Днес кибератаките вече не се спират от антивирусен софтуер или защитни стени. Рискът от кибератаки непрекъснато се увеличава и за компаниите и институциите вече не е въпрос „дали“ ще се случи, а „кога“. Ето защо кибернетичната сигурност е от толкова голямо значение.
Защо киберсигурността е важна?
Киберсигурността е важна, защото обхваща всичко, свързано със защитата на данните ни от кибератаки, които искат да откраднат тази информация и да я използват за причиняване на вреда. Това могат да бъдат чувствителни данни, държавна и промишлена информация, лична информация (PII), интелектуална собственост и защитена здравна информация (PHI).
Наличието на усъвършенствани програми и механизми за киберзащита за защита на тези данни е от решаващо значение и е в интерес на всички. Всички в обществото разчитат на критична инфраструктура, като болници и други здравни институции, програми за финансови услуги и електроцентрали. Нуждаем се от тях, за да поддържаме обществото си в действие.
На индивидуално ниво атаките по киберсигурността могат да доведат до кражба на самоличност и опити за изнудване, които могат да нанесат сериозни щети на живота ни.
Всички разчитаме на безопасността на нашите данни и лична информация. Например при влизане в приложение или при попълване на по-чувствителни данни в цифрови здравни системи. Ако тези системи, мрежи и инфраструктури нямат подходяща защита, данните ни могат да попаднат в неподходящи ръце. В този смисъл говорим за защита под формата на технологии и политики.
Същото важи и за организациите и бизнеса, правителствата, военните и други социално критични организации. Те съхраняват огромни количества данни в хранилища за данни, на компютри и други устройства. Голяма част от тези данни включват чувствителна информация. Излагането на тази информация в много случаи може да бъде много вредно, както за доверието на гражданите в институциите така и за конкурентоспособността на бизнеса, личната репутация и доверието на потребителите в компаниите.
Правото на поверителност в цифровия свят
Поверителността се счита за основно човешко право и е защитена от закона. Преди това означаваше, че хората трябва да могат да живеят живота си между стените на собствения си дом без държавна намеса.
Днес личният живот означава да можеш да правиш свободен избор, без да се влияеш, да общуваш свободно и да търсиш нещата, които би искал онлайн. Трябва да можете да правите всички тези неща, без последствията от действията ви да повлияят на ежедневието ви. Въпреки че това е човешко право, много хора нямат знания за това как техните данни се събират, използват и споделят в интернет.
През 2018 г. GDPR (Общ регламент за защита на данните) беше изменен в Европейския съюз, за да затегне защитата на данните за нас като физически лица. В същото време всяка година се провеждат важни инициативи за повишаване на осведомеността и познанията за киберсигурността.
Две такива годишни събития са „Месецът за осведоменост относно киберсигурността“ и „Денят за защита на данните“. „Денят за защита на данните“ е международно събитие, което се провежда ежегодно на 28 януари. Целта на деня е да популяризира поверителността и да повиши осведомеността за отделни лица, предприятия и потребители. По този начин всеки може да научи как можем по-добре да защитим личната си информация в цифровото пространство.
Месецът за осведоменост относно киберсигурността (ECSM) е годишна кампания, провеждана от Европейския съюз през целия октомври. Кампанията насърчава киберсигурността сред гражданите и организациите на ЕС и предоставя актуална информация за сигурността онлайн.
Какво е „Ден за защита на данните“?
Социалните медии са едно от местата, където оставяме най-много данни и информация. За да илюстрират това, екип от изследователи от Университета в Кеймбридж и Станфордския университет са разгледали колко информация могат да намерят за даден човек, само като разгледат харесванията на този човек във Facebook.
Изследователите установили, че само на базата на 10 харесвания биха могли да ви опознаят по-добре от вашите колеги. Въз основа на 70 харесвания във Facebook те биха могли да ви опознаят по-добре от приятелите ви. За капак: Въз основа само на 300 харесвания те биха могли да ви опознаят по-добре от съпруга/та ви. Нещо повече, само въз основа на публичната ви онлайн дейност те са успели да предскажат точно дали страдате от депресия или приемате наркотици.
Това илюстрира колко важни са подобни събития и кампании. Все още трябва да продължим да повишаваме осведомеността на хората за това как техните данни се събират, използват и споделят. Трябва също така да ги вдъхновим да предприемат действия за по-добра защита на своята цифрова лична информация.
Как фирмите могат да гарантират, че техните данни за служители, клиенти и други данни са сигурни?
Компаниите имат много ценни данни, като бизнес информация и финансови данни, но също така и данни за своите клиенти и служители. Компаниите трябва да се уверят, че пазят както собствените си данни, така и данните на клиентите си и в съответствие с действащите разпоредби. Това важи и за партньорите и доставчиците на компанията.
Нарушение на сигурността, при което се изтичат данни за клиенти, може да доведе до финансови загуби. Но това също може да доведе до загуба на лоялност на клиентите, доверие и уронена репутация на марката. Всички компании трябва да бъдат прозрачни относно начина, по който събират, използват и споделят данните на крайните потребители. Те също така трябва да разполагат с технологиите за сигурност, политиките за сигурност и управлението на рисковете и киберсигурността, които са от решаващо значение за запазването на данните.
Как мога като физическо лице да стана по-добър в защитата на данните си?
Като потребител вие носите отговорност за вземането на информирани решения при споделяне на вашата лична информация. Всички данни за вас, като вашата възраст и пол, местоположение и история на покупките, имат голяма стойност. Също така цифровите отпечатъци, които оставяте след себе си, когато сърфирате в интернет.
Не става въпрос само за това каква информация давате, но и за това до какво давате достъп на компаниите и приложенията. Това може да бъде например при изтегляне на приложение. Често се изисква да дадете на собственика на приложението достъп до определена информация за вас, преди да можете да започнете да го използвате.
Това може да бъде достъп до вашия микрофон, вашия списък с контакти, вашето местоположение, снимки и здравни данни. Често тази информация не е особено подходяща за приложението, което изтегляте и може да не се чувствате удобно да споделите тази информация.
Почти всичко около вас може да се разглежда като данни, поради което винаги трябва да имате пълен контрол върху информацията, която споделяте. Разгледайте условията на приложенията, които изтегляте, и управлявайте настройките си за поверителност. Винаги имайте предвид каква информация споделяте и с кого.
Ако киберсигурността е умение което искате да придобиете или подсилите, запишете обучение с помощта на www.skillception.com