Prywatność online oraz bezpieczeństwo informacji w sieci


Prywatność online oraz bezpieczeństwo informacji w sieci
2015-07-20
Wiele mówi się o prywatności w Internecie i można zauważyć, że coraz więcej firm wychodzi z siebie, aby chronić prywatność klientów i pracowników. W niektórych branżach, takich jak służba zdrowia prywatność danych (np. dokumentacja pacjenta), jest chroniona odgórnie, przez regulacje rządowe.

Ale jak dużo prywatności posiadamy będąc częścią dzisiejszego społeczeństwa internetowego, wymieniając poglądy na forach, przeglądając media społecznościowe, rozmawiając na czacie i przez komunikatory?


Według badań przeprowadzonych przez firmę Pew Research wydanych w maju, Amerykanie czują, że ich prywatność jest bardzo ważna w ich codziennym życiu, wiedząc, że „są obserwowani i mają niewielki wpływ na to, jak wykorzystywane są zebrane informacje".

Wyniki pokazują, że Amerykanie mają wyjątkowo niski poziom zaufania do instytucji, które przechowują prywatne dane w formie cyfrowej. Raport Pew mówi także o niewielkim wzroście czynności związanych z zabezpieczaniem danych osób prywatnych.


Według sondażu przeprowadzonego na początku roku 2015 przez Pew na 461 dorosłych, ogromna większość  respondentów (93%) twierdzi, że kontroluje, kto może o nich uzyskać prywatne informacje. Wielu (90%) twierdzi, że kontroluje, jakie ważne informacje są o nich zbierane.

Jednocześnie, badanie mówi, że ludzie cenią sobie możliwość podzielenia się poufnymi informacjami z zaufaną osobą, dla 93% ankietowanych możliwość ta jest bardzo ważna.

Jednym z takich zaufanych podmiotów, jeśli chodzi o bezpieczne utrzymywanie prywatnych informacji są dostawcy usług internetowych. Jeśli pytanie dotyczy producentów wyszukiwarek, internetowych serwisów wideo, serwisów społecznościowych i internetowych reklamodawców, większość respondentów odpowiada „nie jestem zbyt pewny" lub „nie jestem przekonany, że podmioty mogą skutecznie chronić te dane".


Tylko niewielka część badanych twierdzi, że ma pełną kontrolę nad zbieraniem i wykorzystywaniem ich danych osobowych. Z wcześniejszych badań przeprowadzonych przez Pew wynika, że z sześciu różnych metod komunikacji wg ankietowanych nie ma ani jednej, bezpiecznej. Za najbardziej niebezpieczny kanał przekazywania prywatnych danych uważa się portale społecznościowe.

Ale jak utrata prywatności może się wiązać z bezpieczeństwem firmy? Zdarza się, że pozornie nie ma to nic wspólnego z żadną organizacją gromadzącą prywatne dane, ale ma z użytkownikami, którzy rezygnują ze swojej prywatności, aby mieć większą wygodę komunikacji oraz móc bardziej zaangażować się w społeczeństwo internetowe. Kiedy dzielimy się informacjami o sobie, wystawiamy je na widok każdego, kto ma choć odrobinę czasu, aby je odnaleźć w Internecie.

Na przykład, gdy rejestrujemy się na stronie gromadzącą przyjaciół z jednej klasy, istnieje duża szansa, że nazwa szkoły podstawowej, do której chodziliśmy pojawi się w wynikach wyszukiwania Google wraz z naszym imieniem i nazwiskiem. Samo w sobie nie stanowi to żadnego problemu, ale co, kiedy pytaniem pomocniczym do odzyskiwania jednego z naszym, któregoś z kont jest „Jak nazywa się szkoła podstawowa, do której uczęszczałeś?". Nie trzeba być hakerem, aby wyśledzić te i inne informacje, które pozwolą w szybki sposób na włamanie do jakiegokolwiek konta.

Ostatnie badania przeprowadzone przez Google mówią o tym, że pytania pomocnicze nie są na tyle wiarygodne, ani bezpieczne, aby mogły być stosowane, jako samodzielny mechanizm odzyskiwania konta.  W raporcie tym można przeczytać: „Dzieje się tak dlatego, że mają podstawową wadę: ich odpowiedzi nie są ani dość bezpieczne, ani łatwe do zapamiętania".

Jest także wiele innych sposobów na zmniejszenie bezpieczeństwa swoich danych, takie jak np. dzielenie się zbyt wieloma informacjami na portalach społecznościowych. Takie informacje mogą stanowić niezłe źródło wiedzy dla potencjalnych hakerów.

Oczywiście kierownictwo bezpieczeństwa korporacyjnego nie może kontrolować wszystkiego, co pracownicy publikują w Internecie, lub o czym piszą inne organizacje. W dużych firmach zawsze będą tarcia między funkcjonalnością (dla której poświęca się prywatność) a bezpieczeństwem. 

Z perspektywy bezpieczeństwa, każdy szczegół w firmie powinien być chroniony. Ale często ogranicza to funkcjonalność systemu i płynność pracy.

W zarządzaniu bezpieczeństwem duże znaczenie ma edukacja użytkowników końcowych - by byli bardziej ostrożni przy wymianie informacji. Pytanie brzmi, jak im to przekazać, nie pozbawiając użytkowników aktywności w internecie?  

Nadesłał:

Bitdefender
http://bitdefender.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl