Data Anda dikompromikan lebih cepat dari sebelumnya, tetapi Anda tidak harus duduk diam dan mengambilnya
Keamanan siber dan privasi data terus -menerus dalam berita. Pemerintah mengesahkan undang -undang keamanan siber baru. Perusahaan berinvestasi dalam kontrol keamanan siber seperti firewall, enkripsi dan pelatihan kesadaran di tingkat rekor.
Namun, orang -orang kehilangan privasi data.
Pada tahun 2024, Pusat Sumber Daya Pencurian Identitas melaporkan bahwa perusahaan dikirim 1,3 miliar pemberitahuan kepada para korban pelanggaran data. Itu lebih dari tiga kali lipat pemberitahuan yang dikirim tahun sebelumnya. Jelas bahwa meskipun ada upaya yang berkembang, pelanggaran data pribadi tidak hanya berlanjut, tetapi juga semakin cepat.
Apa yang dapat Anda lakukan tentang situasi ini? Banyak orang menganggap masalah keamanan siber sebagai masalah teknis. Mereka benar: kontrol teknis adalah bagian penting dari melindungi informasi pribadi, tetapi mereka tidak cukup.
Sebagai profesor teknologi informasi, analitik, dan operasi di University of Notre Dame, saya mempelajari cara -cara untuk melindungi privasi pribadi.
Perlindungan privasi pribadi yang solid terdiri dari tiga pilar: kontrol teknis yang dapat diakses, kesadaran publik akan perlunya privasi, dan kebijakan publik yang memprioritaskan privasi pribadi. Masing -masing memainkan peran penting dalam melindungi privasi pribadi. Kelemahan pada siapa pun membahayakan seluruh sistem.
Garis pertahanan pertama
Teknologi adalah lini pertahanan pertama, menjaga akses ke komputer yang menyimpan data dan enkripsi informasi saat bepergian antar komputer agar pengganggu mendapatkan akses. Tetapi bahkan alat keamanan terbaik dapat gagal saat disalahgunakan, salah konfigurasi atau diabaikan.
Dua kontrol teknis sangat penting: enkripsi Dan Otentikasi multifaktor. Ini adalah tulang punggung privasi digital – dan mereka bekerja paling baik ketika diadopsi secara luas dan diimplementasikan dengan benar.
Enkripsi menggunakan matematika yang kompleks untuk menempatkan data sensitif dalam format yang tidak dapat dibaca yang hanya dapat dibuka dengan kunci yang tepat. Misalnya, browser web Anda menggunakan enkripsi HTTPS untuk melindungi informasi Anda saat Anda mengunjungi halaman web yang aman. Ini mencegah siapa pun di jaringan Anda – atau jaringan apa pun antara Anda dan situs web – mulai dari menguping komunikasi Anda. Hari ini, Hampir semua lalu lintas web dienkripsi dengan cara ini.
Tetapi jika kita begitu pandai enkripsi data di jaringan, mengapa kita masih menderita semua pelanggaran data ini? Kenyataannya adalah bahwa enkripsi data dalam transit hanyalah bagian dari tantangan.
Mengamankan data yang disimpan
Kita juga perlu melindungi data di mana pun disimpan – di ponsel, laptop, dan server yang membentuk penyimpanan cloud. Sayangnya, di sinilah keamanan sering gagal. Mengenkripsi data yang disimpan, atau data saat istirahat, tidak tersebar luas seperti halnya enkripsi data yang bergerak dari satu tempat ke tempat lain.
Sementara smartphone modern biasanya mengenkripsi file secara default, hal yang sama tidak dapat dikatakan untuk penyimpanan cloud atau database perusahaan. Hanya 10% dari Laporan Organisasi bahwa setidaknya 80% dari informasi yang telah mereka simpan di cloud dienkripsi, menurut survei industri 2024. Ini menyisakan sejumlah besar informasi pribadi yang tidak terenkripsi yang berpotensi terpapar jika penyerang berhasil masuk. Tanpa enkripsi, masuk ke dalam database seperti membuka kabinet arsip yang tidak terkunci – segala sesuatu di dalamnya dapat diakses oleh penyerang.
Otentikasi multifaktor adalah tindakan keamanan yang mengharuskan Anda memberikan lebih dari satu bentuk verifikasi sebelum mengakses informasi sensitif. Jenis otentikasi ini lebih sulit untuk retak daripada kata sandi saja karena membutuhkan kombinasi berbagai jenis informasi. Ini sering menggabungkan sesuatu yang Anda ketahui, seperti kata sandi, dengan sesuatu yang Anda miliki, seperti aplikasi smartphone yang dapat menghasilkan kode verifikasi atau dengan sesuatu yang menjadi bagian dari apa Anda, seperti sidik jari. Penggunaan otentikasi multifaktor yang tepat Mengurangi risiko kompromi sebesar 99,22%.
