(Зображення надано: d3sign через Getty Images)
Кібербезпека та конфіденційність даних постійно обговорюються в новинах. Уряди приймають нові закони про кібербезпеку. Компанії інвестують у засоби контролю кібербезпеки, такі як брандмауери, шифрування та навчання з підвищення обізнаності, у рекордних масштабах.
І все ж люди втрачають позиції щодо конфіденційності даних.
ebe590-180a-48f3-82cb-c83322c66dd9-2″> У 2024 році Центр ресурсів з питань крадіжки особистих даних повідомив, що компанії надіслали 1,3 мільярда сповіщень жертвам витоків даних. Це більш ніж утричі більше, ніж кількість сповіщень, надісланих роком раніше. Очевидно, що, незважаючи на зростаючі зусилля, витоки персональних даних не лише продовжуються, а й прискорюються.
Вам може сподобатися
-
Ваші пристрої передають дані помічникам зі штучним інтелектом та збирають персональні дані, навіть якщо вони сплять. Ось як дізнатися, чим ви ділитеся.
-
Як штучний інтелект-компаньйони змінюють поведінку підлітків дивовижним та зловісним чином
-
Штучний інтелект постійно «галюцинує», але є рішення
Що можна зробити в цій ситуації? Багато людей вважають проблему кібербезпеки технічною. Вони мають рацію: технічні засоби контролю є важливою частиною захисту персональної інформації, але їх недостатньо.
Як професор інформаційних технологій, аналітики та операцій в Університеті Нотр-Дам, я вивчаю способи захисту особистої конфіденційності.
Надійний захист особистої конфіденційності складається з трьох стовпів: доступних технічних засобів контролю, обізнаності громадськості про необхідність конфіденційності та державної політики, яка надає пріоритет особистої конфіденційності. Кожен з них відіграє вирішальну роль у захисті особистої конфіденційності. Слабкість будь-якого з них ставить під загрозу всю систему.
Перша лінія оборони
Технології – це перша лінія захисту, яка захищає доступ до комп’ютерів, що зберігають дані, та шифрує інформацію під час її передавання між комп’ютерами, щоб запобігти доступу зловмисників. Але навіть найкращі засоби безпеки можуть вийти з ладу, якщо їх неправильно використовувати, неправильно налаштувати або ігнорувати.
Два технічні засоби контролю особливо важливі: шифрування та багатофакторна автентифікація. Вони є основою цифрової конфіденційності, і вони працюють найкраще за умови широкого впровадження та належного впровадження.
Шифрування використовує складну математику для перенесення конфіденційних даних у нечитабельний формат, який можна розблокувати лише за допомогою правильного ключа. Наприклад, ваш веббраузер використовує шифрування HTTPS для захисту вашої інформації, коли ви відвідуєте захищену веб-сторінку. Це запобігає підслуховуванню ваших повідомлень будь-ким у вашій мережі — або будь-якій мережі між вами та веб-сайтом. Сьогодні майже весь веб-трафік шифрується таким чином.
Але якщо ми так добре шифруємо дані в мережах, чому ми досі страждаємо від усіх цих витоків даних? Реальність така, що шифрування даних під час передачі — це лише частина проблеми.
Захист збережених даних
Нам також потрібно захищати дані, де б вони не зберігалися — на телефонах, ноутбуках і серверах, що складають хмарне сховище. На жаль, саме тут безпека часто не спрацьовує. Шифрування збережених даних або даних у стані спокою не таке поширене, як шифрування даних, які переміщуються з одного місця в інше.
Хоча сучасні смартфони зазвичай шифрують файли за замовчуванням, того ж самого не можна сказати про хмарні сховища чи корпоративні бази даних. Згідно з галузевим опитуванням 2024 року, лише 10% організацій повідомляють, що щонайменше 80% інформації, яку вони зберігають у хмарі, зашифровано. Це залишає величезну кількість незашифрованої особистої інформації потенційно розкритою, якщо зловмисникам вдасться зламати її. Без шифрування злам бази даних схожий на відкриття незамкненої шафи для документів — все, що знаходиться всередині, доступне зловмиснику.
