隐私和安全虽然是不同的概念,但却是相互依存的重要的是我们了解两者之间的区别,这样我们才能知道如何保护自己以及在出现问题时该怎么做。安全需要保护我们的信息不被那些我们不想看到的人看到。隐私可以防止那些合法拥有我们信息的人滥用我们的信息或收集我们不希望他们拥有的信息。或者,安全保障我们的安全;隐私有助于维护我们的所有权和控制权。安全本身并不提供隐私,反之亦然。他们需要合作来维护我们的数字福利。在本文中,我将深入探讨安全和隐私之间的区别,更重要的是,如何在日益数字化的世界中保护自己。1、绝对安全难以实现。安全往往是技术性的,难以做到所有的细节,需要分层实施。糟糕的安全性可能比没有更糟糕,因为它提供了一种虚假的安全感。目前在公众眼中的一些安全技术是加密和多因素身份验证(MFA)。除非您拥有密钥,否则加密会使数据不可读。但如果实施不当或密钥本身未安全存储,加密可能会失败。MFA通过在我们的密码之上添加额外的安全层来帮助我们在访问系统时更加安全。这个额外的安全层通常是我们唯一拥有的东西(比如USB上的小饰品或我们手机上的身份验证应用程序),或者是我们独有的东西(比如虹膜扫描或指纹)。作为个人,您可以通过确保在与他人通信时使用强加密来保护您的数据安全,例如在即时消息应用程序、网站、视频和语音通话以及电子邮件中。每当网站提供MFA时,将其打开(例如,如果您在Amazon.com上购物,Amazon会提供MFA),并尽可能选择验证应用程序而不是短信。为每个应用程序和网站设置和使用不同的密码,并使用密码管理器生成无法猜测或记录的安全密码。这样您就不需要单独记住每个密码。仅在您信任的智能手机或计算机上安装应用程序,并允许每个应用程序访问尽可能少的数据。无论您使用的是Apple的iOS还是MacOS、Android手机还是Windows操作系统,了解安全设置的位置都可以帮助您检查应用程序和不需要的入侵者。本文不是关于构建您的企业安全基础设施,但您可能没有做的一件事是定期审查和更新您组织的网络安全措施并与跨部门团队一起实施。每年花一些时间来测试您的组织对网络事件或入侵的准备情况——技术和人为(见下文)。寻求独立的建议和支持来计划和执行彻底的测试,以防止入侵和不幸的事故。2.不仅仅是技术虽然安全通常是通过技术和工具来实现的,但我们安全中最薄弱的环节往往是人和我们自己的行为——它既是一种思维方式,也是一种工具箱。我们听到的很多“黑客”通常不是因为他们使用编程魔法来破坏技术安全,而是因为他们操纵人们泄露他们的密码或做他们不应该做的事情——这只是一些引人注目的案例在过去的几个月里。Uber和Twilio/Cloudflare等漏洞的真正原因。需要采取的几个步骤如下:不要将任何密码或PIN给任何您未通过电话或短信联系过的人。大多数银行现在都有适当的流程,因此您无需透露完整的PIN或密码。不要下载任何不熟悉的电子邮件附件。不允许任何人在您的计算机上安装您不熟悉或未要求的软件。始终验证要求您采取行动的任何人的身份——例如,在个人或工作环境中,有人要求您发送文件、金钱或在系统中执行某些操作。3.隐私是关于尊重和所有权如果没有安全并且主要依靠人类规则、道德和行为来处理、评估和决定数据的价值(尽管有技术支持),隐私将很难获得,维护你的隐私意味着你保持控制数据的使用并掌握使用数据做出的决策。无论多么安全,都无法保证您的个人隐私。所有持有您的数据并确保其安全的人都需要制定严格的规则和程序,这些规则包括:他们如何/用什么来提高透明度——也就是说,告诉您他们如何处理他们收集的关于您的数据应该没有比他们应该拥有的更多的数据。对于企业和组织而言,尊重个人隐私需要一种能够激励员工拥有正确心态的文化。