Конфиденциальность, безопасность данных и социальные сети. Что стоит знать?

kiberbezopasnost

Конфиденциальность, безопасность данных и социальные сети. Что стоит знать?

Информационная безопасность

Продолжающаяся пандемия коронавируса способствует росту активности в социальных сетях. Мы относимся к ним как к средству социального дистанцирования и как к одному из основных источников общения. К сожалению, мы часто забываем или вообще не осознаем угрозы, которые социальные сети представляют для безопасности наших данных и конфиденциальности. Так как же нам ответственно использовать социальные сети и защитить свою конфиденциальность? Пройти курсы и узнать больше о кибербезопасности можно тут.

больше о Большинство действий на платформах социальных сетей основаны на нашей конфиденциальности . Начиная с регистрации, через обмен фотографиями, постами, новостями из жизни, присоединяясь к мероприятиям и различным типам групп. Эта информация используется не только в маркетинговых целях, но и является привлекательной добычей для кибер (и не только кибер) преступников . Мы очень часто используем социальные сети для делового общения, также подвергая организации, в которых работаем, неприятным последствиям.

Пользователи и платформы социальных сетей в цифрах

Согласно отчету «Digital Global Statshot» We Are Social и Hootsuite , опубликованному в июле, социальные сети активно используют 3,96 млрд пользователей, или более половины населения (51%). Этот показатель увеличился на 10,5% по сравнению с прошлым годом. В свою очередь, 43% респондентов отчета признались, что пандемия заставила их гораздо чаще пользоваться социальными сетями.

Facebook остается самой популярной социальной платформой по количеству пользователей (2,603 ​​млрд пользователей). И далее по порядку количества пользователей: YouTube (2 миллиарда), Instagram (1,082 миллиарда), TikTok (800 миллионов). В отчете We Are Social и Hootsuite отсутствует (?) LinkedIn, у которого, по данным на 2019 год, 675 млн зарегистрированных пользователей. Популярные Snapchat, Pinterest и Twitter, согласно отчету, не превышают 400 млн пользователей по всему миру (397 млн, 367 млн, 326 млн соответственно).

В свою очередь, в отчете Центрального статистического управления «Как мы используем Интернет?» посещение сайтов социальных сетей было указано как третье по частоте действие, связанное с использованием Интернета в личной жизни (сразу после поиска информации о товарах или услугах и после использования электронной почты). А согласно отчету We Are Social и Hootsuite с начала этого года почти каждый третий человек (32% населения) использует социальные каналы в рабочих целях.

Базы данных социальных сетей

Количество пользователей Интернета показывает, насколько огромными базами данных владеют владельцы платформ социальных сетей. Информация, которой мы делимся более или менее осознанно. Уже регистрация на том или ином портале предполагает предоставление администраторам таких данных, как: имя, фамилия, дата рождения, домашний адрес, номер телефона или адрес электронной почты . Мы также часто вводим информацию о наших интересах, образовании, месте работы и отношениях с другими пользователями. Мы с удовольствием публикуем фотографии, новости из жизни, информацию о путешествиях, комментируем посты или присоединяемся к событиям и тематическим группам.

Кроме того, базы данных социальных сетей собирают данные, о сборе которых многие люди даже не догадываются . К ним относятся такие данные, как: IP-адрес для входа в систему, информация об используемом оборудовании, тип оборудования (марка и модель ноутбука, планшета, мобильного телефона), тип операционной системы, искомый контент, посещенные страницы, просмотренные объявления, информация календаря, сохраненные контакты. (номера телефонов и адреса электронной почты), фотографии и видео, хранящиеся на смартфоне или в облаке, и содержимое блокнота (включая, например, сохраненные пароли).

По сути, отслеживается каждое наше движение: с кем (и о чем) мы пишем, что читаем, что смотрим, на чем концентрируем (и как долго) наше внимание, чем делимся, комментируем, лайкаем. В свою очередь, след, который мы оставляем после себя, представляет собой ценную информацию, способствующую, в частности, эффективности адресованных нам маркетинговых мероприятий.

Политика конфиденциальности и социальные сети

Как вышеуказанные данные будут использоваться порталом (но не киберпреступниками…), описано в политике конфиденциальности, которую мы принимаем при создании учетной записи и утверждении правил данного веб-сайта. А что в свою очередь… мало кто читает…

Тем не менее, стоит уделить немного времени, чтобы прочитать политику конфиденциальности и проверить, не будут ли наши данные обрабатываться нежелательным образом. Социальные сети ориентированы на получение прибыли, поэтому может оказаться, что собранные данные могут быть использованы в коммерческих целях или переданы другим компаниям . В политике конфиденциальности каждого веб-сайта мы также читаем о том, как администраторы обязуются защищать нашу конфиденциальность. Мы также должны помнить, что эти политики могут измениться.

Как защитить данные и конфиденциальность в социальных сетях?

zashhita-dannyh

Важные советы при создании учетной записи:

Потратьте несколько минут, чтобы прочитать политику конфиденциальности .

