- PVSM.RU - https://www.pvsm.ru -
28 января — международный день защиты персональных данных. И кажется, не все понимают, как с ними обстоят дела.
Когда мы говорим о персональных данных, на первое место выходит конфиденциальность — это как раз и есть безопасность информации такого рода. По сути, конфиденциальность — это право человека остаться неприкосновенным, спокойным и не переживающим из-за угроз, шантажа и банальных рекламных звонков и спамерских писем. Это базис права на неприкосновенность частной жизни, гарантированного верховными законами всех цивилизованных стран мира.
Но сейчас выходит так, что кто угодно вторгается в эту приватную сферу, да и мы сами, иногда не замечая и игнорируя последствия, продаём свою самую ценную информацию за скидку или, чего доброго, сомнительный итог игрового теста в Facebook. И это ужасно, а главное, в любой ситуации работает против вас.
На диаграмме вы можете видеть самые популярные векторы утечек персональной информации по состоянию на 2019 год. Показательно, что практически каждый из нас легко попадает сразу в несколько категорий.
IBM/Ponemon
Нет, паниковать точно не нужно. В общем и целом совокупность персональных данных среднестатистического человека больше всего интересна маркетологам и рекламщикам компаний, который с помощью глубокой (а чаще не очень) аналитики предложат вам адресную рекламу. Но нужно анализировать риски: если вы работаете, ваша информация может оказаться полезной для конкурентов и мошенников, если занимаете высокую должность — тем более. Если у вас есть автомобиль, своя квартира, акции, капитал — ставки растут. Иногда риск накапливается до серьёзного уровня.
Надо понимать, что в сфере информационной безопасности и защиты персональных данных самое дорогое — реактивные мероприятия, которые проводятся уже после инцидента и редко могут вернуть ситуацию к исходной точке. А вот проактивная работа в этой области гораздо дешевле, а то и вообще бесплатная. Например, информирование: если вы сами будете что-то знать об основных векторах атаки на персональные данные и о способах защиты, расскажете об этом родным и старикам, а на работе напишете и выложите инструкцию по защите данных для коллег, это избавит вас от большинства проблем (если, конечно, следовать инструкциям).
Мы решили вам помочь и разобрались в основных угрозах безопасности персональных данных.
Это способ относительно честной добычи персональных данных. Если вы покупаете что-либо онлайн, то наверняка заметили, что при регистрации почти всегда предлагается какая-то скидка — в монобрендовых магазинах она достигает 35%. Это плата за ваши персональные данные. Точно так же происходит и в оффлайне: карточка, анкета, согласие на рассылки. Причём иногда коммерция идёт на хитрость и забирает ваши данные просто в момент оформления доставки, без каких-либо бонусов. А если не поставите галку, можете не получить заказ.
Дополнительный источник опасности в этой сфере — работа с банковскими картами: мы привязываем карты в личном кабинете магазина, сохраняем в браузере и т. д. Любая компрометация данных может привести к утечке информации и ликвидации остатка на карте.
В связи с этим рекомендуем:
Семьи бывают разные. Некоторым очень нужны чужие персональные данные
Наши умные часы, трекеры, умные дома, колонки и прочие штуки дружат против нас :) С одной стороны, все эти гаджеты сделали нашу жизнь невероятно классной и удобной, с другой — они могут собирать данные и передавать их трансгранично, в любые компании и т. д. Куда пойдут персональные данные, какие и в каком объёме — зависит только от производителя. Успокою вас: чаще всего они нужны только ради всё той же максимально персонифицированной рекламы. Однако кто знает, что понадобится завтра хозяину сервера с данными. К тому же, интернет вещей — доступный вектор атаки, и это делает уязвимыми все передовые компании промышленности, медицины, строительства и т. д. (это мартеновскую печь нельзя было взломать, а кучу умных устройств на заводе — не вопрос).
Что делать?
Очень чувствительная для каждого человека информация, поскольку она касается здоровья, назначений и может ощутимо повлиять на течение жизни каждого человека. При этом ваши электронные медицинские карточки — лакомые кусочки в руках злоумышленников, маркетологов и мошенников. Причём цели могут быть разные: от банального предложения медицинских услуг до шантажа и использования в целях формирования негативного имиджа (например, у известных людей или политиков).
Защититься в этом случае сложнее всего: когда мы доверяем медицинскому центру или больнице своё здоровье в плановой или экстренной ситуации, кажется нелогичным задуматься о недоверии в сфере защиты персональных данных. Поэтому стоит следовать хотя бы одному, но очень важному совету: обязательно храните дома все подписанные договоры, протоколы лечения, выписки, чеки и т. д. Если будут неприятности, можно будет хотя бы попытать счастья (сомнительный оборот!) в суде.
Кстати, если вы прочитаете текст соглашения и договора вашей клиники или стоматологии, найдёте в них много удивительных пунктов отказа от ответственности. Будет время перед приёмом в очереди — почитайте.
Интернет — это не просто главный источник информации, но и территория беспробудной глупости и пофигизма. За долгие годы он усыпил бдительность простых, непродвинутых (да и продвинутых, но не замороченных) пользователей: можно спокойно наблюдать, как у директора компании совпадают пароли на Wildberries и центральном сервере, а у бухгалтера один пароль на всём: от личных социальных сетей и магазина косметики до рабочих программ и почты. Истории, к слову, не выдуманные.
