การป้องกันการโจรกรรมข้อมูลประจำตัวและการปกป้องข้อมูลส่วนบุคคลของคุณ

ตัวตนของคุณกำหนดตัวคุณตั้งแต่แรกเกิด และเป็นวิธีการใช้ชีวิต การทำงาน และการเล่นของคุณ ผู้คนรู้จักคุณโดยใช้ชื่อ ที่อยู่ของคุณ สถานที่ทำงาน และข้อมูลส่วนบุคคลอื่นๆ

ข้อมูลส่วนบุคคลของคุณยังรวมถึงวันเกิด ประวัติการรักษา ข้อมูลทางการเงิน และที่สำคัญที่สุด SSN หรือหมายเลขประกันสังคม 9 หลักของคุณ หาก SSN 9 หลักของคุณตกไปอยู่ในเงื้อมมือของหัวขโมยมาตลอดชีวิตของคุณ เมื่อขโมยข้อมูลประจำตัวมี SSN ของคุณแล้ว ให้สร้างคุณขึ้นมาใหม่

หากคุณตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว ตัวตนที่แท้จริงของคุณจะหายไป และสถิติระบุว่าไม่ใช่เมื่อคุณจะกลายเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัว

วิธีทั่วไปในการขโมยข้อมูลส่วนบุคคล

วิธีที่พบบ่อยที่สุดวิธีหนึ่งในการขโมยข้อมูลระบุตัวตนของคุณคือการดูในถังขยะ ซึ่งเรียกว่าการดำน้ำทิ้งขยะ การทิ้งข้อมูลส่วนบุคคลไปเกือบจะรับประกันการโจรกรรมข้อมูลประจำตัว การป้องกันที่ง่ายและราคาไม่แพงนักคือเครื่องทำลายเอกสาร ทำลายทุกอย่างที่มีชื่อของคุณ วันเกิด หมายเลขประกันสังคม ที่อยู่ การจ้างงาน โรงเรียนหรือข้อมูลทางการแพทย์ วิธีที่ง่ายที่สุดในการขโมยข้อมูลระบุตัวตนของคุณคือการนำใบแจ้งยอดบัตรเครดิตออกจากกล่องจดหมายของคุณ

พิจารณาสถานการณ์สมมติต่อไปนี้ คุณได้รับโทรศัพท์จากแผนกรักษาความปลอดภัยของบริษัทบัตรเครดิตส่วนบุคคลของคุณ แผนกความปลอดภัยสังเกตเห็นว่ามีการเรียกเก็บเงินจากร้านอุปกรณ์อิเล็กทรอนิกส์ในท้องถิ่นเป็นจำนวน 800 ดอลลาร์สหรัฐฯ ผิดปกติ และถามว่าคุณทำการสั่งซื้อนี้ในชั่วโมงที่แล้วหรือไม่ หลังจากที่คุณบอกพวกเขาว่าคุณยังไม่ได้ทำการซื้อใดๆ เลย ชายหรือหญิงจากแผนกรักษาความปลอดภัยของบัตรเครดิตของคุณจะให้ข้อมูลชื่อและนามสกุล ชื่อบริษัทบัตรเครดิตของคุณ ที่อยู่บ้าน หมายเลขโทรศัพท์ และหมายเลขบัตรเครดิตของคุณ . โดยการให้ข้อมูลแก่คุณ แทนที่จะขอข้อมูลของคุณ คุณรู้สึกสบายใจที่อีกฝ่ายหนึ่งเป็นคนชอบธรรม

