Конфіденційність даних – 5 найкращих практик, яких варто дотримуватися кожному
28 січня відзначається 16-й щорічний День захисту даних, якщо ви живете в Європі. Якщо ви перебуваєте в США, це 14-й щорічний День захисту даних. Трохи різні назви, але один і той же день був офіційно прийнятий на обох територіях з однієї причини. А саме, сприяти та визнавати зростаючу важливість захисту даних і конфіденційності для кожної особи, організації та бізнесу.
Конфіденційність даних – 5 найкращих практик, яких варто дотримуватися кожному
Adobe Stock
Оскільки обсяг і різноманітність даних, які можна збирати, зберігати та аналізувати, стрімко зросли за останні півтора десятиліття, ми побачили, що ця проблема набуває дедалі більшого значення. Як Європейський Союз, так і окремі штати США (включно з Каліфорнією, Ютою, Колорадо та Вірджинією) створили спеціальні законодавчі органи, які зобов’язують підприємства та організації захищати особисті дані, які вони отримують.
Проте, коли йдеться про те, як ми як особи використовуємо та обробляємо власні дані та дані інших, часто існує менше гарантій. А статистичні дані щодо кількості тих, хто продовжує ставати жертвами соціальної інженерії, фішингу, крадіжки особистих даних та інших спроб шахрайства, свідчать про те, що є куди покращуватися.
Отже, ось п’ять основних сфер, у яких ми можемо переконатися, що ми в курсі найкращих практик і маємо базове розуміння загроз, з якими ми можемо зіткнутися. Пам’ятаючи про це, кожен може допомогти зменшити ймовірність стати жертвою.
Прийміть правильну практику керування паролями та автентифікацією
Сподіваємось, давно минули часи, коли було прийнято просто використовувати щось на зразок імені дитини, нашої дати народження або просто слово «пароль» як пароль. Що ж, сподіваюся… але дані свідчать про інше. За даними спеціалістів із керування паролями NordPass, у 2022 році найпоширенішим паролем у світі все ще був «пароль». Другий у списку «123456». ой гул.
Коли ви це дізнаєтесь, напевно, не дивно дізнатися, що 81% випадків витоку корпоративних даних, пов’язаних зі зломом, пов’язані з поганими паролями. Ось чому, як це не звучить просто, розуміння та неухильне дотримання правил найкращої практики під час керування використанням паролів та інших методів автентифікації є найважливішим кроком, який повинен зробити кожен.
Прості правила тут:
Використовуйте надійні паролі – принаймні 12 символів, 16 ще краще! Змішуйте літери, цифри та спеціальні символи, намагаючись якомога більше уникати слів зі словника. Важливо переконатися, що вони, незважаючи на те, що вони унікальні та неможливі для вгадування, залишаються для вас пам’ятними – це зменшить ризик того, що ви їх запишете.
Уникайте повторного використання паролів – особливо для різних облікових записів, які захищають конфіденційні дані. Якщо хакер отримає доступ до одного, він, ймовірно, спробує використати той самий пароль для доступу до інших.
Нікому не повідомляйте паролі – навіть якщо ви їм довіряєте, є ймовірність, що вони можуть записати їх там, де хтось інший зможе їх знайти.
Використовуйте менеджер паролів – вони спрощують процес створення безпечних паролів для будь-якої кількості служб, і, незважаючи на те, що деякі з них самі були успішно зламані, експерти з безпеки все одно рекомендують використовувати їх для переваг безпеки, які вони приносять. По суті, це тому, що будь-що потенційно може бути зламано, і, як ми вже обговорювали, це зазвичай відбувається через ненадійні паролі. Оскільки менеджери паролів ефективно змушують вас припинити використовувати небезпечні паролі, ризик отримання хакерами доступу до будь-якого з ваших облікових записів, включаючи ваш менеджер паролів, зменшується в усіх напрямках.
Використовуйте 2FA. Найважливіше, оскільки двофакторна автентифікація (що потребує іншого особистого для вас методу, наприклад підтвердження номера телефону чи електронної пошти) успішно відбиває до 99,9% спроб отримати неавторизований доступ.
Тримайте все в актуальному стані
Ми всі знаємо, як легко відкласти або відхилити пропозиції щодо завантаження оновлень програмного забезпечення. На жаль, це роблять і хакери, і оскільки ці оновлення часто містять патчі безпеки, розроблені для захисту від відомих експлойтів, вони знають, що неоновлене та застаріле програмне забезпечення, операційні системи та інші інсталяції пропонують один із найпростіших способів вибору. .
У наші дні багато пристроїв і програм пропонують автоматичне оновлення, яке краще тримати ввімкненим, коли це можливо. Але оновлення операційної системи, які можуть зробити пристрій непридатним для використання від кількох хвилин до кількох годин після їх застосування, часто доводиться запускати вручну після завершення завантаження.
