การป้องกันการโจรกรรมข้อมูลประจำตัวและการปกป้องข้อมูลส่วนบุคคลของคุณ
เผยแพร่แล้ว: 2019-01-11ตัวตนของคุณกำหนดตัวคุณตั้งแต่แรกเกิด และเป็นวิธีการใช้ชีวิต การทำงาน และการเล่นของคุณ ผู้คนรู้จักคุณโดยใช้ชื่อ ที่อยู่ของคุณ สถานที่ทำงาน และข้อมูลส่วนบุคคลอื่นๆ
ข้อมูลส่วนบุคคลของคุณยังรวมถึงวันเกิด ประวัติการรักษา ข้อมูลทางการเงิน และที่สำคัญที่สุด SSN 9 หลักหรือหมายเลขประกันสังคมของคุณ หาก SSN 9 หลักของคุณตกไปอยู่ในเงื้อมมือของหัวขโมยมาตลอดชีวิตของคุณ เมื่อโจรขโมยข้อมูลประจำตัวมี SSN ของคุณแล้ว ให้สร้างคุณขึ้นมาใหม่
หากคุณตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว ตัวตนที่แท้จริงของคุณจะหายไป และสถิติระบุว่าไม่ใช่เมื่อคุณจะกลายเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว
วิธีทั่วไปในการขโมยข้อมูลส่วนบุคคล
วิธีที่พบบ่อยที่สุดวิธีหนึ่งในการขโมยข้อมูลระบุตัวตนของคุณคือการดูขยะของคุณ ซึ่งเรียกว่าการดำน้ำทิ้งขยะ การทิ้งข้อมูลส่วนบุคคลไปเกือบจะรับประกันการโจรกรรมข้อมูลประจำตัว การป้องกันที่ง่ายและราคาไม่แพงนักคือเครื่องทำลายเอกสาร ทำลายทุกอย่างที่มีชื่อของคุณ วันเกิด หมายเลขประกันสังคม ที่อยู่ การจ้างงาน โรงเรียนหรือข้อมูลทางการแพทย์ อย่างไรก็ตาม วิธีที่ง่ายที่สุดในการขโมยข้อมูลประจำตัวของคุณคือการนำใบแจ้งยอดบัตรเครดิตออกจากกล่องจดหมายของคุณ
พิจารณาสถานการณ์สมมติต่อไปนี้ คุณได้รับโทรศัพท์จากแผนกรักษาความปลอดภัยของบริษัทบัตรเครดิตส่วนบุคคลของคุณ แผนกความปลอดภัยสังเกตเห็นว่ามีการเรียกเก็บเงินจากร้านอุปกรณ์อิเล็กทรอนิกส์ในท้องถิ่นในราคา 800 ดอลลาร์สหรัฐฯ ผิดปกติ และถามว่าคุณทำการสั่งซื้อนี้ในชั่วโมงที่แล้วหรือไม่ หลังจากที่คุณบอกพวกเขาว่าคุณยังไม่ได้ซื้อสินค้าใดๆ จากแผนกรักษาความปลอดภัยของบัตรเครดิตของคุณ ให้ระบุชื่อและนามสกุลของคุณ ชื่อบริษัทบัตรเครดิตของคุณ ที่อยู่บ้าน หมายเลขโทรศัพท์ และหมายเลขบัตรเครดิตของคุณ . โดยการให้ข้อมูลแก่คุณ แทนที่จะขอข้อมูลของคุณ คุณรู้สึกสบายใจที่อีกฝ่ายหนึ่งเป็นคนชอบธรรม
พวกเขาให้ข้อมูลส่วนบุคคลของคุณ