พวกเขาให้ข้อมูลส่วนบุคคลของคุณ

หัวหน้าฝ่ายรักษาความปลอดภัยรับรองกับคุณว่าคุณจะไม่ต้องรับผิดชอบสำหรับเงิน 800 ดอลลาร์ที่เรียกเก็บจากบัตรของคุณ และขณะนี้บัญชีถูกปิดเพื่อป้องกันการเรียกเก็บเงินที่ไม่ได้รับอนุญาตอื่นๆ คุณถูกขอให้กรุณาตัดบัตรเก่าของคุณ เนื่องจากบัตรใหม่จะออกใน 4-6 สัปดาห์ คุณเพียงแค่ต้องยืนยันว่าคุณเป็นผู้ถือบัตรเครดิตโดยให้สี่หลักสุดท้ายของ SSN ของคุณและรหัสความปลอดภัย 3 หลักที่ด้านหลังบัตรเครดิตของคุณ และตอนนี้คุณก็โล่งใจแล้ว แผนกรักษาความปลอดภัยก็มีประสิทธิภาพในการจับสิ่งผิดปกติ เรียกเก็บเงินจากคุณโดยเร็ว ให้ข้อมูลส่วนสุดท้ายที่จำเป็นแก่พวกเขาอย่างรวดเร็วเพื่อขโมยข้อมูลระบุตัวตนของคุณ

เมื่อคุณรู้ว่าบัตรเครดิตใบใหม่ของคุณยังมาไม่ถึงใน 4-6 สัปดาห์ โจรขโมยข้อมูลประจำตัวจะขโมยตัวตนของคุณไปและสร้างความหายนะให้กับชีวิตส่วนตัวและการเงินของคุณ สิ่งที่ใช้เวลาเพียงไม่กี่ชั่วโมงในการดำเนินการอาจใช้เวลาหลายปีกว่าจะเลิกทำ และอาจต้องใช้เงินหลายพันดอลลาร์ในการแก้ไข สิ่งนี้อาจเกิดขึ้นกับคุณได้หรือไม่? พนันได้เลย. มันสามารถเกิดขึ้นได้กับทุกคน ตอนนี้คุณมีข้อมูลอันมีค่าที่จำเป็นในการป้องกันการโจรกรรมข้อมูลประจำตัวแล้ว จำไว้ว่าการป้องกันคือกุญแจสำคัญ

ความเป็นส่วนตัว การจำกัดคำพูดปรากฏขึ้นในการอภิปรายผ่านโซเชียลมีเดีย

การย้ายของรัฐบาลสหรัฐฯ เพื่อขอข้อมูลจากไซต์โซเชียลมีเดียทำให้เกิดความกังวลเกี่ยวกับการปราบปรามความเป็นส่วนตัวและการแสดงออกอย่างเสรีที่อาจเกิดขึ้นได้ หน่วยงานของรัฐยืนยันว่าพวกเขาไม่ได้พยายามระงับความขัดแย้ง และเพียงต้องการติดตามวิกฤตการณ์และสามารถเผยแพร่เนื้อหาที่เกี่ยวข้องกับการรักษาความปลอดภัย

จนถึงตอนนี้ สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) กระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) หน่วยข่าวกรองกลาง (CIA) และหน่วยงานวิจัยด้านความพยายามด้านข่าวกรองของรัฐบาลกลาง - สำนักงานโครงการวิจัยขั้นสูงด้านข่าวกรอง (IARPA) และอื่นๆ มี ต้องการดูว่ามีอะไรอยู่บนเว็บเพื่อแสดงความเห็นของสาธารณชนเกี่ยวกับหัวข้อที่เกี่ยวข้องกับกิจกรรมต่างๆ ของพวกเขา

การดูโซเชียลมีเดียสำหรับข้อมูลและความคิดเห็น

DHS กำลังดูทวีตบน Twitter รวมถึงโพสต์และความคิดเห็นบน Facebook ตามบทความของ Mark Hosenball “ Homeland Security ดู Twitter, โซเชียลมีเดีย ” 11 มกราคม 2012 บน Reuters “ การตรวจสอบดังกล่าวได้รับการออกแบบมาเพื่อช่วย DHS และหน่วยงานจำนวนมากซึ่งรวมถึง US Secret Service และ Federal Emergency Management Agency เพื่อ จัดการการตอบสนองของรัฐบาลต่อเหตุการณ์ต่างๆ เช่น แผ่นดินไหวในปี 2010 และผลที่ตามมาในเฮติ และการควบคุมความปลอดภัยและชายแดนที่เกี่ยวข้องกับโอลิมปิกฤดูหนาว 2010 ที่เมืองแวนคูเวอร์ รัฐบริติชโคลัมเบีย ”

