Παραβιάσεις δεδομένων: Πώς συμβαίνει και πώς σας επηρεάζει
Ακούμε για παραβιάσεις δεδομένων όλη την ώρα και μερικές μεγάλες πραγματοποιήθηκαν το 2017. Αλλά δεν γνωρίζουν όλοι τη σημασία των παραβιάσεων των δεδομένων. Αν αναρωτιέστε τι ακριβώς είναι "παραβιάσεις δεδομένων" και ποιες επιπτώσεις έχει στην προστασία της ιδιωτικής σας ζωής και της ασφάλειας, διαβάστε για να μάθετε τι εννοείται με την παραβίαση δεδομένων και πώς επηρεάζει τους χρήστες του Διαδικτύου (εσείς).
Ορισμός παραβίασης δεδομένων
Η "παραβίαση δεδομένων" δεν είναι ένας από εκείνους τους ασαφείς όρους που δεν μπορείτε να μαντέψετε την έννοια από την ετυμολογία τους, αλλά είναι πάντα καλό να ορίσετε έναν βασικό όρο, ακριβώς για να βεβαιωθείτε ότι είναι σαφές σε όλους. Έτσι, σύμφωνα με τη Wikipedia, " Η παραβίαση δεδομένων είναι ένα περιστατικό ασφαλείας στο οποίο αντιγράφονται, μεταδίδονται, προβάλλονται, κλαπούνται ή χρησιμοποιούνται ευαίσθητα, προστατευόμενα ή εμπιστευτικά δεδομένα από ένα άτομο που δεν έχει εξουσιοδοτηθεί για κάτι τέτοιο. Οι παραβιάσεις δεδομένων ενδέχεται να περιλαμβάνουν οικονομικές πληροφορίες, όπως πιστωτικές κάρτες ή τραπεζικά στοιχεία, προσωπικές πληροφορίες για την υγεία (PHI), πληροφορίες προσωπικής ταυτοποίησης (PII), εμπορικά μυστικά εταιρειών ή πνευματική ιδιοκτησία. "
Με λίγα λόγια, μια παραβίαση δεδομένων σημαίνει ότι τα εμπιστευτικά σας δεδομένα είναι τώρα προσβάσιμα από τρίτους (πιθανώς χάκερ) που μπορούν στη συνέχεια να το χρησιμοποιήσουν για δικό τους όφελος (και να βλάψουν τη δική σας κατά μήκος της πορείας).
Πώς θα συμβούν παραβιάσεις δεδομένων
Υπάρχουν διάφορα σενάρια για να συμβεί ένα περιστατικό παράβασης δεδομένων. Όταν ακούτε μια παραβίαση δεδομένων, ίσως η πρώτη σας σκέψη είναι για τους hackers που διεισδύουν στο δίκτυο μιας επιχείρησης από το εξωτερικό και κλέβουν τα δεδομένα, αλλά στην πραγματικότητα ένα αρκετά κοινό και πιο επιζήμιο σενάριο για παραβίαση δεδομένων είναι όταν εμπλέκονται εμπράκτοι, δηλαδή υπάλληλοι της εταιρείας.
Στην περίπτωση των εσωτερικών, απλώς αντιγράφουν ή μεταδίδουν τα δεδομένα σε κάποιον εκτός της οργάνωσης, ο οποίος αργότερα το χρησιμοποιεί για δικό του όφελος. Ανάλογα με την κατάταξη του κατόχου και τα προνόμια πρόσβασης στα δεδομένα του, τα συμβιβασμένα δεδομένα ποικίλλουν στη φύση. Οι χαμένες συσκευές των εργαζομένων με ευαίσθητα δεδομένα σε αυτά είναι επίσης ένα παράδειγμα παραβίασης των προσωπικών δεδομένων.
Στη δεύτερη περίπτωση, όταν οι χάκερ διαπερνούν το δίκτυο μιας επιχείρησης από έξω, οι παραβιάσεις δεδομένων συμβαίνουν εξαιτίας κάποιας ευπάθειας ασφαλείας. Τα μέσα εδώ είναι πιο ποικίλα - από μια άμεση επίθεση, σε έναν ιό που συνδέεται με ένα μήνυμα, με το ψάρεμα και το σφύριγμα. Με άλλα λόγια, εάν το δίκτυο μιας εταιρείας δεν είναι σωστά ασφαλισμένο, οι χάκερ μπορούν να βρουν το δρόμο τους, συχνά χωρίς μεγάλη προσπάθεια.
