신원 도용 방지 및 개인 정보 보호
게시 됨: 2019-01-11당신의 정체성은 태어날 때부터 당신을 정의하며 당신이 살고, 일하고, 노는 방식입니다. 사람들은 귀하의 이름, 주소, 직장 및 기타 개인 정보로 귀하를 알고 있습니다.
귀하의 개인 정보에는 생년월일, 병력, 재정 정보 및 가장 중요한 9자리 SSN 또는 사회 보장 번호도 포함됩니다. 9자리 SSN이 신분 도용의 손에 들어가면 당신의 인생 전체가 바뀔 것입니다. 신분 도용이 귀하의 SSN을 갖게 되면 본질적으로 귀하를 재창조합니다.
당신이 신분 도용의 희생자가 된다면 당신은 더 이상 존재하지 않을 것이며 통계에 따르면 당신이 신분 도용의 희생자가 되는 것은 사실이 아니라 언제가 될 것입니다.
개인 정보를 훔치는 일반적인 방법
신분을 도용하는 가장 일반적인 방법 중 하나는 쓰레기를 뒤지는 것입니다. 이것을 쓰레기 수거통 다이빙이라고 합니다. 개인 정보를 버리는 것은 거의 신원 도용을 보장합니다. 간단하고 상당히 저렴한 예방책은 종이 분쇄기입니다. 귀하의 이름, 생년월일, 주민등록번호, 주소, 고용, 학교 또는 의료 정보가 있는 모든 것을 파쇄하십시오. 그러나 신원을 도용하는 가장 쉬운 방법은 우편함에서 신용 카드 명세서를 꺼내는 것입니다.
다음 시나리오를 고려하십시오. 개인 신용 카드 회사의 보안 부서에서 전화를 받습니다. 보안 부서는 지역 전자 상점에서 800달러에 달하는 스테레오 장비에 대한 비정상적인 청구 금액을 발견하고 지난 1시간 동안 이 구매를 했는지 묻습니다. 구매한 적이 없다고 말한 후 신용 카드 보안 부서의 남자 또는 여자가 귀하의 이름과 성, 신용 카드 회사 이름, 집 주소, 전화 번호 및 신용 카드 번호를 알려줍니다. . 당신에게 정보를 요구하기 보다는 당신에게 정보를 제공함으로써 당신은 상대방이 합법적이라고 편안하게 느낍니다.
그들은 당신에게 당신의 개인 정보를 제공합니다
보안 책임자는 귀하가 카드에 청구된 $800에 대해 책임을 지지 않으며 다른 승인되지 않은 청구를 방지하기 위해 현재 계정이 폐쇄되었음을 보증합니다. 4-6주 후에 새 카드가 나올 예정이므로 기존 카드를 잘라내시기 바랍니다. SSN의 마지막 4자리와 신용 카드 뒷면의 3자리 보안 코드를 제공하여 신용 카드 소지자임을 확인하기만 하면 됩니다. 이제 보안 부서가 비정상적인 것을 잡는 데 매우 효율적이었습니다. 귀하의 신원을 도용하는 데 필요한 마지막 정보를 신속하게 제공합니다.
새 신용 카드가 4-6주 안에 도착하지 않았다는 것을 알게 될 때쯤에는 신분 도용이 이미 귀하의 신분을 도용하고 개인 및 재정 생활에 큰 피해를 입혔을 것입니다. 몇 시간 밖에 걸리지 않는 작업을 실행 취소하는 데 몇 년이 걸리고 수정하는 데 수천 달러가 소요될 수 있습니다. 당신에게 이런 일이 일어날 수 있습니까? 물론이지. 누구에게나 일어날 수 있습니다. 그러나 이제 귀하는 신원 도용을 방지하는 데 필요한 귀중한 정보로 무장하고 있습니다. 예방이 핵심임을 기억하십시오.
