Mencegah Pencurian Identitas & Melindungi Informasi Pribadi Anda

Identitas Anda mendefinisikan Anda sejak lahir, dan merupakan cara Anda hidup, bekerja, dan bermain. Orang-orang mengenal Anda dengan nama Anda, alamat Anda, tempat kerja Anda, dan informasi pribadi lainnya.

Informasi pribadi Anda juga mencakup tanggal lahir, riwayat kesehatan, informasi keuangan, dan yang paling penting SSN atau Nomor Jaminan Sosial 9 digit Anda. Jika 9 digit SSN Anda jatuh ke tangan pencuri identitas, seluruh hidup Anda akan berubah. Setelah pencuri Identitas memiliki SSN Anda, mereka pada dasarnya - menciptakan Anda kembali.

Jika Anda menjadi korban pencurian identitas yang sebenarnya Anda akan tidak ada lagi, dan statistik menunjukkan bukan jika melainkan ketika Anda akan menjadi korban pencurian identitas.

Cara Umum Mencuri Informasi Pribadi

Salah satu cara paling umum untuk mencuri identitas Anda adalah dengan melihat-lihat sampah Anda – ini disebut penyelaman tempat sampah. Membuang informasi pribadi hampir menjamin pencurian identitas. Pencegahan sederhana dan cukup murah adalah penghancur kertas. Rusak semua yang memiliki nama Anda, tanggal lahir, nomor jaminan sosial, alamat, pekerjaan, sekolah atau informasi medis. Namun, cara termudah untuk mencuri identitas Anda adalah dengan mengambil laporan kartu kredit dari kotak surat Anda.

Pertimbangkan skenario berikut. Anda menerima panggilan telepon dari departemen keamanan perusahaan kartu kredit pribadi Anda. Departemen keamanan melihat jumlah tagihan yang tidak biasa dari toko elektronik lokal untuk peralatan stereo sebesar $800 dolar dan menanyakan apakah Anda melakukan pembelian ini dalam satu jam terakhir. Setelah Anda memberi tahu mereka bahwa Anda belum melakukan pembelian, pria atau wanita dari departemen keamanan kartu kredit Anda memberi Anda nama depan dan belakang Anda, nama perusahaan kartu kredit Anda, alamat rumah Anda, nomor telepon dan nomor kartu kredit Anda. . Dengan memberi Anda informasi kepada Anda, alih-alih meminta informasi Anda, Anda merasa nyaman bahwa orang di ujung sana itu sah.

Mereka Memberi Anda Informasi Pribadi Anda

Kepala keamanan meyakinkan Anda bahwa Anda tidak akan bertanggung jawab atas salah satu dari $800 yang dibebankan pada kartu Anda, dan bahwa akun tersebut sekarang ditutup untuk mencegah tagihan tidak sah lainnya. Anda diminta untuk memotong kartu lama Anda, karena kartu baru akan datang dalam 4-6 minggu. Anda hanya perlu memverifikasi bahwa Anda adalah pemegang kartu kredit dengan memberikan empat digit terakhir SSN Anda dan 3 digit kode keamanan di bagian belakang kartu kredit Anda dan sekarang Anda lega bahwa departemen keamanan sangat efisien dalam menangkap hal-hal yang tidak biasa. menagih Anda dengan cepat memberi mereka sedikit informasi terakhir yang diperlukan untuk mencuri identitas Anda.

Pada saat Anda menyadari kartu kredit baru Anda belum tiba dalam 4-6 minggu, pencuri identitas telah mencuri identitas Anda dan mendatangkan malapetaka pada kehidupan pribadi dan keuangan Anda. Apa yang hanya membutuhkan waktu berjam-jam untuk dilakukan dapat membuat Anda bertahun-tahun untuk membatalkannya dan mungkin memerlukan biaya ribuan dolar untuk memperbaikinya. Mungkinkah ini terjadi pada Anda? Anda bertaruh. Itu bisa terjadi pada siapa saja. Namun, sekarang Anda dipersenjatai dengan informasi berharga yang diperlukan untuk mencegah pencurian identitas. Ingat pencegahan adalah kuncinya.