YouTube
Дивитися далі
Багатофакторна автентифікація – це захід безпеки, який вимагає від вас надання кількох форм підтвердження перед доступом до конфіденційної інформації. Цей тип автентифікації складніше зламати, ніж лише пароль, оскільки він вимагає комбінації різних типів інформації. Він часто поєднує щось, що ви знаєте, наприклад, пароль, з чимось, що у вас є, наприклад, додатком для смартфона, який може генерувати код підтвердження, або з чимось, що є частиною вас, наприклад, відбитком пальця. Правильне використання багатофакторної автентифікації знижує ризик компрометації на 99,22%.
Хоча 83% організацій вимагають від своїх співробітників використання багатофакторної автентифікації, згідно з іншим галузевим опитуванням, мільйони облікових записів все ще захищені лише паролем. Оскільки зловмисники стають все більш витонченими, а крадіжка облікових даних залишається поширеною, подолання цього 17% розриву є не просто найкращою практикою, а необхідністю.
Багатофакторна автентифікація – один із найпростіших та найефективніших кроків, які організації можуть вжити для запобігання витокам даних, але вона залишається недостатньо використовуваною. Розширення її впровадження може значно зменшити кількість успішних атак щороку.
Усвідомленість дає людям необхідні знання
Навіть найкращі технології зазнають невдачі, коли люди помиляються. Згідно зі звітом Verizon, людська помилка зіграла певну роль у 68% витоків даних у 2024 році. Організації можуть зменшити цей ризик за допомогою навчання співробітників, мінімізації даних – тобто збору лише тієї інформації, яка необхідна для виконання завдання, а потім її видалення, коли вона більше не потрібна – та суворого контролю доступу.
Політики, аудити та плани реагування на інциденти можуть допомогти організаціям підготуватися до можливого витоку даних, щоб вони могли запобігти збиткам, з'ясувати, хто несе відповідальність, та навчитися на власному досвіді. Також важливо захищатися від внутрішніх загроз та фізичного вторгнення за допомогою фізичних заходів безпеки, таких як блокування серверних кімнат.
Державна політика вимагає від організацій підзвітності
Правовий захист допомагає організаціям нести відповідальність за захист даних та надає людям контроль над своїми даними. Загальний регламент Європейського Союзу про захист даних є одним із найповніших законів про конфіденційність у світі. Він вимагає суворих практик захисту даних і надає людям право доступу, виправлення та видалення своїх персональних даних. І Загальний регламент про захист даних має свою силу: у 2023 році Meta була оштрафована на 1,2 мільярда євро (1,4 мільярда доларів США) після того, як Facebook було визнано порушником.
Незважаючи на роки обговорень, у США досі немає комплексного федерального закону про конфіденційність. До Конгресу було внесено кілька пропозицій, але жодна з них не дійшла до фінішу. Натомість прогалини заповнює поєднання державних нормативних актів та галузевих правил, таких як Закон про перенесення та підзвітність медичного страхування для медичних даних та Закон Гремма-Ліча-Блайлі для фінансових установ.
Деякі штати прийняли власні закони про конфіденційність, але ця нерівномірність залишає американців з нерівномірним захистом і створює проблеми з дотриманням вимог для підприємств, що працюють у різних юрисдикціях.
ПОВ'ЯЗАНІ ІСТОРІЇ
— «Я ніколи раніше не бачив такої зухвалої атаки на анонімність»: Штучний інтелект Clearview та моторошна технологія, яка може ідентифікувати вас за одним зображенням
— Розумні окуляри можуть покращити конфіденційність, замінивши камери цією 100-річною технологією
— Вчені використовують штучний інтелект для шифрування секретних повідомлень, невидимих для систем кібербезпеки
Інструменти, політики та знання для захисту персональних даних існують, але люди та установи все ще недостатньо їх використовують. Надійніше шифрування, ширше використання багатофакторної автентифікації, краще навчання та чіткіші правові стандарти можуть запобігти багатьом порушенням. Очевидно, що ці інструменти працюють. Зараз потрібна колективна воля та єдиний федеральний мандат для забезпечення цього захисту.
Ця стаття є частиною серії про конфіденційність даних, у якій досліджується, хто збирає ваші дані, що і як вони збирають, хто продає та купує ваші дані, що вони всі з ними роблять і що ви можете з цим зробити.