Подумайте , действительно ли вы хотите использовать свои настоящие имя и фамилию . Если для вас это не важно, вы можете отказаться от этого (если этого не требует портал). Конечно, есть платформы, в которых такая процедура была бы неоправданной, как в случае с LinkedIn — типичным бизнес-порталом.

Рассмотрите возможность использования отдельного адреса электронной почты (который вы не используете ежедневно, например, тот, который вы создали специально для регистрации) и постарайтесь не давать свой номер телефона . И адрес почтового ящика, и номер телефона позволяют легко идентифицировать и связать ваш профиль с другими учетными записями.

При регистрации не указывайте больше информации, чем требует портал . Пропустите все дополнительные вопросы.

Создайте надежный пароль (включая, например, прописные и строчные буквы, цифры, специальные символы) и, если возможно, включите двухфакторную аутентификацию .

На вопросы о восстановлении пароля не давайте простых ответов, например, из-за информации, которую вы указали в своем профиле, или из-за ограниченного количества ответов (например, вопрос о вашем любимом цвете или имени). Лучше всего, если вы дадите ложный ответ (но такой, который вы запомните).

Советы по использованию порталов:

Рассмотрите возможность блокировки сторонних файлов cookie и установки расширения, блокирующего отслеживание информации о пользователях . Таким образом вы убедитесь, что не передаете свои данные третьим лицам.

Включить уведомления о безопасности учетной записи : сброс пароля и вход с другого браузера или устройства. Это могут быть push-уведомления, уведомления по электронной почте или по телефону.

Публикуйте ответственные посты и обращайте внимание на то, что и кто изображен на фотографиях . Подумайте, действительно ли вы хотите поделиться каждым событием в своей жизни, сообщить о рождении ребенка или покупке нового автомобиля. Будьте осторожны, не размещайте фотографии, на которых показано, например, как защитить свой хэш или номера банковских карт.

Также позаботьтесь о конфиденциальности своих деловых партнеров и не публикуйте без разрешения их конфиденциальные данные (адреса, электронную почту, номера телефонов) или фотографии.

Измените настройки конфиденциальности (проверьте информацию, опубликованную в вашем профиле). Настройки могут касаться: фото, постов, списка друзей, контактной информации, понравившихся профилей и страниц, отметки профиля на постах других пользователей, видимости аккаунта в поисковой системе.

Отключите в настройках привязку данных о местоположении и не включайте информацию о том, где вы сейчас находитесь , например, что вы в ресторане или в зарубежной поездке. Так вы дадите четкий сигнал ворам, что ваш дом пуст.

Будьте осторожны, кого вы принимаете в качестве друзей или подписчиков вашего профиля . Время от времени проверяйте своих друзей / подписчиков. Вы можете удалить подозрительные аккаунты из друзей или заблокировать их. В Facebook можно настроить возможность найти ваш профиль только для людей, у которых есть общий друг.

Не отвечайте на сообщения от незнакомых вам пользователей. И уж тем более не переходить по ссылкам, которые они присылают, и не выполнять действия, о которых вас просили в сообщении (например, запрос на перевод, кредит).

Хорошей практикой является проверка лайков/подписок на учетные записи и профили . Бывает, аккаунты меняют владельцев и получается, например, что мы подписаны на совершенно неизвестные бренды или людей.

Будьте осторожны, нажимая на объявления, делясь ссылками в сообщениях и загружая приложения и плагины .

Регулярно проверяйте последние сеансы и входы в свою учетную запись.

Периодически просматривайте приложения , которые имеют доступ к вашей учетной записи.

Периодически проверяйте, не изменилась ли политика конфиденциальности используемого вами веб-сайта .

Ознакомьтесь с настройками групп , к которым вы присоединяетесь. Проверьте, будет ли размещенная там информация общедоступной или доступной только участникам группы.

Не забывайте регулярно обновлять приложение .

Относитесь ко всему, чем вы делитесь в Интернете, как к общедоступной информации, доступной для всех. Подумайте дважды, прежде чем публиковать что-либо .

Как защитить данные и конфиденциальность в социальных сетях?

Социальные сети — угроза конфиденциальности, а также корпоративным данным

Помните, что активность в социальных сетях представляет собой угрозу не только нашей конфиденциальности, но и конфиденциальности корпоративных данных. Заходя в профили с оборудования компании и ведя деловое общение в социальных сетях, мы также подвергаем риску данные организации .

Будем помнить, что благодаря нашей деятельности в социальных сетях мы можем повысить вероятность успешных атак киберпреступников против нас/нашей компании или организации, в которой мы работаем. Это может касаться, в частности, атаки, связанные с вредоносными программами, программами-вымогателями, фишинговыми и вишинговыми атаками и многие другие. Давайте действовать осознанно и обращать внимание на то, чем мы делимся в сети, в соответствии с принципом: то, что однажды загружено в Интернет, остается там навсегда.

С другой стороны, мы рекомендуем предпринимателям внедрить в организациях полную систему управления информационной безопасностью (в соответствии с ISO 27001) и принять превентивные меры, такие как организация обучения по информационной безопасности или повышение осведомленности сотрудников компании.

Tanya

Оставьте свое сообщение