防止身份盗用和保护您的个人信息

你的身份从出生就定义了你，也是你生活、工作和娱乐的方式。 人们通过您的姓名、地址、工作地点和其他个人信息认识您。

您的个人信息还包括您的出生日期、病史、财务信息，最重要的是您的 9 位数 SSN 或社会安全号码。 如果您的 9 位 SSN 落入身份窃贼之手，您的整个生活都会发生变化。 一旦身份窃贼获得了您的 SSN，他们实质上就是重新创建了您。

如果您成为身份盗窃的受害者，那么真实的您将不复存在，而统计数据表明这不是您是否会成为身份盗窃的受害者，而是您何时会成为身份盗窃的受害者。

窃取个人信息的常用方法

窃取您的身份的最常见方法之一是翻看您的垃圾——这被称为垃圾箱潜水。 丢弃个人信息几乎可以保证身份盗窃。 一个简单且相当便宜的预防措施是碎纸机。 撕碎所有包含您的姓名、出生日期、社会安全号码、地址、就业、学校或医疗信息的信息。 然而，窃取您的身份的最简单方法是从您的邮箱中取出信用卡对帐单。

考虑以下场景。 您接到个人信用卡公司安全部门的电话。 安全部门注意到当地一家电子商店对立体声设备收取了 800 美元的不寻常费用，并询问您是否在最后一小时内购买了此商品。 在您告诉他们您没有进行任何购买后，您信用卡安全部门的男士或女士会向您提供您的姓名、信用卡公司的名称、您的家庭住址、电话号码和信用卡号码. 通过向您提供信息，而不是向您询问您的信息，您会对另一端的人是合法的感到满意。

他们向您提供您的个人信息

安全负责人向您保证，您将不对卡上收取的任何 800 美元负责，并且该帐户现已关闭，以防止任何其他未经授权的费用。 请您剪掉旧卡，因为新卡将在 4-6 周内收到。 您只需提供 SSN 的最后四位数字和信用卡背面的 3 位安全码即可验证您是信用卡持有人快速向他们收取窃取您身份所需的最后一点信息。

当您意识到您的新信用卡在 4-6 周内还没有到账时，身份窃贼已经盗取了您的身份，并对您的个人和财务生活造成了严重破坏。 只需数小时即可完成的操作可能需要数年才能撤消，并且可能需要花费数千美元来修复。 这会发生在你身上吗？ 你打赌。 它可能发生在任何人身上。 然而，现在您已经掌握了防止身份盗用所需的宝贵信息。 记住预防是关键。

社交媒体辩论中出现隐私、言论限制

美国政府从社交媒体网站寻求信息的举动引发了人们对可能打击隐私和言论自由的担忧。 政府机构坚称，他们并没有试图平息异议，只是想监控危机并能够传播与安全相关的材料。

到目前为止，联邦调查局 (FBI)、国土安全部 (DHS)、中央情报局 (CIA) 和联邦情报研究机构——情报高级研究计划局 (IARPA) 等已经想查看网络上的内容，以了解公众对与其各个活动领域相关的主题的看法。

查看社交媒体以获取信息和意见

一方面，国土安全部正在观看 Twitter 上的推文以及 Facebook 的帖子和评论。 根据 Mark Hosenball 2012 年 1 月 11 日在路透社上发表的一篇文章，“国土安全部关注 Twitter、社交媒体”，“此类监控旨在帮助国土安全部及其众多机构，包括美国特勤局和联邦紧急事务管理局，管理政府对 2010 年海地地震和后果以及与 2010 年不列颠哥伦比亚省温哥华冬奥会相关的安全和边境管制等事件的反应。 ”

除了使用某些关键字搜索词外，该部门还对 Drudge Report、WikiLeaks、Hulu、Jihad Watch、NYTimesLede 博客、新闻周刊博客、赫芬顿邮报、YouTube、Flickr、外交政策、Live Leak、Vimeo、 Cryptome、全球安全新闻专线、谷歌博客搜索、LongWarJournal、犁头基金、科普博客、STRATFOR、Technorati 和恐怖金融博客。

美国司法部在对维基解密负责人朱利安·阿桑奇进行调查时，已要求提供三名被指控协助维基解密向该网站提供机密信息的个人的数据。

隐私权倡导组织电子隐私信息中心 (EPIC) 向国土安全部提交了信息自由法 (FOIA) 请求，以获取有关其在线监控计划的更多信息。 EPIC 写道：“国土安全部已表示将定期监控用户在 Twitter 和 Facebook 上的公开帖子。 该机构计划创建虚构的用户帐户并扫描用户的帖子以查找关键术语。 用户数据将存储五年并与其他政府机构共享。 国土安全部计划的法律权限仍不清楚。”

倡导监控在线发布的某些材料

一些批评奥巴马政府的保守派博主认为，政府监控特定网站以查看那里出现的信息会有所帮助。 他们特别引用了美国陆军少校 Nidal Hasan 在被指控在德克萨斯州胡德堡实施致命枪击事件之前在论坛上的著作，以及关于美墨边境贩毒集团的博客。

亚利桑那州皮奥里亚的一名警官在 Facebook 页面上发布了一张他家乡高中学生的照片，其中一些人拿着枪，一个人穿着一件 T 恤，上面印着美国总统巴拉克奥巴马的弹孔照片。特勤局对此事进行调查。 这张照片也在其中一名学生的 Facebook 页面上，是在总统访问该州之前发布的。

