Конфиденциальность и безопасность, хотя и разные понятия, взаимозависимы

Конфиденциальность и безопасность, хотя и разные понятия, взаимозависимы

20 октября 2022 г.

Безопасность и конфиденциальность часто используются взаимозаменяемо, но они разные. Однако важно понимать разницу, чтобы знать, как защитить себя и что делать, если что-то пойдет не так.

Безопасность защищает нашу информацию от тех, кому мы не хотим ее иметь. Конфиденциальность не позволяет тем, кто на законных основаниях владеет нашей информацией, использовать ее не по назначению или собирать то, что мы не хотим, чтобы они имели.

<цитата>

С другой стороны, безопасность обеспечивает нашу безопасность; Конфиденциальность помогает нам поддерживать суверенитет и контроль.

Безопасность сама по себе не обеспечивает конфиденциальности, верно и обратное. Они должны работать в тандеме, чтобы защитить наше цифровое благополучие. В этой статье я подробно расскажу о различиях между безопасностью и конфиденциальностью и, что более важно, о том, что вы можете сделать, чтобы защитить себя во все более цифровом мире.

Безопасность — это сложно…

Безопасность часто носит технический характер, обычно сложна в деталях, и ее необходимо реализовывать поэтапно. Плохая реализация безопасности может быть хуже, чем отсутствие безопасности, поскольку она создает ложное ощущение безопасности.

Некоторыми из общедоступных технологий безопасности в настоящее время являются шифрование и многофакторная аутентификация (MFA). Шифрование делает данные нечитаемыми, если у вас нет ключа, но может быть взломано, если оно плохо реализовано или если сами ключи не хранятся надежно. MFA помогает нам сделать доступ к системам более безопасным, добавляя дополнительные уровни безопасности поверх пароля. Обычно этот другой фактор есть только у нас (например, USB-брелок или приложение для проверки подлинности на вашем телефоне) или только у нас (например, сканирование радужной оболочки глаза или отпечаток большого пальца).

Как частное лицо, вы можете помочь защитить свое цифровое «я» следующим образом:

  • Убедитесь, что вы используете надежное шифрование при общении с другими людьми, например в приложениях для обмена сообщениями, на веб-сайтах, в видео и видео. голосовые вызовы и по электронной почте.
  • Включите MFA везде, где это предлагается (например, Amazon предлагает это, если вы делаете покупки там) и по возможности выбирайте приложения для проверки подлинности, а не текстовые сообщения.
  • Используйте разные пароли для каждого приложения и веб-сайта, используя Менеджер паролей для создания безопасных паролей, которые невозможно угадать, и отслеживайте их, поэтому вам не нужно запоминать каждый пароль по отдельности.
  • Устанавливайте на свой смартфон и компьютер только те приложения, которым вы доверяете, и разрешайте каждому приложению доступ к как можно меньшему количеству данных. Независимо от того, используете ли вы Apple iOS или MacOS, у вас есть телефон Android или компьютер с Windows, вы можете знать, где находятся настройки безопасности. это долгий путь, который поможет вам контролировать приложения и нежелательных злоумышленников.

Здесь недостаточно места для создания безопасной инфраструктуры как бизнеса, однако есть одна вещь, которую вы, возможно, не делаете, — это регулярные обзоры и обновления подхода организации к кибербезопасности и его реализации с помощью межфункциональной команды.

Несколько раз в году уделяйте время проверке готовности вашей организации к киберинциденту или взлому — это означает проверку как технических, так и человеческих факторов (см. ниже). Ищите независимый совет и поддержку, чтобы спланировать и провести тщательное тестирование как для противодействия взлому, так и для того, чтобы вы отреагировали в случае его возникновения.

