Główna, Ochrona danych osobowych, Poradnik bezpieczeństwa IT

Ochrona danych osobowych w Internecie – musisz znać te zasady

Czas czytania: 6 min

Ochrona danych osobowych i prywatności jest jednym z podstawowych praw człowieka. Wraz z szybkim rozwojem technologii cyfrowej i Internetu prawo to zostało poważnie podważone.

Czas, w którym żyjemy, tak zwana „ era Big Data” , charakteryzuje się przetwarzaniem ogromnej ilości różnorodnych informacji. Nasze dane osobowe są traktowane, jak pożądany na rynku towar. Firmy faktycznie pobierają od klientów opłaty za „bezpłatne” usługi, prosząc ich o pozostawienie coraz większej ilości danych osobowych. Cóż, wszyscy znamy stare powiedzenie, że „nie ma nic za darmo”. Informacje o użytkownikach, ich aktywności i zachowaniu w Internecie są wykorzystywane m.in.: do:

  • analizy i tworzenia osobistych profili społecznych i psychologicznych;
  • ukierunkowania umieszczania produktów komercyjnych dostosowanych do indywidualnych cech i potrzeb użytkowników (tzw. marketing one-to-one); oraz
  • sprzedaży firmom lub usługom (tzw. stronom trzecim) itp.

Technikalia dla administratorów

Ochrona danych w Internecie – co oznacza?

Dane osobowe to wszelkie informacje dotyczące jednostki, niezależnie od tego, czy dotyczą życia prywatnego, zawodowego czy publicznego. W środowisku internetowym, w którym ogromne ilości danych osobowych są udostępniane i błyskawicznie przesyłane na całym świecie, coraz trudniej jest ludziom zachować kontrolę nad swoimi danymi osobowymi. Tutaj wkracza właśnie ochrona danych w Internecie.

Ochrona danych odnosi się do praktyk, zabezpieczeń i wiążących zasad wprowadzonych w celu ochrony Twoich danych osobowych i zapewnienia, że ​​masz nad nimi kontrolę. Krótko mówiąc, powinieneś być w stanie zdecydować, czy chcesz udostępniać niektóre informacje, kto ma do nich dostęp, jak długo, z jakiego powodu, a także móc w stanie modyfikować niektóre z tych informacji i nie tylko.

W interesie bezpieczeństwa rządów leży również zapewnienie ochrony danych osobowych. W 2015 r. przestępcy ukradli 21,5 mln rekordów z amerykańskiego Biura Zarządzania Personelem, które zawierały bardzo wrażliwe dane osobowe pracowników federalnych i członków ich rodzin. Tego typu ataki zdarzają się coraz częściej na całym świecie, a kraje muszą podjąć działania w celu lepszej ochrony informacji osób.

Jak chronić dane osobowe w Internecie?

Jedną z rzeczy, które Twoja organizacja może zrobić, jest opracowanie poradnika dotyczącego prywatności w Internecie, który będzie dostępny dla wszystkich pracowników.

Oto pięć najważniejszych zagrożeń dla prywatności danych pochodzących z sieci i najlepsze praktyki radzenia sobie z nimi:

1. Niebezpieczne praktyki przeglądania stron internetowych

Wielu użytkowników nie sprawdza witryn, które przegląda. Często pojawiają się znaki, że odwiedzane witryny mogą być złośliwe i wymagają podania informacji osobowych: bezpłatne oferty, skrócone adresy URL, strony opracowane społecznie w celu nakłonienia użytkowników do założenia konta i pobrania z nich złośliwego oprogramowania.

Rozwiązanie:

  • Aktualizuj swój antywirus.
  • Korzystaj z bezpieczniejszej przeglądarki internetowej — Google Chrome lub Microsoft Edge.
  • Przeskanuj pliki za pomocą oprogramowania antywirusowego przed pobraniem.
  • Nie używaj ponownie haseł do wielu witryn.
  • Włącz blokowanie wyskakujących okienek w przeglądarce.

2. Pliki cookie i śledzenie w sieci

Pliki cookie to pliki pobierane do przeglądarki przez witrynę internetową, które zawierają unikalne dane identyfikacyjne dotyczące witryny. Nie zawierają jednak żadnych danych osobowych ani kodu oprogramowania. Kiedy witryna „widzi” dane, które umieściła w pliku cookie, wie, że przeglądarka kontaktowała się z nią wcześniej.

Mogą być przydatne na przykład do przechowywania danych logowania do witryny, aby nie trzeba było ich ponownie wprowadzać. Pliki cookie mogą być również wykorzystywane do śledzenia działań i wychwytywania nawyków zakupowych użytkowników, a następnie udostępniane niechcianym stronom trzecim powiązanym z witryną.

Rozwiązanie:

Ustaw przeglądarkę tak, aby usuwała pliki cookie za każdym razem, gdy kończysz przeglądać Internet.

3. Śledzenie adresu IP

Ustawa o ochronie danych osobowych wyraźnie mówi o tym, że ​​adresy IP są danymi osobowymi. Po adresie IP możliwe jest zidentyfikowanie osoby z nimi powiązanej. Adres protokołu internetowego (IP) to numeryczna etykieta kryjąca się za znanymi adresami internetowymi, które widzimy na co dzień. Identyfikuje urządzenie przez Internet. Adres IP to najczęściej pierwszy cel ataku hakerskiego.

Rozwiązanie:

Podczas pracy na komputerze osobistym możesz użyć narzędzia (VPN). Dzięki czemu logujesz się do VPN jako pośrednik. W tym momencie Twój adres IP jest szyfrowany i przechodzi przez dostawcę VPN do Internetu.

