Cyberbezpieczeństwo 
Dzięki integracji przepływu pracy Keeper Slack użytkownicy mogą formalnie żądać i zatwierdzać bezpieczny dostęp do danych uwierzytelniających, rekordów i podwyższonych uprawnień bezpośrednio w Slack, bez przełączania...
Publikowany w dniu 19 września, 2024
Przykłady danych osobowych obejmują numer telefonu, adres e-mail, numer rejestracyjny, datę urodzenia, numer ubezpieczenia społecznego (SSN) i dokumentację medyczną. Liczne elementy tożsamości mogą być traktowane jako dane osobowe, dlatego należy wiedzieć, jakie są ich rodzaje i jak je chronić.
Czytaj dalej, aby dowiedzieć się, jak chronić dane osobowe przed dostępem osób nieuprawnionych i jak można wykorzystać do tego celu rozwiązanie Keeper®.
Co to są dane osobowe?
Dane osobowe to dane, które umożliwiają jednoznaczną identyfikację określonej osoby. Tego rodzaju informacje są niezbędne do otwarcia linii kredytowych i potwierdzenia tożsamości. Istnieją dwa główne rodzaje danych osobowych: niewrażliwe i wrażliwe. Niewrażliwe dane osobowe (znane również jako pośrednie dane osobowe) to informacje, które są dostępne publicznie. Dane te są powiązane z tożsamością użytkownika, ale nie mogą zostać wykorzystane do identyfikacji określonej osoby bez dodatkowych informacji. Wrażliwe dane osobowe (znane również jako bezpośrednie dane osobowe) umożliwiają potwierdzenie tożsamości określonej osoby i nie są dostępne publicznie. W przeciwieństwie do niewrażliwych danych osobowych należy chronić wrażliwe dane osobowe, jeśli nie występuje uzasadniona potrzeba dostępu do nich przez użytkownika indywidualnego lub firmę.
Przykłady danych osobowych
Oto kilka przykładów niewrażliwych i wrażliwych danych osobowych:
Większość niewrażliwych danych osobowych nie stanowi zagrożenia dla użytkownika. Na przykład każdy może zobaczyć numer rejestracyjny pojazdu podczas podróży. Jednak niewrażliwe dane osobowe mogą zostać wykorzystane przez użytkownika działającego w złośliwych zamiarach do uzyskania wrażliwych danych osobowych, zdobycia większej ilości informacji na temat ofiary i kradzież jej tożsamości. Po naruszeniu danych osobowych cyberprzestępca może wykorzystać te dane do podszywania się pod użytkownika i oszustwa lub sprzedać dane osobowe w sieci dark web, co umożliwi ich wykorzystanie przez kolejnych użytkowników.
Jak chronić dane osobowe?
Istnieje kilka prostych zasad umożliwiających ochronę danych osobowych.
Używaj silnych haseł na każdym koncie
Ustaw silne i niepowtarzalne hasło na każdym koncie. Silne hasło ma długość co najmniej 16 znaków i składa się z kombinacji dużych i małych liter, cyfr oraz symboli. Silne hasło jest długie oraz złożone i nie zawiera żadnych danych osobowych, takich jak imię zwierzęcia domowego lub data urodzenia. Należy utworzyć niepowtarzalne hasło do każdego konta, ponieważ w przypadku naruszenia jednego hasła wykorzystywanego ponownie na kilku kontach cyberprzestępca może wykorzystać je na potrzeby dostępu do większej ilości prywatnych informacji.
Zawsze włączaj uwierzytelnianie wieloskładnikowe (MFA)
Uwierzytelnianie wieloskładnikowe (MFA) to dodatkowy środek bezpieczeństwa, który wymaga od każdej osoby próbującej uzyskać dostęp do konta, również jego właściciela, podania nazwy użytkownika, hasła oraz zastosowania dodatkowej formy potwierdzenia tożsamości w celu zalogowania. Przykłady MFA obejmują kod PIN, odpowiedź na pytanie zabezpieczające, kod z aplikacji uwierzytelniającej i skan odcisku palca. Cyberprzestępca nie będzie mógł uzyskać dostępu do konta z włączonym uwierzytelnianiem MFA, nawet jeśli pozna nazwę użytkownika i hasło, ponieważ nie będzie w stanie zastosować dodatkowej formy uwierzytelniania.
Nigdy nie odpowiadaj na niechciane prośby o podanie danych osobowych
Nie należy odpowiadać na żądania przekazania danych osobowych za pośrednictwem podejrzanych wiadomości e-mail, wiadomości tekstowych lub połączeń telefonicznych. Podejrzane żądania przekazania danych osobowych są oznakami ataku wyłudzającego informacje, który ma miejsce, gdy cyberprzestępca nakłania użytkownika do udostępnienia poufnych informacji poprzez podszywanie się pod zaufaną osobę.
