновления обычно включают важные исправления безопасности.
· Обновления встроенного ПО — влияют на работу самого оборудования устройства. Это особая причина для беспокойства в отношении устройств Интернета вещей (IoT), которые, как может показаться, сами по себе не содержат ценных данных (например, «умные бытовые приборы»), но могут использоваться для получения доступа к другим устройствам. устройства, которые делают.
· Веб-браузеры – часто первая линия защиты от угроз, запускаемых с враждебных веб-сайтов.
· Антивирусное и антивредоносное ПО — обеспечение их обновления означает, что они осведомлены о последних угрозах и готовы защищаться от них.
Прочтите и поймите политику защиты данных и конфиденциальности
Никто не удосуживается прочитать все эти заявления о конфиденциальности и защите данных длиной в несколько страниц, с которыми мы должны согласиться, прежде чем мы сможем получить доступ к онлайн-сервисам или использовать наше новое программное или аппаратное обеспечение, не так ли? Что ж, если вы хотите серьезно отнестись к защите своих личных данных, то, к сожалению, пора начинать это делать.
Хорошей новостью является то, что законодательство, такое как GDPR и CCPA, усложняет поставщикам услуг создание пунктов, которые тайно дают им разрешение делать неприятные вещи с вашими данными. Плохая новость заключается в том, что мы не можем предположить, что многие из них все еще не попытаются избежать наказания за это.
Мы все сделали это, конечно. Но если даже со всем, что мы сегодня знаем о том, как данные собираются, используются и отправляются по всему миру со скоростью света, мы по-прежнему слепо нажимаем «Я согласен», не убедившись, что знаем, на что соглашаемся, мы только сами виноваты в последствиях.
Используйте VPN
Виртуальная частная сеть (VPN) позволяет вашему устройству подключаться к Интернету через сторонний сервер, а не напрямую, а также шифрует все отправляемые и получаемые данные. Это значительно повышает вашу конфиденциальность, по существу гарантируя, что службы, к которым вы подключаетесь, никогда не смогут узнать, кто вы, — все, что они могут «видеть», — это адрес стороннего сервера. С точки зрения онлайн-безопасности и защиты данных, технология VPN является одним из самых продвинутых и надежных шагов, которые каждый может предпринять, чтобы гарантировать, что он не раскрывает свои личные данные миру, когда он ведет бизнес в Интернете. Они доступны как в бесплатной, так и в платной версиях. Эксперты по безопасности обычно рекомендуют выбирать платные услуги (они не дорогие), поскольку они обеспечивают более высокий уровень безопасности, с меньшей вероятностью становятся недоступными из-за интенсивного использования и доступны от ряда поставщиков, которые были проверены. независимо проверены, чтобы убедиться, что они действительно предлагают настоящую конфиденциальность своим пользователям.
Аудит ваших настроек конфиденциальности
Социальные сети и многие другие онлайн-сервисы (например, поставщики облачного программного обеспечения) теперь почти повсеместно предлагают исчерпывающие возможности для принятия решения о том, какую часть вашей собственной информации вы хотите оставить на произвол судьбы. В контексте социальной сети это включает в себя такие сведения, как то, могут ли другие пользователи найти вас по вашему адресу электронной почты или номеру телефона. Или, найдя вас, могут ли они получить доступ к другой информации о вас, хранящейся в сети, такой как данные, которые вы загрузили (изображения, видео, личная информация и т. д.), или данные, которые она сгенерировала, например, как вы используете сеть.
Скорее всего, если вы используете сайт или службу в течение длительного времени, как многие из нас делают сейчас, вы, возможно, установили их давным-давно и никогда не удосужились вернуться и проверить их. Кроме того, все они могут оставаться с настройками по умолчанию. День конфиденциальности данных (или День защиты данных) — это такой же хороший день, как и любой другой, чтобы посетить (как минимум) раз в год раздел настроек конфиденциальности вашей любимой учетной записи в социальной сети или наборе облачных приложений для повышения производительности и убедиться, что другие пользователи могут видеть только информацию о себе, которую вы с радостью транслируете миру.
Чтобы быть в курсе последних тенденций в бизнесе и технологиях, подпишитесь на мою рассылку, следите за мной в Twitter, LinkedIn и YouTube и ознакомьтесь с моими книгами «Навыки будущего: 20 навыков и компетенций, которые нужны каждому». Достичь успеха в цифровом мире» и «Бизнес-тенденции на практике», получившие награду «Книга года по бизнесу 2022 года».