Системи та програми, для яких особливо важливо переконатися, що завжди працюють найновіші версії, включають:
· Операційні системи – оновлення зазвичай містять важливі виправлення безпеки.
· Оновлення мікропрограми – вони впливають на роботу апаратного забезпечення пристрою. Це є особливою причиною для занепокоєння щодо пристроїв Інтернету речей (IoT), які, ймовірно, не містять багато цінних даних (наприклад, розумна побутова техніка), але можуть використовуватися для отримання доступу до інших пристрої, які роблять.
· Веб-браузери – часто перша лінія захисту від загроз, які запускаються з ворожих веб-сайтів.
· Антивірус і захист від зловмисного програмного забезпечення – забезпечення їх оновлення означає, що вони знають про останні загрози та готові захищатися від них.
Прочитайте та зрозумійте політику захисту даних і конфіденційності
Ніхто не намагається прочитати всі ці кількасторінкові заяви про конфіденційність і захист даних, з якими ми повинні погодитися, перш ніж матимемо доступ до онлайн-сервісів або використовувати наше нове програмне чи апаратне забезпечення, чи не так? Що ж, якщо ви хочете серйозно поставитися до захисту своїх особистих даних, то, на жаль, пора почати це робити.
Хороша новина полягає в тому, що такі закони, як GDPR і CCPA, ускладнюють для постачальників послуг відмову від положень, які таємно дають їм дозвіл робити неприємні дії з вашими даними. Погана новина полягає в тому, що ми не можемо припустити, що багато з них все ще не збираються намагатися втекти від цього.
Звичайно, ми всі це зробили. Але якщо навіть незважаючи на все, що ми знаємо сьогодні про те, як дані збираються, використовуються та надсилаються по всьому світу зі швидкістю світла, ми все одно сліпо натискаємо «Я згоден», не переконавшись, що знаємо, на що ми погоджуємося, ми тільки ми звинувачуємося в наслідках.
Використовуйте VPN
Віртуальна приватна мережа (VPN) дозволяє вашому пристрою підключатися до Інтернету через сервер третьої сторони, а не напряму, а також шифрує всі дані, які надсилаються чи отримуються. Це суттєво покращує вашу конфіденційність, гарантуючи, що служби, до яких ви підключаєтеся, ніколи не дізнаються, хто ви – усе, що вони можуть «бачити» — це адресу стороннього сервера. З точки зору онлайн-безпеки та захисту даних, технологія VPN є одним із найдосконаліших і найнадійніших кроків, які будь-хто може зробити, щоб гарантувати, що вони не розкривають свої особисті дані світові під час ведення бізнесу в Інтернеті. Вони доступні як у безкоштовній, так і в платній версіях. Експерти з безпеки зазвичай рекомендують обирати платні послуги (вони не дорогі), оскільки вони пропонують вищий рівень безпеки, менше ймовірність того, що вони стануть недоступними через високий рівень використання, і доступні від багатьох постачальників, які пройшли незалежний аудит, щоб переконатися, що вони дійсно пропонують своїм користувачам справжню конфіденційність.
Перевірте налаштування конфіденційності
Соціальні мережі та багато інших онлайн-сервісів (наприклад, постачальники хмарного програмного забезпечення) тепер майже повсюдно пропонують комплексні варіанти для вирішення того, скільки вашої власної інформації ви хочете випустити в дику природу. У контексті соціальної мережі це включає такі відомості, як те, чи можуть інші користувачі знайти вас за адресою електронної пошти чи номером телефону. Або, знайшовши вас, чи зможуть вони отримати доступ до іншої інформації, яку мережа зберігає про вас, наприклад даних, які ви завантажили (зображення, відео, особиста інформація тощо), або даних, які вона згенерувала, наприклад, як ви використовуєте мережу.
Швидше за все, якщо ви користуєтеся сайтом або службою протягом тривалого часу, як багато хто з нас робив зараз, ви, можливо, налаштували їх давно і ніколи не потрудилися повернутися та перевірити їх. Крім того, усі вони можуть залишатися в налаштуваннях за замовчуванням. День конфіденційності даних (або День захисту даних) — це такий самий хороший день, як і будь-який інший, щоб щорічно відвідувати (принаймні) розділ налаштувань конфіденційності вашого улюбленого облікового запису в соціальних мережах або набору хмарних програм продуктивності та переконатися, що інші користувачі можуть лише бачити інформацію про себе, яку ви із задоволенням транслюєте світові.
Щоб бути в курсі останніх новин і нових тенденцій у бізнесі та техніці, обов’язково підписуйтеся на мою розсилку, слідкуйте за мною в Twitter, LinkedIn і YouTube і читайте мої книги «Навички майбутнього: 20 навичок і компетенцій, які потрібні кожному Досягти успіху в цифровому світі» та «Бізнес-тенденції на практиці», яка отримала нагороду «Книга року про бізнес у 2022 році».