หัวหน้าฝ่ายรักษาความปลอดภัยรับรองกับคุณว่าคุณจะไม่ต้องรับผิดชอบสำหรับเงิน 800 ดอลลาร์ที่เรียกเก็บจากบัตรของคุณ และขณะนี้บัญชีถูกปิดเพื่อป้องกันการเรียกเก็บเงินที่ไม่ได้รับอนุญาตอื่นๆ คุณถูกขอให้ช่วยตัดบัตรเก่าของคุณ เนื่องจากบัตรใหม่จะออกใน 4-6 สัปดาห์ คุณเพียงแค่ต้องยืนยันว่าคุณเป็นผู้ถือบัตรเครดิตโดยให้หมายเลข SSN สี่หลักสุดท้ายและรหัสความปลอดภัย 3 หลักที่ด้านหลังบัตรเครดิตของคุณ และตอนนี้คุณก็โล่งใจแล้ว แผนกรักษาความปลอดภัยก็มีประสิทธิภาพในการจับสิ่งผิดปกติ เรียกเก็บเงินจากคุณโดยเร็ว ให้ข้อมูลส่วนสุดท้ายที่จำเป็นแก่พวกเขาอย่างรวดเร็วเพื่อขโมยข้อมูลประจำตัวของคุณ
เมื่อคุณรู้ว่าบัตรเครดิตใบใหม่ของคุณยังมาไม่ถึงภายใน 4-6 สัปดาห์ โจรขโมยข้อมูลประจำตัวจะขโมยตัวตนของคุณไปและสร้างความหายนะให้กับชีวิตส่วนตัวและการเงินของคุณ สิ่งที่ใช้เวลาเพียงไม่กี่ชั่วโมงในการดำเนินการอาจใช้เวลาหลายปีกว่าจะเลิกทำ และอาจต้องใช้เงินหลายพันดอลลาร์ในการแก้ไข สิ่งนี้อาจเกิดขึ้นกับคุณได้หรือไม่? พนันได้เลย. มันสามารถเกิดขึ้นได้กับทุกคน ทว่าตอนนี้คุณมีข้อมูลอันมีค่าที่จำเป็นในการป้องกันการโจรกรรมข้อมูลประจำตัวแล้ว จำไว้ว่าการป้องกันคือกุญแจสำคัญ
ความเป็นส่วนตัว การจำกัดคำพูดปรากฏขึ้นในการอภิปรายผ่านโซเชียลมีเดีย
การย้ายของรัฐบาลสหรัฐฯ เพื่อแสวงหาข้อมูลจากไซต์โซเชียลมีเดีย ทำให้เกิดความกังวลเกี่ยวกับการปราบปรามความเป็นส่วนตัวและการแสดงออกอย่างเสรีที่อาจเกิดขึ้นได้ หน่วยงานของรัฐยืนยันว่าพวกเขาไม่ได้พยายามระงับความขัดแย้ง และเพียงต้องการติดตามวิกฤตการณ์และสามารถเผยแพร่เนื้อหาที่เกี่ยวข้องกับการรักษาความปลอดภัยได้
จนถึงตอนนี้ สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI), กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS), หน่วยข่าวกรองกลาง (CIA) และหน่วยงานวิจัยด้านความพยายามด้านข่าวกรองของรัฐบาลกลาง - สำนักงานโครงการวิจัยขั้นสูงด้านข่าวกรอง (IARPA) และอื่น ๆ มี ต้องการดูว่ามีอะไรอยู่บนเว็บเพื่อแสดงความเห็นของสาธารณชนเกี่ยวกับหัวข้อที่เกี่ยวข้องกับกิจกรรมต่างๆ ของพวกเขา
การดูโซเชียลมีเดียสำหรับข้อมูลและความคิดเห็น
