Từ góc độ an ninh mạng (Phần 2)

Rate this post

Ảnh calchamberalert.com


Bảo vệ thông tin nhận dạng cá nhân (PII)

Nhiều quốc gia đã áp dụng các quy định bảo mật thông tin để đưa ra các quy tắc cho các tổ chức trong việc thu thập, lưu trữ và tiết lộ thông tin cá nhân của khách hàng. Một phần của các tiêu chuẩn thiết yếu đã được đóng khung, vì các quy định này nêu rõ rằng một số dữ liệu nhạy cảm nhất định không nên được thu thập trừ những trường hợp ngoại lệ.

Tương tự như vậy, các quy tắc quản trị quy định rằng thông tin phải được xóa với giả định rằng không cần thiết vì lý do thông tin cá nhân không được truyền đạt đến các nguồn không được bảo vệ.

Tội phạm mạng có được quyền truy cập trái phép vào hệ thống dữ liệu PII, hệ thống này sau đó được cung cấp cho những người mua sẵn sàng trong các nền tảng thương mại ngầm, ẩn danh và thường là các trang web tối hoặc các nhóm riêng tư trên Internet. mạng xã hội (nhóm riêng tư).

Facebook – Một ví dụ về thông tin nhận dạng cá nhân

Vào giữa năm 2018, Công ty Facebook, hiện là Meta, đã bị lôi kéo vào một vụ vi phạm dữ liệu nghiêm trọng. Hồ sơ của 30 triệu khách hàng Facebook đã được một tổ chức bên ngoài có tên là Cambridge Analytica thu được mà không có sự đồng ý của họ. Cambridge Analytica lấy thông tin từ Facebook thông qua một nhà khoa học làm việc tại Đại học Cambridge. Chuyên gia này đã xây dựng một ứng dụng Facebook để kiểm tra ký tự. Ứng dụng (App) này là một sản phẩm được sử dụng trên điện thoại di động và các trang web.

Ứng dụng này nhằm lấy dữ liệu từ những người đã bầu chọn để đưa thông tin vào bài kiểm tra của họ. Đáng buồn thay, ứng dụng thu thập thông tin của người tạo bài kiểm tra cũng phải tuân theo các điều khoản trong khuôn khổ của Facebook, ngoài ra ứng dụng có khả năng thu thập thông tin từ các tài khoản quen thuộc của người tạo bài kiểm tra. Vụ vi phạm dữ liệu cũng ảnh hưởng đến các khách hàng của Facebook.

Các tổ chức chắc chắn sẽ dành nguồn lực vào các cách thu thập thông tin, chẳng hạn như nhận thức rõ hơn về PII, để cung cấp các mặt hàng cho người mua và mở rộng lợi ích. Trong mọi trường hợp, họ sẽ được đáp ứng các hướng dẫn nghiêm ngặt bổ sung trong những năm tiếp theo.

Hình ảnh linkedin.com

Hình ảnh linkedin.com


Kế hoạch bảo mật cá nhân

Là một người sử dụng Internet thường xuyên, các quyết định bảo mật tốt bắt đầu bằng việc có kiến ​​thức đúng về tình huống của bạn. Để bắt đầu, hãy tự hỏi bản thân những câu hỏi sau:

– Tôi muốn bảo vệ cái gì?

– Tôi muốn bảo vệ nó khỏi ai?

– Cần bảo vệ bao nhiêu?

– Nếu không thành công sẽ dẫn đến hậu quả gì?

– Bạn sẵn sàng trải qua bao nhiêu rắc rối để cố gắng ngăn chặn những hậu quả có thể xảy ra?

Sự cố liên kết yếu – Phương tiện truyền dẫn:

Câu ngạn ngữ cũ nói rằng, “Chuỗi liên kết mạnh như mắt xích yếu nhất của nó” cũng áp dụng cho bảo mật. Ví dụ, cửa chính ra vào tốt nhất nên khóa, nhưng cửa sổ có chốt lỏng lẻo.

