حق فراموش شدن

تهدیدات سایبری از منابع زیادی سرچشمه می‌گیرد که هرکدام به دنبال کسب اطلاعات‌شخصی (PI) برای منفعت یا سوء استفاده هستند. همانطور که نفوذها پیچیده‌تر می‌شوند، در پاسخ به ضمانت های نظارتی و داخلی بیشتری نیاز است.

حریم‌خصوصی اینترنت زیر مجموعه ای از دنیای بزرگتر حریم‌خصوصی داده است که به طور کلی جمع‌آوری، استفاده و ذخیره امن PI را پوشش می‌دهد. حریم‌خصوصی اینترنت عمدتا به نحوه نمایش PI در وب از طریق ردیابی، جمع‌آوری داده‌ها ، به اشتراک گذاری داده‌ها و تهدیدهای امنیت سایبری مربوط می‌شود. مطالعه موسسه تحقیقاتی Pew نشان داد که کنترل PI به صورت آنلاین برای 74 درصد از آمریکایی‌ها بسیار مهم است. بر اساس یک مطالعه دیگر پیو، 86 درصد از آمریکایی‌ها برای حفظ حریم خصوصی خود اقدام به حذف کوکی‌ها، رمزگذاری ایمیل و محافظت از آدرس IP خود کرده‌اند.

 

حریم‌خصوصی و اهمیت حفظ آن

بخواهید یا نخواهید رد پای دیجیتالی در همه جا وجود دارد. هر بار که از یک وب‌سایت دیدن می‌کنید، اطلاعات کارت اعتباری یا بدهی خود را وارد می‌کنید، برای یک حساب‌کاربری ثبت‌نام می‌کنید، ایمیل خود را می‌دهید، فرم‌های آنلاین را پر می‌کنید، در رسانه‌های اجتماعی پست می‌کنید، یا تصاویر یا اسناد را در فضای ابری ذخیره می‌کنید، اطلاعات‌شخصی خود را منتشر می‌کنید. به فضای‌مجازی فقط چه کسی، غیر از گیرنده مورد نظر، اطلاعاتی را که ارائه کرده‌اید دریافت کرده یا به آن دسترسی خواهد داشت؟ آیا با احزاب دیگر به اشتراک گذاشته می‌شود؟

PI شما ممکن است به گونه‌ای به اشتراک گذاشته شود که انتظارش را ندارید یا از آن بی خبر هستید. اطلاعات شما ممکن است در معرض خطر باشد زیرا حتی بهترین برنامه‌های امنیت اطلاعات 100٪ تضمین نشده است. بیایید قوانین حفظ حریم‌خصوصی را با هم مرور کنیم!

قوانین حفظ حریم‌خصوصی اینترنت

پتانسیل نقض حریم‌خصوصی آنلاین در طول سال‌ها به میزان قابل توجهی افزایش یافته است. هیچ قانون واحدی برای تنظیم حریم‌خصوصی آنلاین وجود ندارد. در عوض، تکه ای از قوانین فدرال و ایالتی اعمال می‌شود. برخی از قوانین کلیدی فدرال که بر حریم‌خصوصی آنلاین تأثیر می‌گذارد عبارتند از

قانون کمیسیون تجارت فدرال (FTC) [1914] که شیوه‌‌های تجاری ناعادلانه یا فریبنده را تنظیم می‌کند. FTC تنظیم کننده اصلی فدرال در زمینه حفظ حریم‌خصوصی است و اقدامات اجرایی را علیه شرکت‌ها انجام می‌دهد. این شامل عدم رعایت سیاست‌های حفظ حریم‌خصوصی ارسال شده و عدم محافظت کافی از اطلاعات‌شخصی است.

قانون حفظ حریم‌خصوصی ارتباطات الکترونیکی (ECPA) [1986]که از ارتباطات سیمی، شفاهی و الکترونیکی خاصی در برابر رهگیری، دسترسی، استفاده و افشای غیر‌مجاز محافظت می‌کند.

قانون کلاهبرداری و سوء استفاده از رایانه (CFAA) [1986] که برخی فعالیت‌های مرتبط با رایانه را شامل دسترسی غیرمجاز به رایانه برای دستیابی به اطلاعات خاص، کلاهبرداری یا بدست آوردن هر چیزی با ارزش، انتقال اقلام مضر یا تردد در رمزهای رایانه غیرقانونی می‌کند. این قانون شش بار اصلاح شده است!

