Securitatea cibernetică și confidențialitatea datelor sunt în permanență în știri. Guvernele adoptă noi legi de securitate cibernetică. Companiile investesc în controale de securitate cibernetică, cum ar fi firewall -uri, criptare și formare de conștientizare la niveluri record.
Și totuși, oamenii pierd teren cu privire la confidențialitatea datelor.
În 2024, Centrul de resurse pentru furt de identitate a raportat că companiile au trimis 1,3 miliarde de notificări pentru victimele încălcărilor de date. Aceasta este mai mult decât triplă notificările trimise cu un an înainte. Este clar că, în ciuda eforturilor din ce în ce mai mari, încălcările datelor cu caracter personal nu numai că sunt continue, dar accelerează.
Ce poți face în această situație? Mulți oameni consideră că problema cibersecurității este o problemă tehnică. Au dreptate: controalele tehnice sunt o parte importantă a protejării informațiilor personale, dar nu sunt suficiente.
În calitate de profesor de tehnologie informațională, analize și operațiuni la Universitatea Notre Dame, studiez modalități de a proteja confidențialitatea personală.
Protecția privind confidențialitatea personală solidă este alcătuită din trei piloni: controale tehnice accesibile, conștientizarea publicului cu privire la nevoia de confidențialitate și politici publice care prioritizează confidențialitatea personală. Fiecare joacă un rol crucial în protejarea vieții private. O slăbiciune în oricare pune în pericol întregul sistem.
Prima linie de apărare
Tehnologia este prima linie de apărare, care păzește accesul la calculatoare care stochează date și criptarea informațiilor în timp ce călătorește între computere pentru a -i împiedica pe intrusi să obțină acces. Dar chiar și cele mai bune instrumente de securitate pot eșua atunci când folosit greșit, configurat greșit sau ignorat.
Două controale tehnice sunt deosebit de importante: criptare şi Autentificare multifactor. Acestea sunt coloana vertebrală a confidențialității digitale – și funcționează cel mai bine atunci când sunt adoptate pe scară largă și implementate corect.
Criptarea folosește matematică complexă pentru a pune date sensibile într -un format necitit care poate fi deblocat doar cu cheia potrivită. De exemplu, browserul dvs. web folosește criptarea HTTPS pentru a vă proteja informațiile atunci când vizitați o pagină web sigură. Acest lucru împiedică pe oricine din rețeaua dvs. – sau orice rețea între dvs. și site -ul web – să se afle în comunicarea dvs. Astăzi, Aproape tot traficul web este criptat în acest fel.
Dar dacă suntem atât de buni la criptarea datelor pe rețele, de ce mai suferim toate aceste încălcări ale datelor? Realitatea este că criptarea datelor în tranzit este doar o parte din provocare.
Securizarea datelor stocate
De asemenea, trebuie să protejăm datele oriunde sunt stocate – pe telefoane, laptopuri și serverele care alcătuiesc stocarea în cloud. Din păcate, acesta este locul în care securitatea se încadrează adesea. Criptarea datelor stocate, sau datele în repaus, nu este la fel de răspândită ca datele de criptare care se deplasează dintr -un loc în altul.
În timp ce smartphone -urile moderne criptează în mod implicit fișierele în mod implicit, nu se poate spune același lucru pentru bazele de date de stocare în cloud sau companii. Doar 10% din organizații raportează Că cel puțin 80% din informațiile pe care le -au stocat în cloud sunt criptate, potrivit unui sondaj din 2024 din industrie. Acest lucru lasă o cantitate imensă de informații personale necriptate potențial expuse dacă atacatorii reușesc să intre. Fără criptare, intrarea într -o bază de date este ca și cum ai deschide un cabinet de depunere deblocat – totul din interior este accesibil atacatorului.
Autentificarea multifactor este o măsură de securitate care necesită să furnizați mai multe forme de verificare înainte de a accesa informații sensibile. Acest tip de autentificare este mai dificil de crăpat decât o parolă singură, deoarece necesită o combinație de diferite tipuri de informații. Adesea combină ceva ce știi, cum ar fi o parolă, cu ceva ce ai, cum ar fi o aplicație pentru smartphone care poate genera un cod de verificare sau cu ceva care face parte din ceea ce ești, cum ar fi o amprentă. Utilizarea corectă a autentificării multifactor reduce riscul de compromis cu 99,22%.