นอกเหนือจากคำค้นหาที่ใช้คำหลักบางคำแล้ว แผนกยังมีความสนใจในไซต์ต่างๆ เช่น Drudge Report, WikiLeaks, Hulu, Jihad Watch, NYTimesLede Blog, Newsweek Blogs, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo, Cryptome, Global Security Newswire, Google Blog Search, LongWarJournal, Ploughshares Fund, บล็อกวิทยาศาสตร์ยอดนิยม, STRATFOR, Technorati และ Terror Finance Blog

กระทรวงยุติธรรมสหรัฐ สำหรับการสอบสวนของหัวหน้า WikiLeaks Julian Assange ได้ขอข้อมูลเกี่ยวกับบุคคลสามคนที่ถูกกล่าวหาว่าช่วยเหลือ WikiLeaks ในการให้ข้อมูลที่เป็นความลับแก่เว็บไซต์

ศูนย์ข้อมูลความเป็นส่วนตัวทางอิเล็กทรอนิกส์ (EPIC) ซึ่งเป็นกลุ่มผู้สนับสนุนความเป็นส่วนตัว ได้ยื่นคำร้องขอ Freedom of Information Act (FOIA) เกี่ยวกับแผนกความมั่นคงแห่งมาตุภูมิสำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมการเฝ้าระวังออนไลน์ EPIC เขียนว่า "DHS ระบุว่าจะตรวจสอบการโพสต์สาธารณะของผู้ใช้บน Twitter และ Facebook เป็นประจำ เอเจนซี่วางแผนที่จะสร้างบัญชีผู้ใช้ที่สมมติขึ้นและสแกนโพสต์ของผู้ใช้เพื่อหาคำสำคัญ ข้อมูลผู้ใช้จะถูกเก็บไว้เป็นเวลาห้าปีและแชร์กับหน่วยงานภาครัฐอื่นๆ อำนาจทางกฎหมายสำหรับโปรแกรม DHS ยังไม่ชัดเจน”

ผู้สนับสนุนการตรวจสอบเนื้อหาบางอย่างที่โพสต์ออนไลน์

บล็อกเกอร์หัวโบราณบางคนซึ่งวิจารณ์รัฐบาลโอบามา โต้แย้งว่า รัฐบาลควรตรวจสอบไซต์เฉพาะเพื่อดูข้อมูลที่ปรากฏที่นั่น พวกเขาอ้างงานเขียนของพันตรี Nidal Hasan ของกองทัพสหรัฐฯ โดยเฉพาะในฟอรัมก่อนที่เขาจะถูกตั้งข้อหาก่อเหตุกราดยิงที่ฟอร์ตฮูด รัฐเท็กซัส และบล็อกเกี่ยวกับแก๊งค้ายาตามแนวชายแดนสหรัฐฯ-เม็กซิโก

โพสต์บนเพจ Facebook ของเมืองพีโอเรีย รัฐแอริโซนา จ่าตำรวจแสดงรูปถ่ายของนักเรียนมัธยมปลายในบ้านเกิดของเขา พร้อมกับถือปืนและอีกชุดหนึ่งสวมเสื้อยืดที่มีรูปประธานาธิบดีบารัค โอบามา ที่หัวกระสุน กระตุ้นให้สหรัฐฯ การสืบสวนของหน่วยสืบราชการลับของเรื่อง รูปภาพซึ่งถูกโพสต์บนหน้า Facebook ของนักเรียนคนหนึ่งด้วย ถูกโพสต์ก่อนที่ประธานาธิบดีจะเยือนรัฐ