Privasi, Pembatasan Bicara Muncul dalam Perdebatan Tentang Media Sosial

Langkah pemerintah AS untuk mencari informasi dari situs media sosial telah memicu kekhawatiran tentang kemungkinan tindakan keras terhadap privasi dan kebebasan berekspresi. Instansi pemerintah telah mempertahankan bahwa mereka tidak berusaha untuk memadamkan perbedaan pendapat dan hanya ingin memantau krisis dan dapat menyebarluaskan materi terkait keamanan.

Hingga saat ini, Biro Investigasi Federal (FBI), Departemen Keamanan Dalam Negeri (DHS), Badan Intelijen Pusat (CIA) dan badan penelitian untuk upaya intelijen federal – Badan Proyek Penelitian Lanjutan Intelijen (IARPA) – dan lainnya telah ingin melihat apa yang ada di web untuk indikasi pandangan publik tentang subjek yang terkait dengan berbagai bidang aktivitas mereka.

Melihat Media Sosial untuk Informasi dan Opini

DHS, misalnya, menonton tweet di Twitter serta posting dan komentar Facebook. Menurut sebuah artikel oleh Mark Hosenball, " Keamanan Dalam Negeri mengawasi Twitter, media sosial " 11 Januari 2012 di Reuters, " pemantauan tersebut dirancang untuk membantu DHS dan berbagai lembaganya, yang meliputi Dinas Rahasia AS dan Badan Manajemen Darurat Federal, untuk mengelola tanggapan pemerintah terhadap peristiwa seperti gempa bumi 2010 dan setelahnya di Haiti serta keamanan dan pengawasan perbatasan yang terkait dengan Olimpiade Musim Dingin 2010 di Vancouver, British Columbia. ”

Selain istilah pencarian kata kunci tertentu yang digunakan, departemen tertarik pada situs-situs seperti Laporan Drudge, WikiLeaks, Hulu, Jihad Watch, Blog NYTimesLede, Blog Newsweek, Huffington Post, YouTube, Flickr, Kebijakan Luar Negeri, Live Leak, Vimeo, Cryptome, Global Security Newswire, Google Blog Search, LongWarJournal, Ploughshares Fund, Blog Sains Populer, STRATFOR, Technorati, dan Blog Terror Finance.

Departemen Kehakiman AS, untuk penyelidikannya terhadap kepala WikiLeaks Julian Assange, telah meminta data tentang tiga orang yang dituduh membantu WikiLeaks dalam memberikan informasi rahasia ke situs tersebut.

Pusat Informasi Privasi Elektronik (EPIC), sebuah kelompok advokasi privasi, mengajukan permintaan Freedom of Information Act (FOIA) mengenai Departemen Keamanan Dalam Negeri untuk informasi lebih lanjut tentang program pengawasan online. EPIC menulis, “DHS telah menyatakan bahwa mereka akan secara rutin memantau posting publik pengguna di Twitter dan Facebook. Agensi berencana untuk membuat akun pengguna fiktif dan memindai posting pengguna untuk istilah kunci. Data pengguna akan disimpan selama lima tahun dan dibagikan dengan lembaga pemerintah lainnya. Kewenangan hukum untuk program DHS masih belum jelas.”

Advokat untuk Pemantauan Materi Tertentu Diposting Online

Beberapa blogger konservatif yang kritis terhadap pemerintahan Obama, berpendapat bahwa akan sangat membantu bagi pemerintah untuk memantau situs-situs tertentu untuk melihat informasi yang muncul di sana. Mereka secara khusus mengutip tulisan Mayor Angkatan Darat AS Nidal Hasan di forum sebelum dia didakwa melakukan penembakan mematikan di Fort Hood, Texas, dan blog tentang kartel narkoba di sepanjang perbatasan AS-Meksiko.

Sebuah posting di halaman Facebook seorang sersan polisi Peoria, Arizona yang menunjukkan foto siswa sekolah menengah di kota kelahirannya, dengan beberapa memegang senjata dan satu dengan T-shirt dengan gambar Presiden Barack Obama yang penuh peluru, mendorong AS. Investigasi Secret Service tentang masalah ini. Foto itu, yang juga ada di halaman Facebook salah satu mahasiswa, diunggah sesaat sebelum kunjungan presiden ke negara bagian itu.