În timp ce 83% dintre organizații necesită Că angajații lor folosesc autentificare multifactor, potrivit unui alt sondaj din industrie, acest lucru lasă încă milioane de conturi protejate de nimic altceva decât o parolă. Pe măsură ce atacatorii cresc mai sofisticat și furtul de acreditare rămâne rampant, închiderea acestui decalaj de 17% nu este doar o cea mai bună practică – este o necesitate.
Autentificarea multifactor este unul dintre cei mai simpli și mai eficienți pași pe care organizațiile le pot face pentru a preveni încălcarea datelor, dar aceasta rămâne subutilizat. Extinderea adoptării sale ar putea reduce dramatic numărul de atacuri de succes în fiecare an.
Conștientizarea le oferă oamenilor cunoștințele de care au nevoie
Chiar și cea mai bună tehnologie se încadrează atunci când oamenii fac greșeli. Eroarea umană a jucat un rol în 68% din 2024 încălcările de dateconform unui raport Verizon. Organizațiile pot atenua acest risc prin instruirea angajaților, minimizarea datelor – ceea ce înseamnă colectarea numai informațiilor necesare pentru o sarcină, apoi ștergerea acestora atunci când nu mai este nevoie – și controale stricte de acces.
Politicile, auditurile și planurile de răspuns la incidente pot ajuta organizațiile să se pregătească pentru o posibilă încălcare a datelor, astfel încât să poată stopa daunele, să vadă cine este responsabil și să învețe din experiență. De asemenea, este important să vă feriți de amenințări privilegiate și intruziune fizică folosind garanții fizice, cum ar fi blocarea camerelor de server.
Politica publică răspunde organizațiilor
Protecțiile legale ajută la responsabilitatea organizațiilor în ceea ce privește păstrarea datelor protejate și oferirea oamenilor de control asupra datelor lor. Uniunea Europeană Regulamentul general privind protecția datelor este una dintre cele mai cuprinzătoare legi de confidențialitate din lume. Acesta mandatează practici puternice de protecție a datelor și oferă oamenilor dreptul de a accesa, corecta și șterge datele lor personale. Iar Regulamentul general privind protecția datelor are dinți: în 2023, Meta a fost amendată cu 1,2 miliarde de euro (1,4 miliarde USD) Când Facebook a fost găsit cu încălcare.
În ciuda anilor de discuții, SUA încă nu are o lege federală de confidențialitate cuprinzătoare. Au fost mai multe propuneri introdus în Congresdar niciunul nu a făcut -o pe linia de sosire. În locul său, un amestec de reglementări de stat și reguli specifice industriei-cum ar fi Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate pentru date de sănătate și actul Gramm-Leach-Bliley pentru instituțiile financiare – Umpleți golurile.
Unele state au au adoptat propriile legi de confidențialitatedar acest patchwork îi lasă pe americani cu protecții inegale și creează dureri de cap de conformitate pentru întreprinderile care operează în jurisdicții.
Instrumentele, politicile și cunoștințele pentru a proteja datele cu caracter personal există – dar utilizarea oamenilor și instituțiilor de la acestea încă mai scade. Criptare mai puternică, o utilizare mai răspândită a autentificării multifactor, a unei instruiri mai bune și a standardelor legale mai clare ar putea preveni multe încălcări. Este clar că aceste instrumente funcționează. Ceea ce este necesar acum este voința colectivă – și un mandat federal unificat – de a pune aceste protecții în vigoare.
Acest articol face parte dintr -un Seria privind confidențialitatea datelor Acest lucru explorează cine colectează datele dvs., ce și cum colectează, cine vinde și cumpără datele dvs., ce fac cu toate acestea și ce puteți face în acest sens.
Acest articol editat este republicat din Conversația sub licență Creative Commons. Citiți Articol original.