소셜 미디어에 대한 논쟁에서 개인 정보 보호, 언어 제한 등장
소셜 미디어 사이트에서 정보를 찾는 미국 정부의 움직임은 프라이버시와 표현의 자유에 대한 단속 가능성에 대한 우려를 불러일으켰습니다. 정부 기관은 반대 의견을 진압하려는 것이 아니라 위기를 모니터링하고 보안 관련 자료를 배포할 수 있기를 원한다고 주장해 왔습니다.
지금까지 연방수사국(FBI), 국토안보부(DHS), 중앙정보국(CIA) 및 연방 정보 연구를 위한 연구 기관인 IARPA(Intelligence Advanced Research Projects Agency) 및 기타 기관은 다양한 활동 영역과 관련된 주제에 대한 대중의 견해를 나타내기 위해 웹에 있는 내용을 보고 싶었습니다.
정보 및 의견을 위해 소셜 미디어 보기
예를 들어 DHS는 Twitter에서 트윗과 Facebook 게시물 및 댓글을 보고 있습니다. Mark Hosenball의 기사에 따르면 " Homeland Security watch Twitter, 소셜 미디어 " 2012년 1월 11일 Reuters "에 따르면 이러한 모니터링은 DHS 및 미국 비밀 경호국 및 연방 비상 관리국을 비롯한 여러 기관이 다음을 수행할 수 있도록 설계되었습니다. 2010년 아이티 지진과 여파, 브리티시 컬럼비아주 밴쿠버의 2010년 동계 올림픽과 관련된 보안 및 국경 통제와 같은 사건에 대한 정부의 대응을 관리합니다. "
사용된 특정 키워드 검색어 외에도 부서는 Drudge Report, WikiLeaks, Hulu, Jihad Watch, NYTimesLede 블로그, Newsweek 블로그, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo, Cryptome, 글로벌 보안 뉴스와이어, Google 블로그 검색, LongWarJournal, Plowshares Fund, Popular Science 블로그, STRATFOR, Technorati 및 테러 금융 블로그.
미국 법무부는 WikiLeaks의 수장 Julian Assange에 대한 조사를 위해 WikiLeaks가 사이트에 기밀 정보를 제공하는 것을 도운 혐의를 받는 3명의 데이터를 요청했습니다.
사생활 보호 단체인 EPIC(Electronic Privacy Information Center)는 온라인 감시 프로그램에 대한 추가 정보를 위해 국토안보부와 관련하여 정보자유법(FOIA) 요청을 제출했습니다. EPIC는 “DHS는 트위터와 페이스북에서 사용자의 공개 게시물을 정기적으로 모니터링할 것이라고 밝혔다. 에이전시는 가상의 사용자 계정을 만들고 주요 용어에 대한 사용자의 게시물을 스캔할 계획입니다. 사용자 데이터는 5년간 저장되며 다른 정부 기관과 공유됩니다. DHS 프로그램에 대한 법적 권한은 여전히 불분명합니다.”
온라인에 게시된 특정 자료의 모니터링 옹호자
오바마 행정부에 대해 비판적인 일부 보수 블로거들은 정부가 특정 사이트에 정보가 표시되는지 모니터링하는 것이 도움이 될 것이라고 주장합니다. 그들은 특히 니달 하산(Nidal Hasan) 미 육군 소령이 텍사스 포트 후드(Fort Hood)에서 치명적인 총격 사건을 수행한 혐의로 기소되기 전 포럼에서 쓴 글과 미국-멕시코 국경을 따라 있는 마약 카르텔에 대한 블로그를 인용합니다.
애리조나주 피오리아(Peoria) 경찰서장이 자신의 페이스북 페이지에 자신의 고향에서 총을 들고 있는 고등학생들과 총알이 박힌 버락 오바마 대통령의 이미지가 새겨진 티셔츠를 입은 고등학생들의 사진을 보여주는 게시물이 미국을 자극했다. 이 문제에 대한 비밀 서비스 조사. 한 학생의 페이스북 페이지에도 있던 이 사진은 대통령이 국빈을 방문하기 직전에 게시된 것이다.