4. Korzystanie z protokołu HTTP zamiast szyfrowanego połączenia z serwerem internetowym HTTPS

Dane osobowe przepływające między komputerem użytkownika a witryną internetową za pomocą zwykłego protokołu HTTP mogą być monitorowane przez inne firmy lub potencjalnie przechwycone i skradzione przez złośliwych hakerów (często nazywanych „man-in-the-middle”). Tu właśnie wkracza Secure Sockets Layer (SSL).

Co możesz zrobić

Protokół HTTPS lub Secure Sockets Layer (SSL) szyfruje informacje przesyłane między witryną internetową a komputerem użytkownika. Kupując lub wprowadzając dane osobowe w witrynach internetowych, przed wprowadzeniem jakichkolwiek danych osobowych zawsze sprawdzaj, czy na pasku adresu przeglądarki nie ma „https://” lub ikony kłódki, aby sprawdzić, czy witryna jest bezpieczna. Gdy zobaczysz HTTPS zamiast HTTP w pasku adresu przeglądarki, będziesz wiedział, że jest to bezpieczna witryna!

Jeśli prowadzisz witrynę internetową, rozważ wdrożenie protokołu SSL na swoim serwerze sieciowym, aby zapewnić prywatność danych między Tobą a klientami. Pomoże również złagodzić bezpośrednie zagrożenia hakerskie.

5. Zagrożenie z chmury

Przetwarzanie w chmurze to najnowsza i największa fala technologiczna, która przynosi nowe problemy w zakresie prywatności danych. Jest to szczególnie ważne, gdy przekazujesz kontrolę administracyjną i technologiczną stronie zewnętrznej. To samo w sobie jest poważnym zagrożeniem.

Dostawca chmury może mieć braki w procesach tworzenia kopii zapasowych, praktykach bezpieczeństwa, kontroli pracowników, interfejsach aplikacji i interfejsach API. Ponadto nigdy nie wiadomo, kto ma wgląd do twoich danych.

Co możesz zrobić

Za bezpieczeństwo odpowiadacie zarówno Ty, jak i dostawca chmury, a nie tylko to drugie. Jeśli przechowujesz dane w chmurze lub korzystasz z platformy w chmurze do hostowania witryny, musisz wziąć pod uwagę kilka rzeczy:

  • Dowiedz się od dostawcy, kto odpowiada za bezpieczeństwa w chmurze.
  • Przeszkól kogoś w zakresie korzystania z dostarczanych przez dostawcę narzędzi tożsamości i dostępu, aby móc samodzielnie kontrolować, kto ma dostęp do danych i aplikacji.
  • Upewnij się, że dostawca zaszyfrował wszystkie Twoje dane, które są u niego przechowywane.
  • Wszyscy najwięksi dostawcy usług w chmurze oferują narzędzia do rejestrowania. Użyj ich, aby włączyć bezpieczne rejestrowanie i monitorowanie w celu wykrycia wszelkich nieautoryzowanych prób dostępu.

O czym warto pamiętać?

  1. Pamiętaj, że Internet jest przestrzenią publiczną, a dane zamieszczane w sieci są publicznie dostępne.
  2. Prywatność w środowisku online jest równie ważna, jak w świecie rzeczywistym – nie publikuj w Internecie rzeczy, którymi nie podzieliłbyś się z nieznajomym na ulicy.
  3. Udostępniaj dane osobowe tylko osobom, z którymi jesteś blisko; nie dziel się nim z nieznajomymi.
  4. Przeczytaj uważnie Warunki korzystania z usługiPolitykę prywatności, zanim zaczniesz korzystać z jakiejkolwiek platformy internetowej, aplikacji lub usługi.
  5. Przestrzegaj ograniczeń wiekowych dotyczących korzystania z Internetu, pamiętaj, że pozostawiasz swoje dane osobowe na każdej odwiedzanej stronie internetowej.
  6. Myśl krytycznie! Zanim zamieścisz jakiekolwiek informacje lub dane osobowe w Internecie, pomyśl o swoim wizerunku, który wysyłasz innym oraz o tym, jak kształtujesz swoją własną tożsamość cyfrową .
  7. Bądź odpowiedzialnym rodzicem. Chroń prywatność swojego dziecka. Nie udostępniaj danych osobowych (zdjęć dziecka) w sieciach społecznościowych, ponieważ stwarza to wiele możliwości nadużycia przez złośliwe osoby.
  8. Porozmawiaj ze swoim dzieckiem o danych osobowych, przedyskutuj znaczenie ochrony prywatności w Internecie, wyjaśnij konkretne kroki, które dziecko powinno podjąć, jeśli ktoś prosi o jego dane osobowe.

Dlaczego musisz zadbać o ochronę swoich danych osobowych w sieci?

Pamiętaj, Twoja tożsamość jest niezwykle cenna. Możliwość udowodnienia, że ​​istniejesz jest ważna w większości aspektów życia — od ubiegania się o kredyt mieszkaniowy po uzyskanie paszportu. Kradzież tożsamości może narazić na szwank codzienne czynności i podważyć Twoją reputację, zarówno prywatnie, jak i zawodowo. Dlatego ważne jest, aby Twoja firma zachowała prywatność w Internecie poprzez zapobieganie cyberatakom. Zobacz oferowane przez nas rozwiązania do ochrony danych osobowych w Internecie: https://www.netcomplex.pl/data-loss-prevention

Źródło: https://computer.howstuffworks.com/how-to-protect-privacy-online.htm





Dodaj komentarz