Между тем практически вся наша жизнь протекает в сети — и самое главное, что там вся наша работа: репозитории кода, системы управления проектами, багтрекеры, CRM/ERP, электронная почта, мессенджеры, рекламные кабинеты… Да что перечислять, вообще всё. И вот эта информация очень даже интересна огромному количеству злоумышленников, поскольку на ней можно хорошо заработать. Ну и напоследок самое важное: многие компании хранят персональные данные своих клиентов, а значит, должны ответственно относиться к их хранению, защите и передаче.
Ищем сотрудников! Резюме присылать не нужно, у нас есть вся информация о вас
Задача каждой компании — выстроить полный контур физической и информационной безопасности, а это значит использовать сертифицированное оборудование, проверять поставщиков услуг и хранилища данных, обеспечивать безотказность IT-инфраструктуры и образовывать сотрудников, чтобы они не принесли случайный или преднамеренный вред тем, кто вам доверяет.
Если кто-то забыл, коротко напомню наших основных помощников:
Рисунок школьника из Барнаула
А если говорить о частных пользователях интернета в отрыве от заботы профессионального сисадмина, то главные правила до неприличия просты — и они же бесконечно нарушаются.
Для большинства пользователей смартфон стал электронной копией жизни: важные файлы (что греха таить, и рабочие), фотографии, сканы документов, переписка, платёжные средства, доступы к сервисам и приложениям, биометрия, маршруты и т. д.
Потеря смартфона для такого человека — ощутимый риск потери данных и гарантированный риск доступа к персональным данным. При этом мы продолжаем использовать мобильные устройства достаточно небрежно, а они как никто ничто нуждаются в защите.
Эта часть управления персональной информацией потихоньку уходит в прошлое, но до сих пор у нас есть флешки с документами и сканами личных документов, токены электронной подписи, рабочие флешки и внешние диски. Если вы любитель такого формата хранения или вынуждены активно работать с физическими носителями, не оставляйте их в открытом доступе (даже для близких и коллег), не забывайте и не суйте в чужие ноутбуки (например, на конференциях — в этом случае лучше использовать какую-то отдельную флешку, на которой не хранится ничего ценного).
Кто просматривал мои персональные данные? Старая сказка на новый лад
Когда я пишу о паролях, я чувствую себя ужасно глупо. Ну что о них можно сказать? Длинный, сложный, с разными символами и регистрами, с защищёнными «ключницами» и прочее. Но нет, я постоянно вижу пароли на обратной стороне клавиатур, на стикерах, в блокнотиках и ежедневниках (обожаю — ещё и расчерчено: ресурс — логин — пароль), в текстовых файлах на рабочем столе ПК. Я уже не говорю, что пароли простые и подбираемые не брутфорсом, а спокойным ручным перебором.
Не знаю, донесите, что ли, до сотрудников:
Ну, пятница же :)
Очевидно, что мы передаём свои персональные данные работодателю — и чаще всего доверяем ему на 100%. Но в этой статье не об этом. Сейчас нарастает тенденция слежения за работниками — из-за удалёнки, частых передвижений и просто желания следить за рабочим местом. И здесь такая штука: если работодатель за вами следит, он уже имеет управленческие проблемы — и нет никаких гарантий, что он будет порядочным в обработке данных. Против сотрудника можно использовать любую информацию, даже личную, которая была сгенерирована или хранилась на рабочем оборудовании и в рабочих приложениях. Судебная практика пока выглядит удручающе — единственное, в чём однозначно не прав работодатель, это в незаметной слежке без уведомления и информированного согласия (должно быть подписано дополнительное соглашение или переподписан трудовой договор).
Ну и вишенка на торте: все данные собираются у вендоров bossware. Каким образом они будут использовать полученные данные, предсказать невозможно. Поэтому, если вы вдруг CIO, CEO, CTO — делайте всё, чтобы избежать использования такого программного обеспечения для офисных и хоум-офисных сотрудников. Кроме страха, ненависти и обновления резюме это редко что даёт.
Ковидная реальность придала мощный импульс развитию этих способов сбора, интерпретации и хранения совокупности информации, связанной с биометрией и распознаванием лиц. Законодательная база в этой сфере пока сырая, правоприменительная практика — тоже, а вот вмешательство в показатели человека уже довольно активное. На фоне форс-мажора сообщество относится к этой проблеме довольно спокойно, но, думается, нас ещё ждут и утечки, и закрученные гайки, и горячие дискуссии. Однозначно одно: биометрии быть, это будущее персональных данных, и с этим придётся жить.
Держите ноги в тепле Храните персональные данные надёжно!
Автор:
ru_vds
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/371627
Ссылки в тексте:
[1] DuckDuckGo: https://duckduckgo.com/settings
[2] Наклейте на камеру тёмную плёнку: https://www.tiktok.com/@ruvds_com/video/7007819039326309633?is_from_webapp=1&sender_device=pc&web_id7008242186651321862
[3] Источник: https://habr.com/ru/post/648241/?utm_source=habrahabr&utm_medium=rss&utm_campaign=648241
Нажмите здесь для печати.