DHS กำลังดูทวีตบน Twitter รวมถึงโพสต์และความคิดเห็นบน Facebook ตามบทความของ Mark Hosenball “ Homeland Security ดู Twitter, โซเชียลมีเดีย ” 11 มกราคม 2012 บน Reuters “ การตรวจสอบดังกล่าวได้รับการออกแบบมาเพื่อช่วย DHS และหน่วยงานจำนวนมากซึ่งรวมถึง US Secret Service และ Federal Emergency Management Agency เพื่อ จัดการการตอบสนองของรัฐบาลต่อเหตุการณ์ต่างๆ เช่น แผ่นดินไหวในปี 2010 และผลที่ตามมาในเฮติ และการควบคุมความปลอดภัยและชายแดนที่เกี่ยวข้องกับโอลิมปิกฤดูหนาวปี 2010 ที่เมืองแวนคูเวอร์ รัฐบริติชโคลัมเบีย ”
นอกเหนือจากคำค้นหาที่ใช้คำหลักบางคำแล้ว แผนกยังมีความสนใจในไซต์ต่างๆ เช่น Drudge Report, WikiLeaks, Hulu, Jihad Watch, NYTimesLede Blog, Newsweek Blogs, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo, Cryptome, Global Security Newswire, Google Blog Search, LongWarJournal, กองทุน Ploughshares, บล็อกวิทยาศาสตร์ยอดนิยม, STRATFOR, Technorati และบล็อก Terror Finance
กระทรวงยุติธรรมสหรัฐ สำหรับการสอบสวนของหัวหน้า WikiLeaks Julian Assange ได้ขอข้อมูลเกี่ยวกับบุคคลสามคนที่ถูกกล่าวหาว่าช่วยเหลือ WikiLeaks ในการให้ข้อมูลที่เป็นความลับแก่เว็บไซต์
ศูนย์ข้อมูลความเป็นส่วนตัวทางอิเล็กทรอนิกส์ (EPIC) ซึ่งเป็นกลุ่มผู้สนับสนุนความเป็นส่วนตัว ได้ยื่นคำร้องขอ Freedom of Information Act (FOIA) เกี่ยวกับแผนกความมั่นคงแห่งมาตุภูมิสำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมการเฝ้าระวังออนไลน์ EPIC เขียนว่า "DHS ระบุว่าจะตรวจสอบการโพสต์สาธารณะของผู้ใช้บน Twitter และ Facebook เป็นประจำ เอเจนซี่วางแผนที่จะสร้างบัญชีผู้ใช้ที่สมมติขึ้นและสแกนโพสต์ของผู้ใช้เพื่อหาคำสำคัญ ข้อมูลผู้ใช้จะถูกเก็บไว้เป็นเวลาห้าปีและแชร์กับหน่วยงานภาครัฐอื่นๆ อำนาจทางกฎหมายสำหรับโปรแกรม DHS ยังไม่ชัดเจน”
ผู้สนับสนุนการตรวจสอบเนื้อหาบางอย่างที่โพสต์ออนไลน์
บล็อกเกอร์หัวโบราณบางคนที่วิพากษ์วิจารณ์รัฐบาลโอบามา ให้เหตุผลว่า รัฐบาลควรตรวจสอบไซต์บางไซต์เพื่อดูข้อมูลที่ปรากฏที่นั่น พวกเขาอ้างงานเขียนของพันตรี Nidal Hasan ของกองทัพสหรัฐฯ โดยเฉพาะในฟอรัมก่อนที่เขาจะถูกตั้งข้อหาก่อเหตุกราดยิงที่ฟอร์ตฮูด รัฐเท็กซัส และบล็อกเกี่ยวกับแก๊งค้ายาตามแนวชายแดนสหรัฐฯ-เม็กซิโก
โพสต์บนเพจ Facebook ของเมืองพีโอเรีย รัฐแอริโซนา จ่าตำรวจแสดงรูปถ่ายของนักเรียนมัธยมปลายในบ้านเกิดของเขา พร้อมกับถือปืนและอีกชุดหนึ่งสวมเสื้อยืดที่มีรูปประธานาธิบดีบารัค โอบามา ซึ่งทำให้สหรัฐฯ การสืบสวนของหน่วยสืบราชการลับของเรื่อง รูปภาพซึ่งอยู่บนหน้า Facebook ของนักเรียนคนหนึ่งด้วย ถูกโพสต์ก่อนหน้าที่ประธานาธิบดีจะเยือนรัฐ