鉴于其作为全球抗议运动信息工具的作用——例如在埃及、巴林、突尼斯、叙利亚、伊朗和美国的“占领华尔街”——Twitter 因其允许对特定国家/地区的推文进行审查的计划而受到抨击关于政府对可能违反当地法律的持不同政见者的镇压。 根据新政策，在一个国家/地区违反法律的推文可能会在该国被禁用，但在其他地方仍然可以看到。

这一举动也被视为潜在的令人不寒而栗的在线新闻来源。 关于美国政府对社交媒体网站的监控是否可以扩展到审查那里对新闻事件表达的观点，而不是关注新闻是如何报道的，以及是否这样做是为了跟踪潜在威胁或公众对潜在政府行动的反应，争论仍在继续。

关于 Facebook 新功能隐私权的问题

除了对政府在做什么的问题外，EPIC 还对 Facebook 有时是否严格遵守隐私准则表示怀疑。 EPIC 执行董事马克·罗滕伯格 (Marc Rotenberg) 在 2017 年 4 月 10 日的国家公共广播电台 Diane Rehm Show 上谈到 Facebook：“他们有隐私政策，人们依赖这些政策。 我们认为这非常重要，实际上很关键。 有些人可能会选择发布很多，其他人可能会选择发布很少，但无论用户做出什么选择，Facebook 都应该尊重。 ”

他指出，Facebook 在将用户的照片提供给其他人时并不总是坚持个人隐私考虑，然后要求任何不希望他们不认识的人看到他们的照片的人进入并将他们的隐私设置更改回原来的偏好。

其他观察人士指出，当 Facebook 公开人们的朋友列表时，一些来自伊朗的家庭成员在美国学习并且可以从其页面上的 Facebook 帖子中识别的人被伊朗当局逮捕。

此外，Rotenberg 批评了 Facebook 的新“时间线”功能，该功能取消了用户对公开可用信息的控制权。 他说，这种行为导致公司在未经同意的情况下出售用户认为的个人信息，这给个人删除此类信息带来了相当大的困难，

在 2012 年 1 月 9 日的“ FTC 要求调查 Facebook 时间线是否侵犯隐私”中，ZDNet 的 John Fontana 写道：“ EPIC 于 12 月 27 日致函[联邦贸易委员会]，要求其调查 Facebook 的新“时间线”功能，以确保它符合 11 月 29 日 FTC-Facebook 和解的条款，该协议要求独立第三方每两年对社交网站的隐私实践进行审计，为期 20 年。 该和解还禁止“Facebook 提出任何进一步的欺骗性隐私声明，并要求该公司在改变其共享数据的方式之前获得消费者的批准”。 ”

EPIC 致 FTC 的信中指出，Facebook “现在已经在未经用户同意的情况下广泛提供了基本上存档且无法访问的信息。 ”

Facebook 用户可以更新到新功能，否则最终将自动移至时间线。 激活后无法禁用。

这项新功能可跟踪用户首次加入 Facebook 时的整个活动目录，并可选择隐藏帖子以防止公众查看。 但它会自动公开以下信息：用户在 Facebook 上回复的每个“公开”事件、用户 Facebook 页面的开始日期以及用户登录特定 Facebook 应用程序的时间。

用于保护数据库的密码、配置文件、权限和角色

由于这些天公司内部的安全事件不断增加，并且可能还会发生更多，因此有一些程序如果实施，将提高公司数据库的整体安全性。

这些程序包括为所有计算机和数据库添加更严格的密码规则，以及向公司数​​据库添加配置文件、权限和角色。 开始实施这些程序可能需要一些人力，但会显着提高我们公司最宝贵的资源信息的安全性和完整性。

就密码而言，每个数据库都应该有自己唯一的密码。 有些公司有几个数据库，它们都使用相同的密码。 尽管这对人们来说可能更容易记住，但它根本不安全，因为某些使用一个数据库的人可能无法访问其他数据库。 另一个应该添加到密码规则的特性是，所有密码，无论是在数据库上还是在用户工作站上，都应至少有 8 个字符长，包括至少一个大写字母、一个数字和一个特殊字符。

如果您让所有用户访问所有数据库和数据库的所有部分，那么您的数据就不是真正安全的。 您需要在允许访问之间找到一条细线，以便您的员工拥有完成工作所需的访问权限，并确保他们无法访问他们没有或不应访问的信息。

配置文件、权限和角色特定于数据库，并且需要确保有权访问任何公司数据库的所有用户只能访问他们需要访问以完成工作的信息。 这些数据库功能是实现数据库安全的不同方法，通过允许访问人员或人群，基于他们需要数据库的目的。 通过使用配置文件、权限和角色，您可以确保每个数据库中数据的机密性。

为了实施这些新的政策和程序，应该分配来自不同部门的不同人员，包括管理和 IT 资源，作为一个团队聚集在一起。 该团队将决定谁需要访问哪些数据库以及他们需要查看、编辑或更新数据库的哪些部分。 然后，他们将编写新政策并创建培训程序，以确保数据库用户了解新程序和规则。

通过实施这些新政策和程序，您的公司将制止安全事件并防止未来可能出现的问题，并创建一个更安全的公司。