Na przykład można otrzymać wiadomość e-mail od osoby, która twierdzi, że pracuje w banku. Wiadomość ponagla do szybkiej odpowiedzi i podania numeru karty kredytowej oraz danych konta bankowego, aby zapobiec zamknięciu konta. W wiadomościach wyłudzających informacje cyberprzestępca stosuje ponaglenie do szybkiego działania i groźby, co jest wyraźną oznaką fałszywej tożsamości. Należy również pamiętać, że bank lub firma zazwyczaj nie kontaktują się z użytkownikiem w sprawie danych osobowych bez uprzedniego kontaktu użytkownika w tej sprawie.
Bezpiecznie przechowuj poufne informacje
Wrażliwe dane osobowe muszą być chronione, dlatego kluczowe jest bezpieczne przechowywanie wrażliwych danych osobowych zarówno w formie cyfrowej, jak i fizycznej. Cyfrowe dane osobowe, takie jak numer karty kredytowej lub numer prawa jazdy, powinny być przechowywane w menedżerze haseł, takim jak Keeper. Wykorzystane Keeper Password Manager umożliwia tworzenie rekordów i przechowywanie plików, dokumentów oraz obrazów. Na przykład w celu zaszyfrowania dokumentacji medycznej można ją zaimportować do Keeper Password Manager, aby ją chronić.
Fizyczne dane osobowe, takie jak paszport lub karta ubezpieczenia społecznego, powinny być przechowywane w sejfie lub w miejscu uniemożliwiającego dostęp do nich innym osobom. Nie należy przechowywać takich przedmiotów w otwartej szufladzie lub pod materacem, ponieważ w przypadku włamania złodziej będzie poszukiwać w takich miejscach pieniędzy lub kosztowności.
Nie udostępniaj poufnych informacji za pomocą niezabezpieczonych metod
Wysłanie do członka rodziny zdjęcia prawa jazdy lub wysłanie do pracodawcy kopii paszportu może wydawać się najłatwiejszym rozwiązaniem. Są to jednak wyjątkowo niebezpieczne metody udostępniania poufnych informacji ze względu na ryzyko przejęcia wiadomości przez cyberprzestępcę. W przypadku konieczności udostępnienia poufnych informacji należy użyć bezpiecznej metody. Najbezpieczniejszym sposobem wysyłania danych osobowych jest użycie oprogramowania wykorzystującego szyfrowanie zero-knowledge. Szyfrowanie zero-knowledge to struktura zabepieczeń zakładająca szyfrowanie i deszyfrowanie całości danych na urządzeniu, dzięki czemu są niedostępne nawet dla serwerów firmy. Keeper Password Manager zapewnia szyfrowanie zero-knowledge, a ponadto umożliwia udostępnianie poufnych informacji dzięki możliwości bezpiecznego przechowywania i wysyłania ważnych haseł lub dokumentów do wybranych osób.
Śledź na bieżąco informacje o najnowszych naruszeniach danych
Jednym z najlepszych sposobów ochrony danych osobowych jest śledzenie na bieżąco informacji o najnowszych naruszeniach danych. Ze względu na możliwość ujawnienia danych osobowych w wyniku publicznego naruszenia danych, należy zwracać uwagę na najnowsze naruszenia, aby określić, czy obejmują dane osobowe użytkownika. Śledzenie informacji o naruszeniach danych może ułatwić ochronę danych osobowych przed wykorzystaniem ich na potrzeby oszustwa lub kradzieży tożsamości. Innym sposobem na uzyskanie informacji na temat najnowszych naruszeń danych i innych cyberataków jest śledzenie blogów oraz stron internetowych z zakresu cyberbezpieczeństwa. Tego typu strony umożliwiają zapoznanie się z aktualnymi wiadomościami i wydarzeniami, technikami wykorzystywanymi przez hakerów, nowinkami technologicznymi, lukami w zabezpieczeniach i nie tylko.
Jak Keeper ułatwia ochronę danych osobowych
Bezpieczny system zarządzania hasłami umożliwia zachowanie bezpieczeństwa danych osobowych. Keeper Password Manager chroni dane osobowe, umożliwiając tworzenie silnych haseł do wszystkich kont, przechowując kody MFA w poszczególnych rekordach i umożliwiając bezpieczne udostępnianie poufnych informacji.
Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej Keeper Password Manager, aby zwiększyć bezpieczeństwo najbardziej poufnych informacji.