เนื่องจากมีบทบาทในการเป็นสื่อกลางในการให้ข้อมูลขบวนการประท้วงทั่วโลก เช่น ในอียิปต์ บาห์เรน ตูนิเซีย ซีเรีย อิหร่าน และ Occupy Wall Street ในสหรัฐอเมริกา ทวิตเตอร์ถูกวิพากษ์วิจารณ์จากแผนการอนุญาตให้เซ็นเซอร์ทวีตเฉพาะประเทศ เกี่ยวกับการปราบปรามผู้ไม่เห็นด้วยที่อาจละเมิดกฎหมายท้องถิ่น ภายใต้นโยบายใหม่นี้ ทวีตที่ละเมิดกฎหมายในประเทศหนึ่งอาจถูกปิดใช้งานที่นั่น แต่ยังเห็นที่อื่น
การเคลื่อนไหวนี้ถูกมองว่าเป็นแหล่งข่าวออนไลน์ที่น่าอึดอัดใจเช่นกัน การอภิปรายยังคงดำเนินต่อไปโดยรวมว่าการเฝ้าติดตามเว็บไซต์โซเชียลมีเดียของรัฐบาลสหรัฐฯ สามารถขยายไปสู่การตรวจสอบความคิดเห็นที่แสดงออกในเหตุการณ์ข่าวนอกเหนือจากการดูว่ามีการรายงานข่าวอย่างไร และหากดำเนินการตามการคุกคามที่อาจเกิดขึ้นหรือปฏิกิริยาต่อสาธารณะต่อการกระทำในอนาคตของรัฐบาล
คำถามเกี่ยวกับความเป็นส่วนตัวในฟีเจอร์ใหม่ของ Facebook
นอกเหนือจากคำถามเกี่ยวกับสิ่งที่รัฐบาลกำลังทำ EPIC ได้แสดงความสงสัยเช่นกันว่าบางครั้ง Facebook ปฏิบัติตามแนวทางความเป็นส่วนตัวอย่างรอบคอบเพียงใด การแสดงในวันที่ 10 เมษายน 2017 Diane Rehm Show ทางวิทยุสาธารณะแห่งชาติ Marc Rotenberg กรรมการบริหารของ EPIC กล่าวถึง Facebook ว่า " พวกเขามีนโยบายความเป็นส่วนตัวและผู้คนต่างพึ่งพานโยบายเหล่านั้น เราคิดว่านี่เป็นสิ่งสำคัญมาก จริง ๆ แล้วสำคัญอย่างยิ่ง บางคนอาจเลือกโพสต์มาก คนอื่นอาจเลือกโพสต์น้อยมาก แต่ไม่ว่าผู้ใช้จะเลือกอะไร Facebook ก็ควรเคารพ ”
เขาตั้งข้อสังเกตว่า Facebook ไม่ได้ปฏิบัติตามข้อพิจารณาด้านความเป็นส่วนตัวของแต่ละบุคคลเสมอมาในการทำให้ภาพถ่ายของผู้ใช้เข้าถึงได้กับผู้อื่น และจากนั้นต้องการให้ใครก็ตามที่ไม่ต้องการให้ผู้ที่ไม่รู้จักเห็นรูปภาพของตน ให้เข้าไปเปลี่ยนการตั้งค่าความเป็นส่วนตัวกลับเป็นการตั้งค่าเดิม
ผู้สังเกตการณ์คนอื่น ๆ ได้ชี้ให้เห็นว่าเมื่อ Facebook เปิดเผยรายชื่อเพื่อนของผู้คน บางคนจากอิหร่านที่มีสมาชิกในครอบครัวกำลังศึกษาอยู่ในสหรัฐอเมริกาและใครที่สามารถระบุตัวตนได้จากโพสต์บน Facebook บนเพจของพวกเขาถูกทางการอิหร่านจับกุม