เนื่องจากมีบทบาทในการเป็นสื่อกลางในการให้ข้อมูลการเคลื่อนไหวประท้วงทั่วโลก เช่น ในอียิปต์ บาห์เรน ตูนิเซีย ซีเรีย อิหร่าน และ Occupy Wall Street ในสหรัฐอเมริกา ทวิตเตอร์จึงถูกวิพากษ์วิจารณ์จากแผนการอนุญาตให้เซ็นเซอร์ทวีตเฉพาะประเทศ เกี่ยวกับการปราบปรามผู้ไม่เห็นด้วยที่อาจละเมิดกฎหมายท้องถิ่น ภายใต้นโยบายใหม่ ทวีตที่ละเมิดกฎหมายในประเทศหนึ่งอาจถูกปิดใช้งานที่นั่น แต่ยังเห็นที่อื่น

การเคลื่อนไหวนี้ถูกมองว่าเป็นแหล่งข่าวออนไลน์ที่น่าอึดอัดใจเช่นกัน การอภิปรายยังคงดำเนินต่อไปโดยรวมว่าการเฝ้าติดตามเว็บไซต์โซเชียลมีเดียของรัฐบาลสหรัฐฯ สามารถขยายไปสู่การตรวจสอบความคิดเห็นที่แสดงออกในเหตุการณ์ข่าวนอกเหนือจากการดูว่ามีการรายงานข่าวอย่างไร และหากดำเนินการตามการคุกคามที่อาจเกิดขึ้นหรือปฏิกิริยาของสาธารณะต่อการดำเนินการในอนาคตของรัฐบาล

คำถามเกี่ยวกับความเป็นส่วนตัวในฟีเจอร์ Facebook ใหม่

นอกเหนือจากคำถามเกี่ยวกับสิ่งที่รัฐบาลกำลังทำ EPIC ได้แสดงความสงสัยเช่นกันว่าบางครั้ง Facebook ปฏิบัติตามแนวทางความเป็นส่วนตัวอย่างรอบคอบเพียงใด การแสดงในวันที่ 10 เมษายน 2017 Diane Rehm Show ทางวิทยุสาธารณะแห่งชาติ Marc Rotenberg กรรมการบริหารของ EPIC กล่าวถึง Facebook ว่า " พวกเขามีนโยบายความเป็นส่วนตัวและผู้คนต่างพึ่งพานโยบายเหล่านั้น เราคิดว่านี่เป็นสิ่งสำคัญมาก จริง ๆ แล้วสำคัญอย่างยิ่ง บางคนอาจเลือกโพสต์มาก คนอื่นอาจเลือกโพสต์น้อยมาก แต่ไม่ว่าผู้ใช้จะเลือกอะไร Facebook ก็ควรเคารพ ”

เขาตั้งข้อสังเกตว่า Facebook ไม่ได้ปฏิบัติตามข้อพิจารณาด้านความเป็นส่วนตัวของแต่ละบุคคลเสมอมาในการทำให้ภาพถ่ายของผู้ใช้เข้าถึงได้กับผู้อื่น และจากนั้นต้องการให้ใครก็ตามที่ไม่ต้องการให้ผู้ที่ไม่รู้จักเห็นรูปภาพของตน ให้เข้าไปเปลี่ยนการตั้งค่าความเป็นส่วนตัวกลับเป็นค่ากำหนดเดิม

ผู้สังเกตการณ์คนอื่น ๆ ได้ชี้ให้เห็นว่าเมื่อ Facebook เปิดเผยรายชื่อเพื่อนของผู้คนบางคนจากอิหร่านที่มีสมาชิกในครอบครัวที่กำลังศึกษาอยู่ในสหรัฐอเมริกาและใครที่สามารถระบุตัวตนได้จากโพสต์ Facebook บนเพจของพวกเขาถูกทางการอิหร่านจับกุม

