home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Manufacturing Technology >> Промышленные технологии

Сохранение конфиденциальности в Интернете

Возможно, это не самая важная тема, о которой вы думаете при ведении бизнеса, но конфиденциальность в Интернете становится все более важной по мере того, как мы приближаемся к миру, полностью подключенному к Интернету.

Что такое конфиденциальность?

Проще говоря, конфиденциальность - это отказ от компании или общественности. По крайней мере, с 1890 года ведутся дискуссии о праве человека хранить свои личные дела в секрете. Конфиденциальность тесно связана с информационной безопасностью, которая заключается в защите конфиденциальности, целостности и доступности информации. Конфиденциальность больше связана с тем, как данные собираются, хранятся, обрабатываются и используются. Защита вашей конфиденциальности в Интернете может включать в себя защиту любой формы личной информации, такой как фотографии, видео, рисунки или документы.

В большинстве случаев вы не можете обеспечить конфиденциальность в Интернете, не обезопасив свою информацию. Вот почему важно учитывать как безопасность, так и конфиденциальность, чтобы обеспечить безопасность информации вашего бизнеса. Приступая к работе с NIST Privacy Framework более подробно описывается взаимосвязь между безопасностью и конфиденциальностью, но для простоты в этом блоге мы сосредоточимся только на пересекающейся части взаимосвязи.

Каковы общие риски в Интернете?

По мере того, как мы становимся более связанными, вероятность утечки личной информации в Интернет увеличивается. Нарушения данных, кражи и утечки информации часто возникают из-за отсутствия безопасности со стороны пользователя. Согласно отчету Verizon Data Breach Report за 2020 год, 22% нарушений в 2019 году были вызваны простой человеческой ошибкой - например, электронное письмо, отправленное не тому человеку, или случайное раскрытие сотрудником своих учетных данных. Эти риски необходимо оценивать при работе с личной и конфиденциальной информацией.

В деловом мире вы должны уравновесить объем информации, которую вы публикуете, с рекламой того, что делает ваш бизнес. Раскрывает ли то, что вы собираетесь разослать или опубликовать в социальных сетях, что-то, чего не должно быть о бизнесе?

Например, предположим, что стажер публикует свою фотографию у входа в ваш бизнес. Это кажется безобидным, но если значок стажера или система безопасности вашей компании видны, злоумышленник может использовать эту информацию для получения несанкционированного доступа. Важно знать и тщательно проверять публикуемую вами информацию о себе и своем бизнесе.

Отслеживание файлов cookie и цифровых отпечатков

Еще одна вещь, которую следует учитывать, - это данные, собранные о вас и ваших сотрудниках в Интернете. Файлы cookie для отслеживания и цифровые отпечатки пальцев позволяют отслеживать вашу онлайн-активность. Файлы cookie - это небольшие файлы с идентифицируемой информацией, размещаемые на веб-сайте для отслеживания данных сайта, записи файлов конфигурации и идентификации пользователей. Цифровое снятие отпечатков пальцев - это процесс, который отслеживает все, от движения курсора мыши до размера экрана.

Файлы cookie и отпечатки пальцев могут отслеживать ваши передвижения и информацию в Интернете, что позволяет преступникам более легко планировать атаку. Например, если ваши клиенты отслеживаются на веб-сайте вашей компании, злоумышленник может использовать эту информацию для отправки целевых электронных писем, называемых целевым фишингом, которые, похоже, исходят от вашей компании. Ссылки в этих электронных письмах на поддельные веб-сайты могут обманом заставить людей ввести свои учетные данные, которые могут быть использованы для взлома вашей сети.

Риски в социальных сетях

Взаимодействие с социальными сетями также представляет собой риск. Сотрудники могут делиться информацией о вашей компании, которую вы предпочитаете хранить в тайне. Например, сотрудники могут делиться фотографиями своего окружения на работе, не подозревая, что фотография содержит конфиденциальную бизнес-информацию на заднем плане. Утечка информации в сети может быть использована в атаке социальной инженерии, когда людей обманом заставляют предоставить конфиденциальную информацию, или в физической атаке, такой как взлом. Ваши меры безопасности могут быть превосходными, но если сотрудник публикует изображение с паролем, отображаемым в фон, ваша система безопасности не будет иметь большого эффекта.

Компании, работающие в социальных сетях или на веб-сайтах, также должны знать, отслеживает ли их система людей с помощью файлов cookie или снятия отпечатков пальцев. Во многих штатах есть законы о том, как такая информация может собираться или использоваться, а также законы о том, когда эта информация должна быть уничтожена.

Берегите свою конфиденциальность

Подумайте, какой информацией следует поделиться. Перед отправкой изображений или сообщений подумайте, содержат ли они конфиденциальную информацию, в том числе:

Вот несколько советов по обеспечению конфиденциальности в Интернете:

Обучайте сотрудников думать о том, чем они делятся в Интернете

Обучите своих сотрудников не раскрывать информацию, которая может быть использована против них или компании. Например, сотрудник может упомянуть в социальных сетях, что он работал на высокой должности в компании. Позже, когда они публикуют фотографии во время отпуска, злоумышленник может увидеть в этом возможность проникнуть через домашний или рабочий аккаунт сотрудника.