이집트, 바레인, 튀니지, 시리아, 이란 및 미국의 월스트리트 점령과 같은 전 세계 시위 운동에 대한 정보를 제공하는 수단으로서의 역할을 감안할 때 트위터는 국가별 트윗 검열을 허용하려는 계획에 대해 비난을 받고 있습니다. 현지 법률을 위반할 수 있는 반체제 인사에 대한 정부의 단속에 대해. 새 정책에 따라 한 국가에서 법을 위반하는 트윗은 해당 국가에서 비활성화될 수 있지만 다른 국가에서는 여전히 볼 수 있습니다.
이러한 움직임은 온라인 저널리즘 소스를 잠재적으로 으스스하게 만드는 것으로도 보입니다. 미국 정부의 소셜 미디어 사이트 모니터링이 뉴스 보도 방식을 넘어 뉴스 이벤트에 대한 견해를 검토하는 것으로까지 확대될 수 있는지, 그리고 잠재적 위협이나 향후 정부 조치에 대한 대중의 반응을 따르기 위한 것인지에 대해 전반적으로 논쟁이 계속되고 있습니다.
새로운 Facebook 기능의 개인 정보 보호에 대한 질문
정부가 무엇을 하고 있는지에 대한 질문 외에도 EPIC는 Facebook이 때때로 개인 정보 보호 지침을 얼마나 철저하게 준수하는지에 대해서도 의구심을 표명했습니다. 2017년 4월 10일 National Public Radio의 Diane Rehm Show에 출연하여 EPIC의 전무이사인 Marc Rotenberg는 Facebook에 대해 다음과 같이 말했습니다 . 우리는 이것이 매우 중요하고 실제로 중요하다고 생각합니다. 어떤 사람들은 많이 게시하기로 선택하고 다른 사람들은 아주 적게 게시하기로 선택할 수 있지만 사용자가 어떤 선택을 하든 Facebook은 존중해야 합니다. "
그는 페이스북이 사용자의 사진을 다른 사람이 볼 수 있도록 하는 데 있어 개인 정보 보호 고려 사항을 항상 준수한 것은 아니며 자신이 모르는 사람이 자신의 사진을 보는 것을 원하지 않는 사람은 누구나 들어가서 개인 정보 설정을 원래 기본 설정으로 변경하도록 요구하고 있다고 지적했습니다.
다른 관찰자들은 페이스북이 사람들의 친구 목록을 공개했을 때 미국에서 공부하는 가족이 있고 페이지의 페이스북 게시물에서 식별될 수 있는 이란 출신의 일부가 이란 당국에 체포되었다고 지적했습니다.
또한 Rotenberg는 Facebook의 새로운 "타임라인" 기능이 공개적으로 제공되는 정보에 대한 사용자의 통제권을 제거한 것에 대해 비판했습니다. 이러한 행위로 인해 기업은 사용자가 자신의 개인 정보라고 생각하는 것을 동의 없이 판매하게 되어 개인이 해당 정보를 제거하는 데 상당한 어려움을 겪고 있다고 그는 말했습니다.
ZDNet의 John Fontana는 2012년 1월 9일 " FTC 가 Facebook의 개인 정보 침해에 대한 타임라인 조사를 요청했습니다 "에서 다음과 같이 썼습니다. 소셜 네트워킹 사이트의 개인 정보 보호 관행이 20년 동안 독립적인 제3자에 의해 감사되어야 한다는 11월 29일 FTC-Facebook 합의 조건을 충족하는지 확인합니다. 합의는 또한 '페이스북이 더 이상 기만적인 개인 정보 보호 주장을 하는 것을 금지하고, 데이터 공유 방식을 변경하기 전에 회사가 소비자의 승인을 얻을 것을 요구합니다'. "
FTC에 보낸 EPIC의 서신 에는 Facebook이 “이제 사용자의 동의 없이는 기본적으로 보관되어 액세스할 수 없는 정보를 널리 사용할 수 있게 되었습니다. "
Facebook 사용자는 새로운 기능으로 업데이트할 수 있지만 그렇지 않으면 결국 자동으로 타임라인으로 이동됩니다. 활성화되면 비활성화할 수 없습니다.