Ảnh: gamalift.com

Ảnh: gamalift.com


Ngoài ra, mã hóa email của người dùng để không bị chặn khi chuyển tiếp sẽ không bảo vệ việc phân loại email đó, giả sử một bản sao của email đã giải mã được lưu trữ trên máy tính và máy tính. đã bị soán ngôi… điều đó thật tai hại.

Xem xét tất cả các khía cạnh của máy tính của người dùng và việc sử dụng dữ liệu và cố gắng phân biệt bất kỳ điểm lỗi nào trong các phương pháp bảo mật máy tính của họ. Vậy người dùng có đang mã hóa dữ liệu cá nhân, email và ứng dụng của họ không?

Các công cụ được sử dụng để bảo vệ dữ liệu: Những công cụ nào có sẵn để bảo vệ thông tin của người dùng, điều đó phụ thuộc vào thiết bị và mức độ quan trọng của thông tin do người đó nắm giữ. Khá nhiều hành động tốt nhất là không tự dồn mình vào góc bằng cách trộn tất cả các công cụ và trở nên bối rối, đồng thời làm tăng tình thế tiến thoái lưỡng nan xem cái nào tốt hơn? Ví dụ, đối với ứng dụng trình duyệt web, chúng ta có thể sử dụng các tiện ích mở rộng như: Add Blocker, HTTPS Everywhere, Privacy Badger, Duck Duck go …

Đối với điện thoại di động, thông thường các dòng điện thoại thông minh (Apple, Samsung …) đang được các hãng mặc định mã hóa như một biện pháp bảo vệ tiêu chuẩn, qua đó người dùng có thể sử dụng / cài đặt phần mềm diệt virus, quét phần mềm độc hại … cho các ứng dụng và dữ liệu bên trong. điện thoại thông minh. Cài đặt các công cụ hoặc tiện ích bổ sung này có thể giúp bảo vệ thông tin cá nhân của bạn. Vậy người dùng đang sử dụng cái nào?

Các vấn đề về siêu dữ liệu

Đơn giản là dữ liệu về dữ liệu. Cụ thể, nó là một mô tả dữ liệu để có thể thu thập, tìm và hiểu dữ liệu. Siêu dữ liệu thường được mô tả là bất cứ thứ gì ngoại trừ nội dung giao tiếp. Siêu dữ liệu có thể được coi là tương đương kỹ thuật số của một phong bì. Giống như một phong bì chứa thông tin về người gửi, người nhận và đích của một thư, siêu dữ liệu cũng vậy. Siêu dữ liệu chứa thông tin về truyền thông kỹ thuật số để gửi và nhận. Một số ví dụ về siêu dữ liệu bao gồm: Dòng chủ đề của email; độ dài của các cuộc trò chuyện; khung thời gian mà một cuộc trò chuyện diễn ra; vị trí khi giao tiếp.

Dấu chân kỹ thuật số

Bất cứ khi nào chúng ta sử dụng internet, chúng ta đều để lại một dấu vết thông tin được gọi là dấu chân kỹ thuật số. Dấu chân kỹ thuật số phát triển theo nhiều cách – ví dụ: đăng các bài báo trên phương tiện truyền thông xã hội, đăng ký nhận bản tin, để lại đánh giá trực tuyến hoặc mua sắm trực tuyến. Nó cũng bao gồm các trang web đã truy cập, email đã gửi và thông tin gửi trực tuyến. Dấu chân kỹ thuật số có thể được sử dụng để theo dõi các hoạt động và thiết bị trực tuyến của một người. Người dùng Internet tạo ra dấu chân kỹ thuật số của họ một cách chủ động hoặc thụ động.

Điều này sẽ giúp các doanh nghiệp xác định các mẫu hành vi của người dùng trực tuyến và kết nối họ với AI (Trí tuệ nhân tạo) để báo trước những suy nghĩ và giao dịch mua hàng tiếp theo mà người dùng sẽ thực hiện.