قانون حفاظت از حریم‌خصوصی آنلاین کودکان (COPPA) [1998] که از برخی از ارائه‌دهندگان وب‌سایت و خدمات آنلاین خواسته می‌شود قبل از جمع‌آوری، استفاده یا افشای اطلاعات‌شخصی خردسالان زیر 13 سال رضایت والدین را تأیید کنند. همچنین وب‌سایت‌ها را ملزم به ارسال حریم‌خصوصی آنلاین می‌کند. سیاست را جمع‌آوری کنید، فقط اطلاعات‌شخصی لازم را جمع‌آوری کنید و اقدامات امنیتی مناسب را ایجاد و حفظ کنید.

کنترل مسائل مربوط به پ-و-ر-ن-و-گ-ر-ا-ف-ی و قانون بازاریابی غیرقانونی (قانون CAN-SPAM) [2003] که بر ارسال ایمیل تجاری ناخواسته نظارت می‌کند و اطلاعات گمراه کننده سرصفحه و خطوط موضوعی فریبنده را ممنوع می‌کند.

همچنین از فرستندگان خواسته می‌شود اطلاعات خاصی را افشا کنند، شامل مکانیزم انصراف معتبر باشند و مجازات‌های مدنی و کیفری برای نقض ایجاد می‌کند.

قانون نوسازی خدمات مالی (GLBA) [1999]که جمع‌آوری، استفاده و افشای اطلاعات‌شخصی جمع‌آوری شده یا در اختیار موسسات مالی را تنظیم می‌کند و نیاز به اخطار مشتریان و یک برنامه امنیت اطلاعات کتبی دارد.

قانون معاملات اعتباری منصفانه و دقیق (FACTA) [2003] که موسسات مالی و طلبکاران را ملزم به حفظ برنامه‌های مکتوب پیشگیری از سرقت هویت می‌کند.

 

حفظ حریم‌خصوصی کاربر در سراسر دنیا

بسیاری از کشورها نیز قوانین موثر بر حریم‌خصوصی آنلاین را تصویب کرده‌اند، به عنوان مثال، قوانین حمایت از حقوق مصرف کننده، قوانینی که از دسته‌های خاصی از PI محافظت می‌کنند، قوانین امنیت اطلاعات و قوانین اطلاع‌رسانی نقض اطلاعات.

علاوه بر رعایت این قوانین و اجرای برنامه‌های قوی امنیت اطلاعات ، اقداماتی وجود دارد که سازمان‌ها می‌توانند برای کاهش تهدیدات امنیت سایبری انجام دهند.

 

شما به عنوان یک کاربر چگونه در معرض دید قرار می‌گیرید و چگونه می‌توانید از حریم‌شخصی خود در اینترنت محافظت کنید؟

اطلاعات‌شخصی مشتری کارمندی که در اختیار دارید می‌تواند به طرق بیشماری در معرض نقض داده‌ها باشد. آدرس‌های ایمیل، بانک، گذرواژه‌ها، آدرس‌های فیزیکی، شماره‌تلفن و موارد دیگر می‌توانند به طور ناخواسته راه خود را برای کلاهبرداران، هکرها، بازاریابان ناخواسته و سایر موارد پیدا کنند. اکثر کارکنان منطبق و حقوقی ایده کمی در مورد نحوه حفاظت از داده‌ها در برابر تهدیدات اینترنتی دارند. چه باید کرد؟

 

دفترچه تهدید برای سازمان شما

یکی از کارهایی که سازمان شما می‌تواند انجام دهد این است که یک دفترچه راهنمای مرجع سریع حریم‌خصوصی اینترنت ایجاد کند که به راحتی در دسترس کارکنان باشد. این می‌تواند تهدید و بهترین شیوه‌‌ها را برای دنبال کردن منطقه خاص شما ارائه دهد:

در اینجا پنج مورد از مهمترین تهدیدهای آنلاین علیه حریم‌خصوصی داده‌ها از طریق وب و بهترین شیوه‌‌ها برای رسیدگی به آن‌ها آورده شده است:

 

شیوه‌‌های ناامن مرور وب

بسیاری از کاربران سایت‌هایی را که در آن‌ها اطلاعاتی پیدا می‌کنند، مورد بررسی دقیق قرار نمی‌دهند. اغلب نشانه‌هایی وجود دارد که نشان می‌دهد سایت‌هایی که از آن‌ها بازدید می‌کنید ممکن است مخرب بوده و PI شما را درخواست کنند: پیشنهادات رایگان، URL های کوتاه شده، صفحاتی که برای ایجاد فریب کاربران برای ایجاد حساب‌کاربری و بارگیری بدافزار از آن‌ها طراحی شده است.