นอกจากนี้ Rotenberg ยังได้วิพากษ์วิจารณ์คุณลักษณะ "ไทม์ไลน์" ใหม่ของ Facebook สำหรับการลบการควบคุมจากผู้ใช้เกี่ยวกับข้อมูลที่เปิดเผยต่อสาธารณะ การกระทำลักษณะนี้ส่งผลให้บริษัทขายสิ่งที่ผู้ใช้พิจารณาถึงข้อมูลส่วนบุคคลของตนโดยไม่ได้รับความยินยอม ซึ่งทำให้บุคคลนั้นลำบากมากในการนำข้อมูลดังกล่าวออก

ใน “ FTC ขอให้สอบสวนไทม์ไลน์ของ Facebook สำหรับการละเมิดความเป็นส่วนตัว ” เมื่อวันที่ 9 มกราคม 2555 John Fontana แห่ง ZDNet เขียนว่า: “ EPIC ส่งจดหมายถึง [Federal Trade Commission] เมื่อวันที่ 27 ธันวาคม ขอให้ตรวจสอบคุณสมบัติ 'Timeline' ใหม่ของ Facebook เพื่อ ประกันว่าเป็นไปตามเงื่อนไขข้อตกลง FTC-Facebook วันที่ 29 พ.ย. ซึ่งกำหนดให้มีการตรวจสอบแนวปฏิบัติด้านความเป็นส่วนตัวของเว็บไซต์เครือข่ายสังคมทุก ๆ สองปีเป็นเวลา 20 ปีโดยบุคคลที่สามอิสระ ข้อตกลงดังกล่าวยังห้าม 'Facebook ทำการอ้างสิทธิ์ความเป็นส่วนตัวที่เป็นการหลอกลวงเพิ่มเติม และกำหนดให้บริษัทต้องได้รับการอนุมัติจากผู้บริโภคก่อนที่จะเปลี่ยนแปลงวิธีการแบ่งปันข้อมูลของพวกเขา' ”

จดหมายของ EPIC ที่ส่งถึง FTC ระบุว่าขณะนี้ Facebook " ได้ทำให้ข้อมูลที่จัดเก็บถาวรและไม่สามารถเข้าถึงได้ในวงกว้างโดยไม่ได้รับความยินยอมจากผู้ใช้ ”

ผู้ใช้ Facebook สามารถอัปเดตเป็นคุณสมบัติใหม่ได้ แต่มิฉะนั้นจะถูกย้ายไปที่ Timeline โดยอัตโนมัติในที่สุด ไม่สามารถปิดใช้งานได้เมื่อเปิดใช้งานแล้ว

คุณลักษณะใหม่นี้ ซึ่งติดตามกิจกรรม Facebook ทั้งหมดของผู้ใช้ตั้งแต่เข้าร่วมครั้งแรก มีตัวเลือกในการซ่อนโพสต์จากมุมมองสาธารณะ แต่มันทำให้ข้อมูลต่อไปนี้เป็นสาธารณะโดยอัตโนมัติ: ทุกกิจกรรม "สาธารณะ" ที่ผู้ใช้มีการตอบรับคำเชิญบน Facebook วันที่หน้า Facebook ของผู้ใช้เริ่มต้น และเมื่อผู้ใช้ลงชื่อเข้าใช้แอปพลิเคชัน Facebook บางตัว

รหัสผ่าน โปรไฟล์ สิทธิ์และบทบาทในการปกป้องฐานข้อมูล

เนื่องจากเหตุการณ์ด้านความปลอดภัยที่เพิ่มมากขึ้นภายในบริษัทในปัจจุบัน และความเป็นไปได้ที่จะเกิดขึ้น มีขั้นตอนบางอย่างที่หากดำเนินการแล้ว จะเพิ่มความปลอดภัยโดยรวมของฐานข้อมูลของบริษัท

ขั้นตอนเหล่านี้รวมถึงการเพิ่มกฎเกณฑ์ที่เข้มงวดมากขึ้นสำหรับรหัสผ่านบนคอมพิวเตอร์และฐานข้อมูลทั้งหมด และการเพิ่มโปรไฟล์ สิทธิพิเศษ และบทบาทในฐานข้อมูลของบริษัท การดำเนินการตามขั้นตอนเหล่านี้อาจต้องใช้กำลังคนในช่วงเริ่มต้น แต่จะเพิ่มความปลอดภัยและความสมบูรณ์ของทรัพยากรที่มีค่าที่สุดของบริษัทของเรา ข้อมูลของบริษัทอย่างมีนัยสำคัญ

