Как сохранить личные данные

Периодически в нашей стране проходит информация о продаже личных данных казахстанцев. Вряд ли кто-то в здравом уме передаст первому встречному копию своего паспорта или сообщит информацию из банка, но в сети многие, общаясь с незнакомцами, нередко забывают об осторожности. Здесь мы расскажем, как сохранить персональные данные.  

Конфеденциальные личные сведения — это данные, которые могут идентифицировать конкретного человека. Такие сведения могут раскрыть вашу личность без необходимости в дополнительной информации, но они не являются общедоступными. К конфиденциальным личным сведениям относится номер водительских прав или социального страхования. Конфиденциальные личные сведения следует хранить как можно более надежно от всех, у кого нет законной и обоснованной причины знать их. Если конфиденциальные личные сведения будут скомпрометированы и использоваться вместе с вашим именем, вы будете уязвимы для киберпреступлений, таких как кража личности. 

«Личные данные – это всё, что имеет отношение к персональной информации о пользователе. К примеру, ФИО, дата рождения, место жительства, номер телефона. В цифровой век невозможно обойтись без передачи информации различным поставщикам услуг, так как это значительно упрощает ряд операций и избавляет от лишних действий, однако подпадает под риски, связанные с утечками. Также пользователи нередко самостоятельно делятся данными в соцсетях. Поэтому важно быть внимательным с тем, где и какую информацию о себе вы оставляете в интернете, чтобы она не попала в руки недоброжелателей», - объясняет Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.

Спикер говорит, что на стороне компаний могут быть разные причины утечек. Они могут происходить из-за кибератак, действий инсайдеров или ошибок сотрудников. Важно понимать, что утечки случались всегда, но далеко не за всеми сообщениями стоят реальные кейсы. Например, если на специализированном форуме появилась информация о продаже доступа к какой-либо базе данных, то она может быть скомпилирована из других баз или вообще не содержать никакой информации.

Стоит ли делиться личными данными с магазинами

Валерий Зубанов считает, что обойтись без того, чтобы делить данными с компаниями, крайне сложно – сегодня все заинтересованы в удобстве и экономии времени, которые обеспечивают различные сервисы. Однако, при этом важно помнить о соблюдении правил безопасности в сети. 

«Онлайн-безопасность складывается из двух важных факторов: технических и нетехнических мер защиты. К первым относятся специальные защитные решения, которые, например, не позволят пользователю перейти по сомнительной ссылке или загрузить вредоносную программу на устройство. Что касается нетехнических мер, то важно соблюдать правила цифровой гигиены – создавать надёжные пароли, устанавливать двухфакторную аутентификацию в сервисах, которые это позволяют, не делиться личной информацией в социальных сетях, критически относится к щедрым предложениям в интернете и т.д.» - рекомендует управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.

Кроме репутационных рисков для компаний, в которых произошла утечка данных, опасности подвергаются пользователи, чьи персональные сведения утекли в сеть. Например, они подвергаются риску быть атакованными телефонными и онлайн-мошенниками, которые используют информацию о пользователях для своих схем. Также приватная информация, попавшая в публичный доступ, может использоваться злоумышленниками с целью шантажа, запугивания или травли. Существует также сценарий, при котором жертвами недоброжелателей становятся клиенты компании, столкнувшейся с утечкой данных.

Защита личных данных 

Для компаний обеспечение безопасности данных — комплексный процесс. Он обязательно должен включать в себя чёткое исполнение политики предоставления доступов, строгий мониторинг предоставления доступов, а также работу с человеческим фактором, который часто становится причиной утечек. В такой системе вероятность утечек снижается, в том числе благодаря тому, что их гораздо легче расследовать и выявлять инсайдеров.

«Постарайтесь создать пароль длиной как минимум 10–12 символов, а лучше даже еще длиннее. Избегайте распространенных слов, к примеру «password1». Сочетайте заглавные и строчные буквы, символы, цифры. Даже если вы используете обычные слова, берите такие, которые не связаны друг с другом по смыслу, и расставляйте их нелогичным образом. Составляйте пароль так, чтобы он был понятен вам, но труден для машинного подбора. Помните – повторное использование паролей может скомпрометировать сразу несколько аккаунтов. Каждый пароль должен быть уникальным», - напоминает объясняет Валерий Зубанов.

Спикер говорит, что для простого пользователя, для начала следует проверить, утекли ли ваши данные в сеть. Существуют специализированные ресурсы, которые позволяют это сделать. Если вы всё же обнаружили, сведения о себе в интернете, на использование которых вы не давали согласие, то можно связаться с администрацией ресурса и попросить их убрать нежелательные данные. 

«Защищать личные устройства необходимо специализированными защитными решениями. Также не стоит забывать и о дополнительных мерах. Например, можно установить приложение, блокирующее нежелательные звонки. И не забывать о цифровой грамотности – не стоит публиковать в сети все сведения о себе, в том числе в социальных сетях. Если всё же вы решили делиться сведениями о себе на странице, то сделайте её приватной – ограничьте доступ, чтобы только знакомые могли видеть информацию о вас. Создавайте надежные пароли, не доверяйте слишком заманчивым предложениям, не переходите по ссылкам из сомнительных писем или сообщений», - заключил управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.

Фото из открытых источников