นอกจากนี้ Rotenberg ยังได้วิพากษ์วิจารณ์คุณลักษณะ "ไทม์ไลน์" ใหม่ของ Facebook เพื่อลบการควบคุมจากผู้ใช้เกี่ยวกับข้อมูลที่เปิดเผยต่อสาธารณะ การกระทำลักษณะนี้ทำให้บริษัทขายสิ่งที่ผู้ใช้พิจารณาถึงข้อมูลส่วนบุคคลของตนโดยไม่ได้รับความยินยอม ซึ่งทำให้บุคคลนั้นลำบากมากในการนำข้อมูลดังกล่าวออก
ใน “ FTC ขอให้สอบสวนไทม์ไลน์ของ Facebook สำหรับการละเมิดความเป็นส่วนตัว ” เมื่อวันที่ 9 มกราคม 2555 John Fontana แห่ง ZDNet เขียนว่า: “ EPIC ส่งจดหมายถึง [Federal Trade Commission] เมื่อวันที่ 27 ธันวาคม ขอให้ตรวจสอบคุณสมบัติ 'Timeline' ใหม่ของ Facebook เพื่อ ประกันว่าเป็นไปตามเงื่อนไขข้อตกลง FTC-Facebook วันที่ 29 พ.ย. ซึ่งกำหนดให้มีการตรวจสอบแนวปฏิบัติด้านความเป็นส่วนตัวของเว็บไซต์เครือข่ายสังคมทุก ๆ สองปีเป็นเวลา 20 ปีโดยบุคคลที่สามอิสระ ข้อตกลงดังกล่าวยังห้าม 'Facebook ทำการอ้างสิทธิ์ความเป็นส่วนตัวที่เป็นการหลอกลวงเพิ่มเติม และกำหนดให้บริษัทต้องได้รับการอนุมัติจากผู้บริโภคก่อนที่จะเปลี่ยนแปลงวิธีการแบ่งปันข้อมูลของพวกเขา' ”
จดหมายของ EPIC ที่ส่งถึง FTC ระบุว่า ขณะนี้ Facebook ได้ทำให้ข้อมูลที่ถูกจัดเก็บถาวรไว้โดยพื้นฐานและไม่สามารถเข้าถึงได้ในวงกว้างโดยไม่ได้รับความยินยอมจากผู้ใช้ ”
ผู้ใช้ Facebook สามารถอัปเดตเป็นคุณลักษณะใหม่ได้ แต่มิฉะนั้นจะถูกย้ายไปที่ Timeline โดยอัตโนมัติในที่สุด ไม่สามารถปิดใช้งานได้เมื่อเปิดใช้งานแล้ว
คุณลักษณะใหม่นี้ ซึ่งติดตามกิจกรรม Facebook ทั้งหมดของผู้ใช้ตั้งแต่เข้าร่วมครั้งแรก มีตัวเลือกในการซ่อนโพสต์จากมุมมองสาธารณะ แต่มันทำให้ข้อมูลต่อไปนี้เป็นสาธารณะโดยอัตโนมัติ: ทุกกิจกรรม "สาธารณะ" ที่ผู้ใช้มีการตอบรับคำเชิญบน Facebook วันที่หน้า Facebook ของผู้ใช้เริ่มต้น และเมื่อผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชัน Facebook บางตัว
รหัสผ่าน โปรไฟล์ สิทธิ์และบทบาทในการปกป้องฐานข้อมูล
เนื่องจากเหตุการณ์ด้านความปลอดภัยที่เพิ่มมากขึ้นภายในบริษัทในปัจจุบัน และความเป็นไปได้ที่จะเกิดขึ้น มีขั้นตอนบางอย่างที่หากดำเนินการแล้ว จะเพิ่มความปลอดภัยโดยรวมของฐานข้อมูลของบริษัท