사용자가 처음 가입했을 때부터 사용자의 전체 Facebook 활동 카탈로그를 추적하는 이 새로운 기능에는 공개 보기에서 게시물을 숨길 수 있는 옵션이 있습니다. 그러나 다음 정보를 자동으로 공개합니다. 사용자가 Facebook에서 RSVP를 받은 모든 "공개" 이벤트, 사용자의 Facebook 페이지가 시작된 날짜, 사용자가 특정 Facebook 애플리케이션에 로그인한 날짜.
데이터베이스를 보호하기 위한 암호, 프로필, 권한 및 역할
요즈음 회사 내에서 보안 사고가 계속 증가하고 더 많이 발생할 가능성으로 인해 구현될 경우 회사 데이터베이스의 전체 보안을 향상시키는 몇 가지 절차가 있습니다.
이러한 절차에는 모든 컴퓨터 및 데이터베이스의 암호에 대한 보다 엄격한 규칙을 추가하고 회사 데이터베이스에 프로필, 권한 및 역할을 추가하는 작업이 포함됩니다. 이러한 절차를 구현하는 데 처음에는 약간의 인력이 필요할 수 있지만 회사의 가장 소중한 자원인 정보의 보안과 무결성에 크게 추가됩니다.
암호에 관한 한 각 데이터베이스에는 고유한 암호가 있어야 합니다. 일부 회사에는 모두 동일한 암호를 사용하는 두 개의 데이터베이스가 있습니다. 이것은 사람들이 기억하기 쉬울 수 있지만 한 데이터베이스를 사용하는 일부 사람들은 다른 데이터베이스에 액세스할 수 없어야 하므로 전혀 안전하지 않습니다. 암호 규칙에 추가되어야 하는 또 다른 기능은 데이터베이스 또는 사용자 워크스테이션에 있는 모든 암호가 최소 8자 이상이어야 하며 최소 하나의 대문자, 하나의 숫자 및 하나의 특수 문자를 포함해야 한다는 것입니다.
모든 사용자에게 모든 데이터베이스와 데이터베이스의 모든 부분에 대한 액세스 권한을 부여하면 데이터가 실제로 안전하지 않습니다. 직원이 업무를 수행하는 데 필요한 액세스 권한을 갖도록 액세스를 허용하는 것과 액세스할 수 없거나 액세스해서는 안 되는 정보에 액세스할 수 없도록 하는 것 사이의 미세한 경계를 찾아야 합니다.
프로필, 권한 및 역할은 데이터베이스에 고유하며 회사 데이터베이스에 대한 액세스 권한이 있는 모든 사용자가 작업을 수행하기 위해 액세스해야 하는 정보에만 액세스할 수 있도록 하는 데 필요합니다. 이러한 데이터베이스 기능은 데이터베이스가 필요한 대상에 따라 사람 또는 사람 그룹에 대한 액세스를 허용하여 데이터베이스 보안을 달성하는 다양한 방법입니다. 프로필, 권한 및 역할을 사용하여 각 데이터베이스에 있는 데이터의 기밀성을 보장합니다.
이러한 새로운 정책 및 절차를 구현하려면 관리 및 IT 리소스를 포함하여 서로 다른 부서의 다양한 개인을 팀으로 함께 할당해야 합니다. 이 팀은 누가 어떤 데이터베이스에 액세스해야 하고 어떤 데이터베이스 부분을 보거나 편집하거나 업데이트해야 하는지 결정합니다. 그런 다음 새 정책을 작성하고 데이터베이스 사용자가 새 절차와 규칙을 이해하도록 하기 위한 교육 절차를 만듭니다.
이러한 새로운 정책 및 절차를 구현함으로써 귀사는 보안 사고를 중단하고 발생할 수 있는 향후 문제를 방지하고 보다 안전한 회사를 만들 수 있습니다.