Λόγω της απτής φύσης των δεδομένων, είναι πολύ δύσκολο να εντοπιστεί μια παραβίαση δεδομένων και γι 'αυτό πολλά περιστατικά παραμένουν απαρατήρητα και αδήλωτα. Αλλά ακόμη και εκείνες που παίρνουν αναφερθεί ποσό σε δεκάδες το χρόνο. Όχι όλα αυτά τα περιστατικά περιλαμβάνουν κρίσιμες πληροφορίες - δηλαδή οικονομικά δεδομένα ή ιατρικά αρχεία, αλλά βασικά υπάρχουν τουλάχιστον 5 σοβαρά περιστατικά το χρόνο που συνεπάγονται κλοπή πολύ ευαίσθητων δεδομένων εκατομμυρίων χρηστών.
Πώς οι χρήστες μπορούν να προστατεύσουν τον εαυτό τους από τις ζημίες που προκαλούν οι παραβιάσεις δεδομένων
Δεδομένου ότι οι παραβιάσεις δεδομένων μπορεί να είναι τόσο καταστροφικές για έναν συνηθισμένο χρήστη, ίσως αναρωτιέστε τι μπορείτε να κάνετε για να προστατευθείτε από τις ζημίες που προκαλούν οι παραβιάσεις δεδομένων. Δυστυχώς, μόλις δώσετε τα δεδομένα σας σε ένα τρίτο μέρος, δεν υπάρχει τίποτα που μπορείτε να κάνετε, αλλά ελπίζετε ότι θα ισχύουν αυστηροί κανόνες προστασίας δεδομένων, καλή ασφάλεια και πιστούς υπαλλήλους.
Αυτό που μπορείτε να κάνετε είναι να ερευνήσετε την πολιτική ασφαλείας της εταιρείας προτού δημιουργήσετε έναν λογαριασμό και να δώσετε τα δεδομένα σας στην εταιρεία, ιδιαίτερα αν δίνετε τα στοιχεία της πιστωτικής σας κάρτας. Για παράδειγμα, αν ανησυχείτε για την ασφάλεια ηλεκτρονικού ταχυδρομείου σας, μπορείτε να μεταβείτε σε παρόχους ηλεκτρονικού ταχυδρομείου που παρέχουν ασφαλή υπηρεσίες ηλεκτρονικού ταχυδρομείου.
Ίσως το μόνο που μπορείτε να κάνετε μετά από μια παραβίαση δεδομένων είναι να αλλάξετε τον κωδικό πρόσβασής σας αμέσως. Όχι μόνο ο κωδικός πρόσβασης σε αυτόν τον hacked λογαριασμό, αλλά και οποιοσδήποτε άλλος λογαριασμός που χρησιμοποιεί τον ίδιο συνδυασμό email / κωδικού πρόσβασης. Αυτό δεν θα αποκαταστήσει τυχόν κλεμμένα δεδομένα αλλά μπορεί να αποτρέψει περαιτέρω ζημιές - όχι πολύ, αλλά περισσότερο από τίποτα.
Οι παραβιάσεις δεδομένων είναι τρομακτικές και θα μπορούσαν να είναι πραγματικά καταστρεπτικές. Οι εταιρείες κάνουν πολλά για να αποτρέψουν παραβιάσεις δεδομένων και να ελαχιστοποιήσουν τις ζημιές σε περίπτωση που συμβαίνει παραβίαση δεδομένων. Ωστόσο, η θλιβερή αλήθεια είναι ότι ποτέ δεν μπορείτε να είστε σίγουροι ότι μια παραβίαση δεδομένων δεν θα συμβεί, και μερικές εταιρείες δεν θα σας πουν όταν οι διακομιστές τους είναι hacked. Απλώς προσεύχεστε ότι δεν θα πέσετε θύμα σημαντικής παραβίασης δεδομένων με πραγματικά ευαίσθητες πληροφορίες - δυστυχώς, αυτό είναι το μόνο πράγμα που μπορείτε να κάνετε ως χρήστης.