最受尊敬的组织鼓励员工考虑他们的工作如何影响最终用户,包括只收集必要的信息。相反,有些组织的隐私惯例很差,他们认为他们有权获得有关您的任何数据,隐藏他们收集的信息,并在对他们有利的情况下使用这些信息。在更糟糕的情况下,CambridgeAnalytica或RingDoorbell录像丑闻会产生影响。隐私权是如此重要,以至于世界各国政府都采纳了欧洲的GDPR和加利福尼亚的CCPA等法规,从而成为隐私法的最佳实践模式,并逐渐在世界范围内引入。然而,法律本身并不能保护你——它们提供了起诉严重违法者的后盾,但仍然有一些组织会拼命想逃脱惩罚,或者干脆无视法律直到他们被抓到。我们都需要采取一些措施来保护我们的隐私。作为个人,您可以:清除不需要的数据卸载您不再使用的应用程序——安装这些应用程序意味着它们可以收集您的数据取消订阅您不再需要的时事通讯和电子邮件提醒删除硬盘驱动器或云存储清理您不需要的旧记录或文件需要在在线状态查看您使用的帐户(个人和企业)的隐私和安全设置检查您在不同网站上输入的信息-尽可能少地保留。如果这些网站坚持输入个人信息,例如生日和电话号码,请不要使用真实信息来清理您的社交媒体形象,删除您不再使用的旧照片和帐户了解您的个人数据信息使用情况确保您了解什么您正在使用服务的隐私政策。尤其是那些可能使用您的数据信息来赚钱的“免费”服务和网站如果您不确定某个组织持有关于您的哪些信息,请请求他们向您提供他们拥有的信息使用隐私优先或隐私-第一个服务,例如DuckDuckGo,当有人向您询问“商业许可”时要小心。确保您了解如何撤销您的商业许可,以及您是否允许与他人共享您的数据。作为个人,我们可以通过游说当局就何时以及如何同意使用个人信息制定更严格的规则来改善您个人数据的所有权。.我们还可以让监管机构知道,我们希望他们在决定使用个人数据的权利时更加严格,因为只有在明显知情的基础上,我们的数据才不会落入我们不希望它落入的人手中。作为一家企业,请考虑您对隐私的立场以及您是否将其作为重中之重。对您的企业收集和存储的数据进行适当的审查,以评估您是否需要这些信息来实现真实的、特定的业务目标,例如有关您提供的服务的核心信息。如果您不需要您收集的信息,请安全处置并停止收集。如果您是一家依赖商业许可来运营其基本业务的公司,您可以通过放弃商业许可并寻求服务作为交换来帮助社区增加数据所有权。如果您的企业无法免除商业许可,请考虑通过确保每个人都收到适当的隐私声明来提高您处理用户数据方式的透明度。优先考虑隐私并直接联系将您的数据委托给您的个人,将大大提高您的数据质量,从而提高您的数据使用效率。想象一个注重隐私的公司应该是:有很好的数据理解能力因为数据来源不同,所以数据更可靠因为服务对象有访问数据和参与数据更新的能力,所以有更好的数据质量4.安全和隐私,共同打造更好的网络我们已经看到了隐私和安全所带来的不同,无论是在我们需要什么以及如何需要它方面。无论是组织还是个人,我们都研究了如何提高安全性和保护个人隐私。最后,我们看到将隐私放在首位如何通过连接人来为依赖数据的企业带来真正的好处。相比之下,如果没有良好的安全实践和隐私至上的心态,这个世界可能会对个人造成持久伤害。我们可以共同努力确保数据安全并让人们控制它,但前提是我们了解构成数据的所有活动部分并以正确的方式处理它们。原文链接:https://hackernoon.com/privacy-and-security-though-distinct-concepts-are-interdependent译者介绍:刘涛,社区编辑,某大型央企系统启动检测与控制负责人。