รหัสผ่านแต่ละฐานข้อมูลควรมีรหัสผ่านเฉพาะของตัวเอง บางบริษัทมีฐานข้อมูลสองแห่งที่ใช้รหัสผ่านเดียวกันทั้งหมด แม้ว่าผู้คนจะจดจำได้ง่ายขึ้น แต่ก็ไม่ปลอดภัยเพราะบางคนที่ใช้ฐานข้อมูลเดียวอาจไม่สามารถเข้าถึงผู้อื่นได้ คุณลักษณะอื่นที่ควรเพิ่มลงในกฎสำหรับรหัสผ่านคือ รหัสผ่านทั้งหมด ไม่ว่าจะในฐานข้อมูลหรือบนเวิร์กสเตชันของผู้ใช้ ควรมีความยาวอย่างน้อย 8 อักขระ มีอักษรตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว ตัวเลขหนึ่งตัว และอักขระพิเศษหนึ่งตัว

หากคุณให้ผู้ใช้ทุกคนเข้าถึงฐานข้อมูลทั้งหมดและทุกส่วนของฐานข้อมูล แสดงว่าข้อมูลของคุณไม่ปลอดภัยจริงๆ คุณจำเป็นต้องค้นหาเส้นแบ่งระหว่างการอนุญาตให้เข้าถึง เพื่อให้พนักงานของคุณมีการเข้าถึงที่จำเป็นในการทำงาน และทำให้แน่ใจว่าพวกเขาไม่สามารถเข้าถึงข้อมูลที่พวกเขาไม่ หรือไม่ควรเข้าถึงได้

โปรไฟล์ สิทธิพิเศษ และบทบาทเป็นข้อมูลเฉพาะสำหรับฐานข้อมูล และจำเป็นเพื่อให้แน่ใจว่าผู้ใช้ทั้งหมดที่มีสิทธิ์เข้าถึงฐานข้อมูลของบริษัทจะสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นในการเข้าถึงเพื่อทำงานเท่านั้น ฟังก์ชันฐานข้อมูลเหล่านี้เป็นวิธีการต่างๆ ในการบรรลุการรักษาความปลอดภัยของฐานข้อมูลโดยอนุญาตให้เข้าถึงบุคคลหรือกลุ่มบุคคล โดยพิจารณาจากสิ่งที่พวกเขาต้องการสำหรับฐานข้อมูล การใช้โปรไฟล์ สิทธิพิเศษ และบทบาท คุณรับรองการรักษาความลับของข้อมูลในแต่ละฐานข้อมูล

ในการใช้นโยบายและขั้นตอนใหม่เหล่านี้ เราควรมอบหมายบุคคลต่างๆ จากแผนกต่างๆ ให้รวมทรัพยากรด้านการจัดการและไอที มารวมกันเป็นทีม ทีมนี้จะตัดสินใจว่าใครจำเป็นต้องเข้าถึงฐานข้อมูลใด และส่วนใดของฐานข้อมูลที่พวกเขาต้องการเพื่อดู แก้ไข หรืออัปเดต จากนั้นพวกเขาจะเขียนนโยบายใหม่และสร้างขั้นตอนการฝึกอบรมเพื่อให้แน่ใจว่าผู้ใช้ฐานข้อมูลเข้าใจขั้นตอนและกฎใหม่

การใช้นโยบายและขั้นตอนใหม่เหล่านี้ บริษัทของคุณจะหยุดยั้งเหตุการณ์ด้านความปลอดภัยและป้องกันปัญหาในอนาคตที่อาจเกิดขึ้นและสร้างบริษัทที่ปลอดภัยยิ่งขึ้น