آنچه شما می‌توانید برای جلوگیری از آن انجام دهید

آنتی‌ویروس خود را به‌روز نگه دارید. از امن ترین مرورگر اینترنت استفاده کنید - Google Chrome یا Microsoft Edge دو مورد از بهترین انتخاب‌ها هستند. قبل از بارگیری فایل‌ها را با نرم‌افزار ضد ویروس خود اسکن کنید. برای چندین وب‌سایت از رمزهای‌عبور مجدد استفاده نکنید. مسدود کننده پنجره بازشو مرورگر خود را روشن کنید.

 

کوکی‌ها و ردیابی وب

کوکی‌ها فایل‌هایی هستند که توسط یک وب‌سایت در مرورگر شما بارگیری می‌شوند و حاوی اطلاعات شناسایی منحصر به فرد در مورد سایت هستند. با این حال، آن‌ها هیچ گونه اطلاعات‌شخصی یا کد نرم‌افزاری ندارند. آن‌ها می‌توانند برای مواردی مانند نگه داشتن اطلاعات ورود به سایت برای یک سایت مفید باشند تا مجبور نباشید دوباره آن‌ها را وارد کنید. کوکی‌ها همچنین می‌توانند برای ردیابی فعالیت‌های شما و عادت خرید شما مورد استفاده قرار گیرند و سپس با اشخاص ثالث ناخواسته وابسته به سایت به اشتراک گذاشته شوند.

 

آنچه شما می‌توانید برای امنیت خود انجام دهید

مرورگر خود را طوری تنظیم کنید که هر بار که مرور را به پایان می رسانید کوکی‌ها را حذف کند یا کوکی‌های "opt out" را در مرورگر خود روی کوکی‌ها قرار دهید به این شکل که به هیچ وجه در مرورگر شما مجاز نباشد.

ردیابی آدرس IP

قانون COPPA به طور خاص بیان می‌کند که آدرس‌های IP اطلاعات‌شخصی هستند زیرا اطلاعات مربوط به یک فرد قابل شناسایی مرتبط با آن‌ها هستند. آدرس پروتکل اینترنت (IP) یک برچسب عددی در پشت آدرس‌های وب آشنا است که هر روز می بینیم. دستگاه را از طریق اینترنت شناسایی می‌کند. هکرها اغلب از آدرس‌های IP به عنوان اولین نقطه حمله خود استفاده می‌کنند.

احزاب نامطلوب ممکن است با جستجوی آدرس وب‌سایت شما در صورتی که در WHOIS، پایگاه‌داده مرکزی حاوی تمام آدرس‌های وب موجود در اینترنت، PI شما را جستجو کنند. اطلاعات مالکیت به راحتی در اینجا موجود است.

 

آنچه شما می‌توانید در جهت حفظ امنیت حریم‌خصوصی تان انجام دهید

در صورت راه‌اندازی وب‌سایت، می‌توانید یک لیست WHOIS خصوصی را از مدیر پایگاه‌داده، Network Solutions درخواست کنید. نام، آدرس و سایر اطلاعات مالکیت آن‌ها به جای نام شما ظاهر می‌شود.

هنگام کار بر روی رایانه شخصی خود، می‌توانید از ابزار شبکه خصوصی مجازی استفاده کنید. یکی از آن‌ها IP Vanish است. شما به عنوان واسطه وارد شبکه خصوصی سازی یا همان ف-ی-ل-ت-ر-ش-ک-ن می‌شوید. پس از آن نقطه، آدرس IP شما رمزگذاری می شود و از طریق ارائه‌دهنده به اینترنت می‌رود. کارمندان یا مشتریان در خانه آدرس‌های IP را با مودم کابلی و حساب‌های ISP خود "اجاره" کرده‌اند. تا زمانی که مودم خود را خاموش نکنید، IP شما تغییر نمی‌کند. هر زمان که احساس می‌کنید نیاز دارید آن را خاموش کنید.