Đôi khi điều đáng sợ là, điều gì sẽ xảy ra khi / nếu họ có quyền truy cập thông tin tài chính và trích dẫn tình trạng liên quan, phân loại, sử dụng thông tin đó!

Lời khuyên cho bảo mật máy tính là không nên hoàn toàn tin tưởng vào bất kỳ ai khác ngoài chính mình. Trong thế giới thực, chúng ta gần như chắc chắn tin tưởng nhiều người với ít nhất một số thông tin của chúng ta, từ gia đình hoặc bạn bè thân thiết đến bác sĩ hoặc luật sư của chúng ta. Điều khó khăn trong không gian mạng là hiểu được bạn tin tưởng ai và bạn tin gì.

Chúng tôi có thể cung cấp danh sách các mật khẩu của mình cho luật sư của mình: nhưng hãy nghĩ xem sức mạnh nào có thể mang lại cho chúng – hoặc cách kẻ xấu có thể truy cập mật khẩu của chúng tôi dễ dàng như thế nào. Khi bạn tải tài liệu lên một dịch vụ đám mây như Dropbox hoặc Google, bạn cũng đang cho phép Dropbox và Google truy cập chúng. Trực tuyến hoặc ngoại tuyến, chúng tôi càng ít người chia sẻ bí mật, thì cơ hội giữ bí mật của chúng tôi càng tốt.

Vì vậy, với dữ liệu cá nhân, không nên lưu trữ tất cả các tài liệu trực tuyến, tốt hơn nên để chúng trong một ổ riêng và mã hóa chúng ở mức tốt nhất và chia chúng thành nhiều nơi lưu trữ (ví dụ: trứng). nhiều giỏ hoặc tiền trong nhiều túi). Rõ ràng, bảo mật với nhiều lớp không thuận tiện, nhưng nó sẽ giúp giải quyết những gì cần bảo vệ nhất.

Vì vậy, để đáp lại suy nghĩ: Quyền riêng tư có phải là một huyền thoại? Trong thời đại kỹ thuật số, quyền riêng tư là quyền cơ bản, không thể thiếu trong mọi hoạt động giao tiếp trên internet và quyền đó được pháp luật bảo vệ. Vì vậy, bất kỳ cá nhân, tổ chức nào tiết lộ thông tin của người khác mà không được phép đều phải trả giá đắt. Tất nhiên, điều quan trọng là phải hiểu rằng đó không phải là cuộc chiến một người, chúng ta có một phần trong đó.

Liệu các “ông lớn” công nghệ có còn đang theo dõi? Theo quan điểm cá nhân, dù là vì lợi ích của tổ chức hay vì mục đích ngoại giao, những người đứng đầu ngành công nghệ luôn muốn biết những gì chúng tôi làm. Rõ ràng một số tổ chức đã thiết lập các quy tắc của riêng họ mà họ thậm chí không tiết lộ cho người dùng. Chỉ đề cập đến nó là vì sự an toàn của cộng đồng bằng cách giữ dưới chiếc ô giả và giả định với người dùng rằng mưa sẽ đến bất cứ lúc nào. Do đó, câu trả lời là “Có” cho suy nghĩ này.

Làm thế nào chúng ta có thể tránh bị giám sát? Có nhiều cách dựa trên kịch bản này đến kịch bản khác. Điều cần thiết là luôn có con mắt thứ ba nghĩ rằng ai đó luôn theo dõi và cần lấy những dữ liệu đó. Vì vậy, ẩn danh rất khó, nhưng nó có thể là một nhiệm vụ khả thi.

An ninh như một thông lệ: Những gì an toàn hôm nay có thể không an toàn vào ngày mai. Điều tối quan trọng là phải liên tục đánh giá lại các phương pháp bảo mật. Chỉ vì chúng được bảo mật vào năm ngoái hoặc tuần trước không có nghĩa là chúng vẫn an toàn!

Leave a Reply

Your email address will not be published.