数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学平衡互联网隐私和安全性的步骤
什么是隐私?
隐私最好定义为独处的权利,或免受打扰或入侵的自由。信息隐私是指对如何收集和使用个人信息的控制权。由于技术进步日新月异,随着越来越多的数据被捕获和传输,信息隐私正变得越来越具有挑战性。
随着技术的进步,数据应用变得越来越复杂(甚至具有侵入性)。因此,企业在保护个人数据方面面临着极其复杂的风险矩阵。因此,隐私已迅速成为全球信息经济中最关键的消费者保护问题,甚至可以说是公民保护问题。
从商业角度来看,隐私是指公司以合乎道德和公开的方式收集、处理和保护敏感数据(包括个人身份信息和其他受监管数据)的能力。
在隐私问题上,企业必须扪心自问以下问题:
- 我们将收集哪些信息?
- 如何收集这些信息?
- 我们将如何使用这些信息?
- 谁将可以访问这些数据?
- 这些信息是否与第三方供应商共享?
- 我们认为应该保留这些数据多久?
- 我们将如何保护关键信息安全?
什么是安全?
互联网安全是指用于保护在线活动和交易的一系列安全程序。恶意软件可以通过入侵计算机系统、网站或电子邮件地址来感染和损坏系统。它还可以通过入侵您的个人信息(例如银行账户信息和信用卡号码)来窃取您的身份。互联网安全是更广泛的网络安全和计算机安全问题的一个子集,它关注与在线访问和使用相关的风险和漏洞。
企业实施安全措施,以提供对信息的受控访问。这样做是为了向客户提供更好的服务和用户体验。例如,如果您在旅行途中丢失了信用卡,您可以从全球任何地方拨打客户服务热线,客户服务代表能够在几分钟内访问您的帐户并停用您的信用卡。
但是,当我们加入隐私因素时,事情就会变得复杂一些。虽然客户服务人员可能在回答几个安全问题后被授予访问您的帐户详细信息的权限,但即使他们有权访问该信息,他们也不允许查看家人的帐户。
平衡互联网上的隐私和安全
自从爱德华·斯诺登揭露美国国家安全局(NSA)对全球个人和政治家进行监控以来,美国一直在就国家安全与个人隐私和自由之间的正确平衡进行辩论。最近,这场辩论的焦点集中在加密上:科技公司是否应该被允许创建能够加密用户消息的程序,以至于只有预期的接收者(包括政府)才能阅读它们。这是一个全世界政府和个人都应该关注的讨论。
在商业应用中,在网络安全和隐私之间取得平衡至关重要。例如,如果您的IT员工通过记录每次点击、电子邮件和键盘输入来监控员工以确保安全,那么隐私就会受到损害。另一方面,如果您的员工使用外部移动设备访问内部工作相关服务而没有任何监督,那么企业和个人都可能面临不必要的危险。
在您下次会议上讨论隐私与安全问题时,始终建议关注建立一种确保网络安全隐私的平衡。找到既能提供一定程度的可见性以检测网络上的恶意活动,又能足够高级的正确解决方案,是找到平衡的第一步。
五个关键的网络安全习惯
如果您担心个人信息的安全,您并不孤单。您无法始终避免大规模数据泄露,但您可以努力保护个人信息免受黑客攻击。
无论您身在何处,请在您自己的计算机、手机和帐户上实施以下五个关键的网络安全习惯,以快速提高您的在线安全性。
确保您的电子邮件已加密
如果您使用安全的基于云的电子邮件系统,并且通过专用应用程序或URL栏以“HTTPS”开头的网站访问该系统,那么您的电子邮件在很大程度上已经安全。通过电子邮件加密,您可以做更多事情来确保您的电子邮件不被他人查看。
使用电子邮件加密时,您的消息文本和主题行会被混淆和编码,只有拥有解码密钥的预期收件人才可以解码和阅读它们。
有各种低成本和免费的加密服务可用,所有这些服务都有助于确保您的电子邮件只能由您自己查看。无论您选择哪种服务,都要了解服务的密钥和解密通信存储在哪里,以便您知道提供的安全性和隐私的具体程度。这为您的电子邮件提供商已经采取的保护数据安全的措施增加了额外的保护。
跟踪您的密码
如果您的密码过于简单和/或过度使用,黑客可以轻松访问您的个人信息。每个密码都应该混合使用字母、数字、符号和大写字母。例如您的街道名称或出生日期之类的密码不应显而易见或容易猜测。
使用Google Chrome浏览器或任何主要的密码管理器中的内置密码生成器可以轻松创建安全的密码。这些生成器会自动生成一个完全随机的密码,即使是最强大的暴力破解攻击也难以破解。
了解隐私政策
了解公司如何获取、使用和保留您的个人数据是提高数字安全性的一个方面。依法收集个人身份信息的公司必须维护关键基础设施安全。但是,您有责任评估您注册的每项服务都采取了哪些措施来保护您的个人信息免受网络攻击。
在在线与公司互动之前,花时间查看一下公司的隐私政策和设置。请记住,不解释如何获取您的数据的隐私政策是可疑的——每个网站都会以某种方式收集数据,而这种方法应该对您来说是显而易见的。查找有关收集哪些数据、在哪里以及如何共享数据以及如何选择退出共享和限制公司在其服务器上保留的数据量的信息。
实时监控
要保护业务网络、基础设施和大量数据,需要不止是防病毒和防火墙(以及恶意软件)软件。但这并不意味着它们就不重要了,因此在制定可靠的备份策略时,请确保将它们保持最新。
未来,公司将需要使用增强的监控和报告技术来快速检测和响应内部和外部风险。机器学习、人工智能和大数据分析可用于实时发现通常被人工IT安全团队忽略的异常情况。
制定事件应对计划
无论您在隐私与安全之争中持何种立场,制定清晰的事件响应策略都至关重要。这需要一个计划来解决业务问题、分配责任、确定衡量事件的关键绩效指标、实施适当的工具以及建立组织的沟通策略。如果每个人在紧急情况下都了解自己的角色,那么您就可以快速响应威胁并成功处理后续工作。
浏览量:436