 

استفاده از HTTP به جای اتصالات وب سرور رمزگذاری شده HTTPS

داده‌های شخصی که بین دستگاه کاربر و یک وب‌سایت با استفاده از پروتکل HTTP ساده جریان می یابد ، می‌تواند توسط سایر شرکت‌ها کنترل شود یا به طور بالقوه توسط هکرهای مخرب (که اغلب "در وسط" نامیده می‌شوند) ردیابی و سرقت شوند. این همان جایی است که لایه سوکت‌های امن (SSL) وارد می‌شود.

 

آنچه شما می‌توانید برای این موضوع انجام دهید

HTTPS یا Secure Sockets Layer ( SSL) اطلاعات ارسال شده بین یک وب‌سایت و دستگاه کاربر را رمزگذاری می‌کند. هنگام خرید یا وارد کردن اطلاعات‌شخصی در وب‌سایت‌ها، همیشه یک "https: //" یا نماد قفل را در نوار آدرس مرورگر خود بررسی کنید تا قبل از وارد کردن هرگونه اطلاعات‌شخصی، امنیت سایت را بررسی کنید. وقتی HTTPS را به جای HTTP در نوار آدرس مرورگر خود می بینید، می‌دانید که این سایت امن است!

اگر از وب‌سایت میزبانی می‌کنید، برای اطمینان از حفظ حریم‌خصوصی داده‌ها بین شما و مشتریان، پیاده سازی SSL را در سرور وب خود در نظر بگیرید. همچنین به کاهش تهدیدات مستقیم هک کمک می‌کند. برای کمک به راه‌اندازی آن، باید یک گواهی نامه دیجیتال (CA) مانند Verisign پیدا کنید.

 

تهدید از سامانه ابری

رایانش ابری جدیدترین و بزرگترین موج تکنولوژیکی است که مسائل جدیدی را برای حفظ حریم‌خصوصی داده است. این امر به ویژه زمانی صادق است که شما کنترل‌های اداری و تکنولوژیکی را به یک طرف خارجی واگذار کنید. این خود یک تهدید بزرگ است.

یک ارائه‌دهنده ابر ممکن است در فرایندهای پشتیبان‌گیری، شیوه‌‌های امنیتی، کنترل کارکنان، رابط برنامه و API ها دچار نقص باشد. به علاوه، شما هرگز نمی‌دانید چه کسی شاه کلید را برای مشاهده همه داده‌های شما در آنجا دارد. ترسناک است!

آنچه شما می‌توانید انجام دهید

هم شما و هم ارائه‌دهنده ابر مسئول امنیت هستید، نه فقط مورد دوم. اگر داده‌ها را در فضای ابری ذخیره می‌کنید یا از یک بستر ابری برای میزبانی وب‌سایت استفاده می‌کنید، چند نکته را باید در نظر بگیرید:

• از ارائه‌دهنده ای که مسئول هر یک از کنترل‌های امنیتی ابر است مطلع شوید.
• استفاده از هویت و ابزارهای دسترسی ارائه شده توسط شخص را آموزش دهید تا بتوانید خود را کنترل کنید که به داده‌ها و برنامه‌ها دسترسی دارد.
• اطمینان حاصل کنید که ارائه‌دهنده تمام داده‌های شما را که با آن‌ها ذخیره شده است رمزگذاری کرده باشد
• ارائه‌دهندگان عمده ابر همه ابزارهای ورود به سیستم را ارائه می‌دهند. از این موارد برای فعال‌کردن ورود به سیستم و نظارت خود برای نظارت بر هرگونه تلاش دسترسی غیر‌مجاز و سایر مسائل استفاده کنید.
• ترکیبی از مقررات دولتی و شیوه‌‌های فردی مسئول تنها می‌تواند تهدیدهای احتمالی سایبری را خنثی کند و آن‌ها را از بین نبرد. انطباق و حوزه حقوقی شما می‌تواند سهم خود را با اجرای تجزیه و تحلیل تهدیدات جامع و اقدامات واکنش نشان دهد.