…и дело не только в технологиях

Однако, несмотря на то, что безопасность часто рассматривается с помощью технологий и инструментов, самыми слабыми звеньями в нашей безопасности часто являются люди и наше собственное поведение — это не только набор инструментов, но и образ мышления. Многие «взломы», о которых мы слышим, часто связаны не с тем, что злоумышленники нарушают техническую безопасность с помощью волшебства программирования, а с тем, что они манипулируют людьми, заставляя их раскрывать свои пароли или делать что-то, чего они не должны делать — это было фактической причиной нескольких высоких - нарушения профиля за последние несколько месяцев, такие как Uber и Twilio/Cloudflare нарушения.

Необходимо сделать несколько шагов:

  • Никогда не сообщайте пароль или PIN-код кому-либо по телефону или в текстовом сообщении, с которым вы не связались первым. В большинстве банков теперь есть процессы, поэтому вам не нужно раскрывать для них целые PIN-коды или пароли.
  • Не загружайте никакие вложения электронной почты, которых вы не ожидали
  • Не позволяйте никому устанавливать на ваш компьютер программное обеспечение, которое вы не понимаете или которое не запрашивали.
  • Всегда проверяйте личность любого, кто просит вас выполнить какие-либо действия, например, если кто-то в личном или рабочем контексте просит вас отправить документы или деньги или сделать что-то в системе.

Конфиденциальность — это уважение и суверенитет

Конфиденциальность было бы сложно обеспечить без безопасности, но в первую очередь это касается человеческих правил, этики и процедур, касающихся того, как мы обрабатываем, уважаем и ценим данные (хотя это обеспечивается технологиями). Сохранение вашей конфиденциальности означает, что вы сохраняете контроль над использованием ваших данных и суверенитет над решениями, принятыми с их использованием.

Даже самая лучшая безопасность сама по себе не обязательно обеспечивает конфиденциальность. Тот, кто владеет вашими данными и хранит их в безопасности, по-прежнему должен иметь строгие правила и процессы в отношении:

* как они его используют / для чего они его используют * прозрачность – т. е. рассказать вам обо всем, что с ним делают * Не собирайте больше данных о вас, чем они должны иметь для того, что они делают для вас.

Чтобы организация или бизнес уважали частную жизнь людей, необходимо, чтобы у них была культура, которая вдохновляет их людей на правильное мышление. Самые уважаемые организации поощряют своих сотрудников учитывать влияние их работы на конечных пользователей, в том числе собирать только то, что необходимо.

И наоборот, у нас есть организации с плохим поведением в области конфиденциальности, которые считают своим правом иметь любую часть данных о вас, скрывать то, что они собирают, и использовать их таким образом, чтобы это только приносило им пользу и обогащало их. В худших случаях возможны последствия, такие как Cambridge Analytica или Кадры звонка в дверь скандалы.

Конфиденциальность настолько важна, что правительства принимают участие в таких нормативных актах, как GDPR в Европе и CCPA в Калифорнии, которые служат моделями передовой практики для законов о конфиденциальности, постепенно вводимых во всем мире. Тем не менее, сами по себе законы не защитят вас — они предлагают поддержку для судебного преследования вопиющих преступников, но все еще есть организации, которые выходят за рамки возможного, чтобы увидеть, что им сойдет с рук, или просто игнорируют правила, пока их не поймают. Нам всем необходимо принять меры для защиты нашей конфиденциальности.

Как физическое лицо вы можете:

Проведите цифровую уборку

  • Удалите приложения, которыми вы больше не пользуетесь. Даже если они установлены, они могут собирать ваши данные.
  • Отказаться от подписки на информационные бюллетени и оповещения по электронной почте, которые вам больше не нужны
  • Удалите все ненужные старые записи или файлы с дисков или из облачного хранилища.

Наведите порядок в Интернете

  • Проверьте настройки конфиденциальности и безопасности в используемых вами аккаунтах (личных и деловых)
  • Проверьте, какую информацию вы ввели на разных сайтах – храните там как можно меньше информации. Если они, кажется, настаивают на вводе личных данных, которые им явно не нужны, таких как дни рождения и номера телефонов, не используйте свои настоящие.
  • Очистите свое присутствие в социальных сетях, удалив старые или ненужные фотографии и удалив аккаунты, которые больше не используются.

Знайте, как используется ваша информация

  • Убедитесь, что вы понимаете Политику конфиденциальности любых служб, которыми вы пользуетесь. В частности, обратите внимание на «бесплатные» сервисы и веб-сайты, которые могут использовать ваши данные для заработка.
  • Если вы не уверены, какую информацию о вас хранит организация, отправьте запрос на предоставление вам того, что у них есть.
  • Рассмотрите возможность использования сервисов, которые в первую очередь заботятся о конфиденциальности или где конфиденциальность является их главной целью, например DuckDuckGo.
  • Будьте осторожны, когда вас просят дать согласие. Убедитесь, что вы понимаете, как вы можете отозвать свое согласие и позволит ли это согласие передавать ваши данные другим лицам.
  • Как частные лица, мы можем работать над улучшением права собственности и суверенитета наших данных, лоббируя власти, чтобы они были более жесткими в отношении того, когда и как согласие используется в качестве основы для обработки. Мы также можем сообщить нашим регулирующим органам, что мы хотим, чтобы они были более строгими в принятии решений о том, что когда согласие используется, оно осуществляется только на явно информированной основе, и что наши данные не навсегда находятся в руках тех, кому мы не предназначали их.< /li>

Как бизнес, подумайте о своей позиции конфиденциальности и о том, являетесь ли вы организацией, ориентированной на конфиденциальность. Проведите надлежащую проверку того, какие данные собирает и хранит ваш бизнес. Оцените, нужна ли вам эта информация для реальных и конкретных бизнес-целей, например, если информация является центральной для предоставляемых вами услуг. Если вам не нужны собранные данные, безопасно утилизируйте информацию и прекратите ее сбор.

Если вы являетесь коммерческой организацией, использующей согласие в качестве основы для обработки, вы можете помочь сообществу улучшить суверенитет данных, отказавшись от согласия в качестве основы и стремясь предложить услугу в качестве равноправного обмена. Если ваша организация не может отказаться от согласия, рассмотрите возможность помочь, повысив прозрачность того, что вы делаете с данными людей, и убедитесь, что все получили надлежащее уведомление о конфиденциальности.

Забота о конфиденциальности и прямая связь с людьми, чьи данные находятся в вашем распоряжении, могут серьезно улучшить качество ваших данных и привести к более эффективному и лучшему использованию данных.

Представьте, что организация, которая заботится о конфиденциальности,

  • у него есть только те данные, которые он хорошо понимает
  • имеет более надежные данные из-за того, как они получены
  • имеет данные более высокого качества, поскольку лица, которых они обслуживают, имеют доступ к своим данным и могут участвовать в их обновлении

Две концепции, работающие вместе для улучшения окружающей среды

Мы увидели, что Конфиденциальность и Безопасность отличаются тем, что они обеспечивают и как они предоставляются нам, и что нам нужны они оба. Мы рассмотрели, как мы можем предпринять шаги, как организации, так и отдельные лица, чтобы повысить безопасность и защитить нашу конфиденциальность. Наконец, мы увидели, как ориентация на конфиденциальность может принести реальные преимущества организациям, зависящим от данных, за счет установления связи с людьми. Напротив, мир без защиты, обеспечиваемой передовыми методами безопасности и мышлением, ориентированным на конфиденциальность, может привести к длительному ущербу для отдельных лиц.

Мы все можем работать вместе, чтобы обеспечить безопасность наших данных и предоставить людям контроль над своими данными, но только если мы знаем все движущиеся части, из которых они состоят, и подходим к ним правильно.


Также опубликовано здесь


Об авторе

Джон Михаэлидес – старший директор по конфиденциальности, безопасности и этике компании < /em>Slalom UK, прогрессивная консалтинговая фирма, занимающаяся современной культурой данныхa и ИИ для Все.


Оригинал