Цю відредаговану статтю перевидано з The Conversation за ліцензією Creative Commons. Прочитайте оригінальну статтю.
Майк Чаппл, професор-викладач ІТ, аналітики та операцій, Університет Нотр-Дам
Майк Чаппл — академічний директор програми магістратури з бізнес-аналітики в Університеті Нотр-Дам та професор-викладач ІТ, аналітики та операцій, де він викладає курси бізнес-аналітики та кібербезпеки для студентів та аспірантів. До приходу на факультет Мендоси Чаппл обіймав посаду старшого директора з надання ІТ-послуг в Університеті та старшого радника виконавчого віце-президента в Університеті Нотр-Дам. Майк також раніше обіймав посаду виконавчого віце-президента та головного директора з інформаційних технологій в Brand Institute, маркетинговій консалтинговій компанії з Маямі. Він чотири роки працював у дослідницькій групі з інформаційної безпеки в Агентстві національної безпеки та служив офіцером розвідки у ВПС США.
Ви повинні підтвердити своє публічне ім'я, перш ніж коментувати
Будь ласка, вийдіть із системи, а потім увійдіть знову. Після цього вам буде запропоновано ввести своє ім'я для відображення.
Вийти Читати далі
Ваші пристрої передають дані помічникам зі штучним інтелектом та збирають персональні дані, навіть якщо вони сплять. Ось як дізнатися, чим ви ділитеся.
Як штучний інтелект-компаньйони змінюють поведінку підлітків дивовижним та зловісним чином
Штучний інтелект постійно «галюцинує», але є рішення
Штучний інтелект незабаром зможе мислити так, як ми навіть не розуміємо, — уникаючи наших зусиль щодо його узгодження — попереджають провідні вчені у сфері штучного інтелекту
Ви довіряєте ШІ?
Дослідження попереджає: якщо погрожувати чат-боту зі штучним інтелектом, він брехатиме, обманюватиме та «дозволить вам померти», намагаючись вас зупинити.
Google перетворив 2 мільярди смартфонів на глобальну систему попередження про землетруси — тести показують, що вона така ж ефективна, як сейсмометри
Японія встановила новий рекорд швидкості інтернету — вона в 4 мільйони разів швидша за середню швидкість широкосмугового зв'язку в США
Новий «суперлазерний» підсилювач може зробити інтернет у 10 разів швидшим
Супутникове угруповання Starlink компанії SpaceX «під загрозою» з боку Росії та Китаю
Новий чіп «мікрогребінець» наближає нас до надточних атомних годинників розміром з кінчик пальця
«Фабрика пострілів на Місяць» від Google створює новий інтернет за допомогою чіпа розміром з ніготь, який пересилає дані по всьому світу за допомогою світлових променів.
Як расистське дослідження черепів вразило вчених вікторіанської Британії
Різкі зміни, що відбуваються в Антарктиді, «вплинуть на світ на наступні покоління»
Ранні примати Землі еволюціонували в холоді, а не в тропіках
Комісія FDA поставила під сумнів безпеку антидепресантів під час вагітності. Ось що насправді каже наука.
Можливо, у вас насправді немає алергії на пеніцилін. Ось як це зробити.
Вакцини мають привабливий потенціал у боротьбі з деменцією ОСТАННІ СТАТТІ
1Посібник для початківців з макрофотографії
Live Science є частиною Future US Inc, міжнародної медіагрупи та провідного цифрового видавництва. Відвідайте наш корпоративний сайт.
- Про нас
- Зверніться до експертів Future
- Умови та положення
- Політика конфіденційності
- Політика щодо файлів cookie
- Заява про доступність
- Рекламуйтеся у нас
- Веб-сповіщення
- Кар'єра
- Редакційні стандарти
- Як запропонувати нам історію
© Future US, Inc. Повний 7-й поверх, 130 West 42nd Street, Нью-Йорк, штат Нью-Йорк, 10036.
var dfp_config = { “site_platform”: “vanilla”, “keywords”: “type-crosspost, type_opinion, exclude-from-syndication, serversidehawk, videoarticle, van-enable-adviser-
