資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學平衡網際網路隱私和安全性的步驟
什麼是隱私?
隱私最好定義為獨處的權利,或免受打擾或入侵的自由。資訊隱私是指對如何收集和使用個人資訊的控制權。由於技術進步日新月異,隨著越來越多的資料被捕獲和傳輸,資訊隱私正變得越來越具有挑戰性。
隨著技術的進步,資料應用變得越來越複雜(甚至具有侵入性)。因此,企業在保護個人資料方面面臨著極其複雜的風險矩陣。因此,隱私已迅速成為全球資訊經濟中最關鍵的消費者保護問題,甚至可以說是公民保護問題。
從商業角度來看,隱私是指公司以合乎道德和公開的方式收集、處理和保護敏感資料(包括個人身份資訊和其他受監管資料)的能力。
在隱私問題上,企業必須捫心自問以下問題:
- 我們將收集哪些資訊?
- 如何收集這些資訊?
- 我們將如何使用這些資訊?
- 誰將可以訪問這些資料?
- 這些資訊是否與第三方供應商共享?
- 我們認為應該保留這些資料多久?
- 我們將如何保護關鍵資訊安全?
什麼是安全?
網際網路安全是指用於保護線上活動和交易的一系列安全程式。惡意軟體可以透過入侵計算機系統、網站或電子郵件地址來感染和損壞系統。它還可以透過入侵您的個人資訊(例如銀行賬戶資訊和信用卡號碼)來竊取您的身份。網際網路安全是更廣泛的網路安全和計算機安全問題的一個子集,它關注與線上訪問和使用相關的風險和漏洞。
企業實施安全措施,以提供對資訊的受控訪問。這樣做是為了向客戶提供更好的服務和使用者體驗。例如,如果您在旅行途中丟失了信用卡,您可以從全球任何地方撥打客戶服務熱線,客戶服務代表能夠在幾分鐘內訪問您的帳戶並停用您的信用卡。
但是,當我們加入隱私因素時,事情就會變得複雜一些。雖然客戶服務人員可能在回答幾個安全問題後被授予訪問您的帳戶詳細資訊的許可權,但即使他們有權訪問該資訊,他們也不允許檢視家人的帳戶。
平衡網際網路上的隱私和安全
自從愛德華·斯諾登揭露美國國家安全域性(NSA)對全球個人和政治家進行監控以來,美國一直在就國家安全與個人隱私和自由之間的正確平衡進行辯論。最近,這場辯論的焦點集中在加密上:科技公司是否應該被允許建立能夠加密使用者訊息的程式,以至於只有預期的接收者(包括政府)才能閱讀它們。這是一個全世界政府和個人都應該關注的討論。
在商業應用中,在網路安全和隱私之間取得平衡至關重要。例如,如果您的IT員工透過記錄每次點選、電子郵件和鍵盤輸入來監控員工以確保安全,那麼隱私就會受到損害。另一方面,如果您的員工使用外部移動裝置訪問內部工作相關服務而沒有任何監督,那麼企業和個人都可能面臨不必要的危險。
在您下次會議上討論隱私與安全問題時,始終建議關注建立一種確保網路安全隱私的平衡。找到既能提供一定程度的可見性以檢測網路上的惡意活動,又能足夠高階的正確解決方案,是找到平衡的第一步。
五個關鍵的網路安全習慣
如果您擔心個人資訊的安全,您並不孤單。您無法始終避免大規模資料洩露,但您可以努力保護個人資訊免受駭客攻擊。
無論您身在何處,請在您自己的計算機、手機和帳戶上實施以下五個關鍵的網路安全習慣,以快速提高您的線上安全性。
確保您的電子郵件已加密
如果您使用安全的基於雲的電子郵件系統,並且透過專用應用程式或URL欄以“HTTPS”開頭的網站訪問該系統,那麼您的電子郵件在很大程度上已經安全。透過電子郵件加密,您可以做更多事情來確保您的電子郵件不被他人檢視。
使用電子郵件加密時,您的訊息文字和主題行會被混淆和編碼,只有擁有解碼金鑰的預期收件人才可以解碼和閱讀它們。
有各種低成本和免費的加密服務可用,所有這些服務都有助於確保您的電子郵件只能由您自己檢視。無論您選擇哪種服務,都要了解服務的金鑰和解密通訊儲存在哪裡,以便您知道提供的安全性和隱私的具體程度。這為您的電子郵件提供商已經採取的保護資料安全的措施增加了額外的保護。
跟蹤您的密碼
如果您的密碼過於簡單和/或過度使用,駭客可以輕鬆訪問您的個人資訊。每個密碼都應該混合使用字母、數字、符號和大寫字母。例如您的街道名稱或出生日期之類的密碼不應顯而易見或容易猜測。
使用Google Chrome瀏覽器或任何主要的密碼管理器中的內建密碼生成器可以輕鬆建立安全的密碼。這些生成器會自動生成一個完全隨機的密碼,即使是最強大的暴力破解攻擊也難以破解。
瞭解隱私政策
瞭解公司如何獲取、使用和保留您的個人資料是提高數字安全性的一個方面。依法收集個人身份資訊的公司必須維護關鍵基礎設施安全。但是,您有責任評估您註冊的每項服務都採取了哪些措施來保護您的個人資訊免受網路攻擊。
在線上與公司互動之前,花時間檢視一下公司的隱私政策和設定。請記住,不解釋如何獲取您的資料的隱私政策是可疑的——每個網站都會以某種方式收集資料,而這種方法應該對您來說是顯而易見的。查詢有關收集哪些資料、在哪裡以及如何共享資料以及如何選擇退出共享和限制公司在其伺服器上保留的資料量的資訊。
即時監控
要保護業務網路、基礎設施和大量資料,需要不止是防病毒和防火牆(以及惡意軟體)軟體。但這並不意味著它們就不重要了,因此在制定可靠的備份策略時,請確保將它們保持最新。
未來,公司將需要使用增強的監控和報告技術來快速檢測和響應內部和外部風險。機器學習、人工智慧和大資料分析可用於即時發現通常被人工IT安全團隊忽略的異常情況。
制定事件應對計劃
無論您在隱私與安全之爭中持何種立場,制定清晰的事件響應策略都至關重要。這需要一個計劃來解決業務問題、分配責任、確定衡量事件的關鍵績效指標、實施適當的工具以及建立組織的溝通策略。如果每個人在緊急情況下都瞭解自己的角色,那麼您就可以快速響應威脅併成功處理後續工作。
瀏覽量:436