Ketika 83% organisasi membutuhkan Bahwa karyawan mereka menggunakan otentikasi multifaktor, menurut survei industri lain, ini masih menyisakan jutaan akun yang dilindungi oleh kata sandi. Karena penyerang tumbuh lebih canggih dan pencurian kredensial tetap merajalela, menutup bahwa kesenjangan 17% bukan hanya praktik terbaik – itu adalah kebutuhan.
Otentikasi multifaktor adalah salah satu langkah paling sederhana dan paling efektif yang dapat diambil organisasi untuk mencegah pelanggaran data, tetapi itu tetap kurang dimanfaatkan. Memperluas adopsi dapat secara dramatis mengurangi jumlah serangan yang berhasil setiap tahun.
Kesadaran memberi orang pengetahuan yang mereka butuhkan
Bahkan teknologi terbaik gagal ketika orang membuat kesalahan. Kesalahan manusia berperan dalam 68% dari 2024 pelanggaran datamenurut laporan Verizon. Organisasi dapat mengurangi risiko ini melalui pelatihan karyawan, minimalisasi data – yang berarti mengumpulkan hanya informasi yang diperlukan untuk suatu tugas, kemudian menghapusnya ketika tidak diperlukan lagi – dan kontrol akses yang ketat.
Kebijakan, audit, dan rencana respons insiden dapat membantu organisasi mempersiapkan kemungkinan pelanggaran data sehingga mereka dapat membendung kerusakan, lihat siapa yang bertanggung jawab dan belajar dari pengalaman tersebut. Penting juga untuk menjaga terhadap ancaman orang dalam dan intrusi fisik menggunakan perlindungan fisik seperti mengunci ruang server.
Kebijakan Publik meminta pertanggungjawaban organisasi
Perlindungan hukum membantu meminta pertanggungjawaban organisasi dalam menjaga data terlindungi dan memberi orang kontrol atas data mereka. Uni Eropa Peraturan Perlindungan Data Umum adalah salah satu undang -undang privasi paling komprehensif di dunia. Ini mengamanatkan praktik perlindungan data yang kuat dan memberi orang hak untuk mengakses, memperbaiki dan menghapus data pribadi mereka. Dan Peraturan Perlindungan Data Umum memiliki gigi: pada tahun 2023, Meta didenda € 1,2 miliar (US $ 1,4 miliar) Ketika Facebook ditemukan melanggar.
Meskipun bertahun -tahun dibahas, AS masih belum memiliki undang -undang privasi federal yang komprehensif. Beberapa proposal telah diperkenalkan di Kongrestapi tidak ada yang berhasil melintasi garis finish. Sebagai gantinya, campuran peraturan negara dan aturan khusus industri-seperti Undang-Undang Portabilitas Asuransi Kesehatan dan Akuntabilitas untuk data kesehatan dan tindakan gramm-leach-bliley untuk lembaga keuangan – Isi celahnya.
Beberapa negara memiliki mengesahkan undang -undang privasi mereka sendiritetapi tambal sulam ini membuat orang Amerika memiliki perlindungan yang tidak merata dan menciptakan sakit kepala kepatuhan untuk bisnis yang beroperasi di seluruh yurisdiksi.
Alat, kebijakan, dan pengetahuan untuk melindungi data pribadi ada – tetapi penggunaan orang dan lembaga masih gagal. Enkripsi yang lebih kuat, lebih luas penggunaan otentikasi multifaktor, pelatihan yang lebih baik dan standar hukum yang lebih jelas dapat mencegah banyak pelanggaran. Jelas bahwa alat -alat ini berhasil. Yang dibutuhkan sekarang adalah kemauan kolektif – dan mandat federal yang bersatu – untuk menempatkan perlindungan itu di tempat.
Artikel ini adalah bagian dari a seri tentang privasi data Itu mengeksplorasi siapa yang mengumpulkan data Anda, apa dan bagaimana mereka mengumpulkan, siapa yang menjual dan membeli data Anda, apa yang mereka semua lakukan dengan itu, dan apa yang dapat Anda lakukan.
Artikel yang diedit ini diterbitkan ulang dari Percakapan di bawah lisensi Creative Commons. Baca Artikel asli.