Сотрудники должны быть обучены не делиться информацией о своей работе, если она не подтверждена и не одобрена. Любая информация в Интернете может быть легко собрана и передана злоумышленникам. Даже внешне безобидная информация при ее сборе и агрегировании может представлять опасность. Преступники могут использовать такую ​​информацию, как идентификаторы, учетные данные, фотографии рабочих мест, номера телефонов, списки поставщиков и графики сотрудников.

Обновите свои браузеры и программы

Регулярно обновляйте все программы, операционные системы и веб-браузеры и устанавливайте исправления, чтобы убедиться, что они защищают вашу информацию. Запуск последней версии любой программы гарантирует, что вы не будете уязвимы для атак, разработанных для более старой версии. Использование последней версии также защищает вас от любых старых ошибок или уязвимостей, которые могли быть в более ранней версии. Если стабильность является приоритетом, исправления безопасности поддерживают программу в актуальном состоянии без выполнения полного обновления.

Используйте блокировщик веб-сайтов на сетевом уровне

Избегайте веб-сайтов, которые используют в своей рекламе рекламное или вредоносное ПО. Блокировщик веб-сайтов на сетевом уровне не позволяет пользователям подключаться к этим веб-сайтам. Кроме того, отключите функции автозаполнения и автозаполнения, которые часто предлагаются браузерами и поисковыми системами. Они могут собирать личную и конфиденциальную информацию, поэтому особенно важно отключить их на общих машинах.

Отключить историю браузера (или уменьшить ее область)

История браузера часто используется для более быстрой загрузки часто посещаемых веб-сайтов и для предоставления персонализированной рекламы. Однако преступники могут использовать его для шантажа сотрудников с целью предоставления конфиденциальной деловой информации или денег в обмен на то, что эта информация не разглашается широкой публике. Если политика безопасности вашей компании требует ведения некоторой истории браузера, убедитесь, что она сохраняется только до определенного момента времени, а старая информация уничтожается, когда в ней нет необходимости.

Отключить отслеживание

Если у вас есть такая возможность, отключите отслеживание, которое информирует веб-сайты и браузеры о том, что вы не хотите, чтобы вас отслеживали. Некоторые веб-сайты могут не работать без включения отслеживания. В таких случаях попробуйте инкогнито или приватный режим просмотра. Если вам нужно использовать веб-сайт, требующий отслеживания, не используйте компьютер, у которого есть доступ к конфиденциальной информации.

Используйте расширения для блокировки рекламы

Интернет-реклама не только раздражает, но и может доставлять в вашу сеть вредоносное ПО. Блокировка рекламы значительно снижает этот риск. С блокировщиками рекламы на сетевом уровне легче управлять, но обычно они дороже, чем полагаться на то, что отдельные люди добавят эти расширения в свои браузеры.

Блокировать межсайтовые файлы cookie

Файлы cookie - это биты отслеживания, встроенные в веб-сайты, для сохранения таких данных, как настройки сайта. Эти данные могут идентифицировать пользователя в Интернете. Полное отключение файлов cookie сделает некоторые веб-сайты непригодными для использования, поэтому блокировка только файлов cookie, сохраняющих настройки на нескольких веб-сайтах (межсайтовых), является хорошей золотой серединой. Файлы cookie, которые не нужны, должны быть заблокированы, поэтому другой вариант - использовать список сайтов, на которых разрешены файлы cookie.

Блокировать Flash Player

По состоянию на январь 2021 года Flash Player не поддерживается, а это означает, что производитель больше не намеревается разрабатывать для него исправления, в том числе исправления безопасности. Если вашей компании специально не требуется Flash Player для повседневной работы, его следует заблокировать от установки на локальных машинах или в вашей сети.

Блокировать доступ в Интернет там, где в этом нет необходимости

Если машине не требуется доступ в Интернет для ваших бизнес-операций, не позволяйте ей подключаться. При необходимости изолируйте эту машину физически, чтобы предотвратить физические атаки. Поместите устройства, которым требуется доступ к сети, но нет доступа к Интернету, в отдельную VLAN / LAN. Для компьютеров, которым для запуска обновлений требуется доступ в Интернет только время от времени, просто подключите их к Интернету по мере необходимости.

Национальная сеть Европарламента готова вам помочь

Знание того, как снизить риски и обеспечить конфиденциальность в Интернете, может оказаться непосильной задачей, особенно для малых и средних производителей с ограниченными ресурсами. Эксперты Национальной сети Европарламента TM доступны, чтобы помочь вам с этими и другими проблемами кибербезопасности. Сеть включает 51 центр MEP, расположенный во всех 50 штатах и ​​в Пуэрто-Рико - их помощь - всего лишь телефонный звонок или щелчок мышью.


Промышленные технологии

  • Производственный процесс
  • 3D печать
  • Система управления автоматикой
  • Промышленные технологии
    1. ips для обслуживания металлообрабатывающего оборудования
    2. Обслуживание оборудования для мойки электроустановок
    3. Использование ваших данных
    4. Подготовка интернет-магазина к праздникам во время COVID-19
    5. 3 ключевых совета по обслуживанию вашего генератора с течением времени
    6. 5 шагов по подключению устаревших систем к сети с помощью IIoT
    7. Советы по обслуживанию муфт Stromag
    8. Советы по обслуживанию тяжелой техники
    9. Ваше руководство по управлению техническим обслуживанием
    10. Перефразируйте свой контент, сохранив исходное значение с помощью SmallSEOTools.