ขั้นตอนเหล่านี้รวมถึงการเพิ่มกฎเกณฑ์ที่เข้มงวดมากขึ้นสำหรับรหัสผ่านบนคอมพิวเตอร์และฐานข้อมูลทั้งหมด และการเพิ่มโปรไฟล์ สิทธิพิเศษ และบทบาทในฐานข้อมูลของบริษัท การดำเนินการตามขั้นตอนเหล่านี้อาจต้องใช้กำลังคนในตอนเริ่มต้น แต่จะเพิ่มความปลอดภัยและความสมบูรณ์ของทรัพยากรที่มีค่าที่สุดของบริษัทของเรา ข้อมูลของบริษัทอย่างมีนัยสำคัญ
รหัสผ่านแต่ละฐานข้อมูลควรมีรหัสผ่านเฉพาะของตัวเอง บางบริษัทมีฐานข้อมูลสองแห่งที่ใช้รหัสผ่านเดียวกันทั้งหมด แม้ว่าผู้คนจะจดจำได้ง่ายขึ้น แต่ก็ไม่ปลอดภัยเพราะบางคนที่ใช้ฐานข้อมูลเดียวอาจไม่สามารถเข้าถึงผู้อื่นได้ คุณลักษณะอื่นที่ควรเพิ่มลงในกฎสำหรับรหัสผ่านคือ รหัสผ่านทั้งหมด ไม่ว่าจะในฐานข้อมูลหรือบนเวิร์กสเตชันของผู้ใช้ ควรมีความยาวอย่างน้อย 8 อักขระ มีอักษรตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว ตัวเลขหนึ่งตัว และอักขระพิเศษหนึ่งตัว
หากคุณให้ผู้ใช้ทุกคนเข้าถึงฐานข้อมูลทั้งหมดและทุกส่วนของฐานข้อมูล แสดงว่าข้อมูลของคุณไม่ปลอดภัยจริงๆ คุณจำเป็นต้องค้นหาเส้นแบ่งระหว่างการอนุญาตให้เข้าถึง เพื่อให้พนักงานของคุณมีการเข้าถึงที่จำเป็นในการทำงาน และทำให้แน่ใจว่าพวกเขาไม่สามารถเข้าถึงข้อมูลที่พวกเขาไม่ หรือไม่ควรเข้าถึงได้
โปรไฟล์ สิทธิพิเศษ และบทบาทเป็นข้อมูลเฉพาะสำหรับฐานข้อมูล และจำเป็นเพื่อให้แน่ใจว่าผู้ใช้ทั้งหมดที่มีสิทธิ์เข้าถึงฐานข้อมูลของบริษัทจะสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นในการเข้าถึงเพื่อทำงานเท่านั้น ฟังก์ชันฐานข้อมูลเหล่านี้เป็นวิธีการต่างๆ ในการบรรลุการรักษาความปลอดภัยของฐานข้อมูลโดยอนุญาตให้เข้าถึงบุคคลหรือกลุ่มบุคคล โดยพิจารณาจากสิ่งที่พวกเขาต้องการสำหรับฐานข้อมูล ด้วยการใช้โปรไฟล์ สิทธิพิเศษ และบทบาท คุณรับรองการรักษาความลับของข้อมูลในแต่ละฐานข้อมูล
เพื่อนำนโยบายและขั้นตอนใหม่เหล่านี้ไปใช้ เราควรมอบหมายบุคคลต่างๆ จากแผนกต่างๆ ให้รวมทรัพยากรด้านการจัดการและไอที มารวมกันเป็นทีม ทีมนี้จะตัดสินใจว่าใครจำเป็นต้องเข้าถึงฐานข้อมูลใด และส่วนใดของฐานข้อมูลที่พวกเขาต้องการเพื่อดู แก้ไข หรืออัปเดต จากนั้นพวกเขาจะเขียนนโยบายใหม่และสร้างขั้นตอนการฝึกอบรมเพื่อให้แน่ใจว่าผู้ใช้ฐานข้อมูลเข้าใจขั้นตอนและกฎใหม่
การใช้นโยบายและขั้นตอนใหม่เหล่านี้ บริษัทของคุณจะหยุดยั้งเหตุการณ์ด้านความปลอดภัยและป้องกันปัญหาในอนาคตที่อาจเกิดขึ้นและสร้างบริษัทที่ปลอดภัยยิ่งขึ้น