Mengingat perannya sebagai kendaraan untuk informasi tentang gerakan protes di seluruh dunia – seperti di Mesir, Bahrain, Tunisia, Suriah, Iran, dan Occupy Wall Street di Amerika Serikat – Twitter mendapat kecaman karena rencananya untuk mengizinkan penyensoran tweet khusus negara tentang tindakan keras pemerintah terhadap pembangkang yang mungkin melanggar hukum setempat. Di bawah kebijakan baru, tweet yang melanggar hukum di satu negara dapat dinonaktifkan di sana tetapi masih terlihat di tempat lain.

Langkah ini juga dipandang sebagai sumber jurnalisme online yang berpotensi mengerikan. Perdebatan berlanjut secara keseluruhan mengenai apakah pemantauan situs media sosial oleh pemerintah AS dapat diperluas untuk memeriksa pandangan yang diungkapkan di sana pada acara berita di luar menonton bagaimana berita dilaporkan, dan apakah itu dilakukan untuk mengikuti potensi ancaman atau reaksi publik terhadap tindakan pemerintah yang prospektif.

Pertanyaan Tentang Privasi di Fitur Facebook Baru

Selain pertanyaan tentang apa yang dilakukan pemerintah, EPIC juga mengungkapkan keraguan tentang seberapa cermat Facebook terkadang mengikuti pedoman privasi. Tampil pada 10 April 2017, Diane Rehm Show di National Public Radio, Marc Rotenberg, direktur eksekutif EPIC, mengatakan tentang Facebook: “ Mereka memiliki kebijakan privasi dan orang-orang bergantung pada kebijakan tersebut. Kami pikir ini sangat penting, sebenarnya kritis. Beberapa orang mungkin memilih untuk memposting banyak, orang lain mungkin memilih untuk memposting sangat sedikit, tetapi apa pun pilihan yang dibuat pengguna, Facebook harus menghormati. ”

Dia mencatat Facebook tidak selalu mematuhi pertimbangan privasi individu dalam membuat foto pengguna tersedia untuk orang lain, dan kemudian mengharuskan siapa saja yang tidak ingin foto mereka dilihat oleh mereka yang tidak dikenal masuk dan mengubah pengaturan privasi mereka kembali ke preferensi asli.

Pengamat lain telah menunjukkan bahwa ketika Facebook membuat daftar teman orang publik, beberapa dari Iran yang memiliki anggota keluarga belajar di Amerika Serikat dan yang dapat diidentifikasi dari posting Facebook di halaman mereka ditangkap oleh pihak berwenang Iran.

Selain itu, Rotenberg telah mengkritik fitur "Timeline" baru Facebook karena menghapus kontrol dari pengguna tentang informasi mana yang tersedia untuk umum. Tindakan semacam ini telah menyebabkan perusahaan menjual apa yang dianggap pengguna sebagai informasi pribadi mereka tanpa persetujuan, menimbulkan kesulitan besar bagi individu dalam menghapus informasi tersebut, katanya,

Dalam " FTC diminta untuk menyelidiki Timeline Facebook untuk pelanggaran privasi " pada 9 Januari 2012, John Fontana dari ZDNet menulis: " EPIC mengirim surat ke [Federal Trade Commission] pada 27 Desember memintanya untuk menyelidiki fitur 'Timeline' baru Facebook untuk memastikan bahwa itu memenuhi persyaratan penyelesaian FTC-Facebook 29 November yang mengharuskan praktik privasi situs jejaring sosial diaudit setiap dua tahun selama 20 tahun oleh pihak ketiga yang independen. Penyelesaian itu juga melarang 'Facebook membuat klaim privasi menipu lebih lanjut, dan mengharuskan perusahaan mendapatkan persetujuan konsumen sebelum mengubah cara membagikan data mereka'. ”

Surat EPIC kepada FTC menyatakan bahwa Facebook “ kini telah membuat informasi yang pada dasarnya diarsipkan dan tidak dapat diakses tersedia secara luas tanpa persetujuan pengguna. ”

Pengguna Facebook dapat memperbarui ke fitur baru tetapi sebaliknya pada akhirnya akan dipindahkan ke Timeline secara otomatis. Itu tidak dapat dinonaktifkan setelah diaktifkan.

Fitur baru ini, yang melacak seluruh katalog aktivitas Facebook pengguna sejak pertama kali bergabung, memiliki opsi untuk menyembunyikan postingan dari tampilan publik. Tetapi secara otomatis membuat publik informasi berikut: setiap acara "publik" di mana pengguna memiliki RSVP di Facebook, tanggal halaman Facebook pengguna dimulai, dan kapan pengguna masuk ke aplikasi Facebook tertentu.

Kata Sandi, Profil, Hak Istimewa, dan Peran untuk Melindungi Basis Data

Karena insiden keamanan yang semakin meningkat di dalam perusahaan akhir-akhir ini, dan potensi lebih banyak lagi yang akan datang, ada beberapa prosedur yang, jika diterapkan, akan meningkatkan keamanan database perusahaan secara keseluruhan.

Prosedur ini termasuk menambahkan aturan yang lebih ketat untuk kata sandi di semua komputer dan database dan menambahkan profil, hak istimewa, dan peran ke database perusahaan. Menerapkan prosedur ini mungkin memerlukan beberapa tenaga pada awalnya, tetapi akan menambah secara signifikan keamanan dan integritas sumber daya perusahaan kita yang paling berharga, informasinya.

Sejauh kata sandi digunakan, setiap basis data harus memiliki kata sandi uniknya sendiri. Beberapa perusahaan memiliki beberapa database yang semuanya menggunakan kata sandi yang sama. Meskipun ini mungkin lebih mudah diingat orang, ini sama sekali tidak aman karena beberapa orang yang menggunakan satu database mungkin tidak memiliki akses ke database lain. Fitur lain yang harus ditambahkan pada aturan kata sandi adalah bahwa semua kata sandi, baik di database atau di workstation pengguna, harus memiliki panjang minimal 8 karakter, termasuk setidaknya satu huruf kapital, satu angka, dan satu karakter khusus.

Jika Anda memberi semua pengguna akses ke semua basis data dan semua bagian basis data, maka data Anda tidak benar-benar aman. Anda perlu menemukan garis tipis antara mengizinkan akses sehingga karyawan Anda memiliki akses yang mereka butuhkan untuk melakukan pekerjaan mereka dan memastikan bahwa mereka tidak memiliki akses ke informasi yang tidak atau tidak seharusnya mereka akses.

Profil, hak istimewa, dan peran khusus untuk basis data dan diperlukan untuk memastikan bahwa semua pengguna yang memiliki akses ke basis data perusahaan mana pun hanya dapat mengakses informasi yang mereka perlukan untuk mengakses untuk melakukan pekerjaan mereka. Fungsi database ini adalah cara yang berbeda untuk mencapai keamanan database dengan mengizinkan akses ke orang, atau kelompok orang, berdasarkan apa yang mereka butuhkan untuk database. Dengan menggunakan profil, hak istimewa, dan peran, Anda memastikan kerahasiaan data di setiap basis data.

Untuk menerapkan kebijakan dan prosedur baru ini, seseorang harus menugaskan berbagai individu dari departemen yang berbeda, untuk memasukkan sumber daya manajemen dan TI, untuk berkumpul sebagai sebuah tim. Tim ini akan membuat keputusan tentang siapa yang membutuhkan akses ke database mana dan bagian mana dari database yang perlu mereka lihat, edit, atau perbarui. Mereka kemudian akan menulis kebijakan baru dan membuat prosedur pelatihan untuk memastikan bahwa pengguna database memahami prosedur dan aturan baru.

Dengan menerapkan kebijakan dan prosedur baru ini, perusahaan Anda akan menghentikan insiden keamanan dan mencegah masalah di masa mendatang yang mungkin muncul dan menciptakan perusahaan yang lebih aman.