Οι οργανισμοί παρακολουθούν τα δίκτυα υπολογιστών τους για πολλούς λόγους — από την απόκτηση γνώσεων σχετικά με τη διαθεσιμότητα, την απόδοση και τις αποτυχίες, έως τον εντοπισμό πιθανών τρωτών σημείων και εκμεταλλεύσεων στην ασφάλεια στον κυβερνοχώρο. Στη διαδικασία, συχνά συλλέγουν περισσότερα δεδομένα από όσα πραγματικά χρειάζονται για υπαλλήλους, πελάτες, υποψήφιους πελάτες, προμηθευτές και πολλά άλλα. Η επικρατούσα άποψη είναι ότι επειδή τα δεδομένα υπάρχουν, είναι εύκολο να συλληφθούν και σχετικά φθηνά στην αποθήκευση, γιατί να μην τα συλλέξουμε; Όμως, δεδομένων των εκτεταμένων δυνατοτήτων της σημερινής τεχνολογίας, σε συνδυασμό με το πόσο ενσωματωμένη είναι σε κάθε πτυχή της ζωής μας, υπάρχει ο κίνδυνος σκόπιμης ή ακούσιας συλλογής περιττών και ιδιωτικών δεδομένων.
Περισσότερα δεδομένα σημαίνει περισσότερος κίνδυνος
Αυτό το ζήτημα θα αυξηθεί μόνο καθώς οι τεχνολογίες παρακολούθησης συνεχίζουν να βελτιώνονται και έχουν τη δυνατότητα να συγκεντρώνουν ευρύτερες προοπτικές και μοναδικά προσωπικά χαρακτηριστικά. Ως έχει, οι εταιρείες συλλέγουν πολλά άμεσα δεδομένα για άτομα και χρησιμοποιούν εμπλουτισμό τρίτων για να προσθέσουν πληρέστερες λεπτομέρειες, μερικές από τις οποίες είναι πιο παρεμβατικές από όσο χρειάζεται. Καθώς συλλαμβάνονται στρώματα σε επίπεδο διαφορετικών δεδομένων, είναι πιθανό οι πληροφορίες να ξεπερνούν όλο και περισσότερο τα όρια απορρήτου και να δημιουργούν κίνδυνος.
Όλα τα δεδομένα που συλλέγονται κατά την παρακολούθηση — συμπεριλαμβανομένων των οικονομικών πληροφοριών, των επικοινωνιών, της πνευματικής ιδιοκτησίας, των αρχείων προσωπικού, των συμβάσεων και άλλων εμπιστευτικών υλικών — έχουν τη δυνατότητα να εισέλθουν στον δημόσιο τομέα, είτε μέσω εισβολής είτε μέσω ανθρώπινου λάθους. Μια πρόσφατη προειδοποιητική ιστορία είναι α Λανθασμένη διαμόρφωση διακομιστή του Υπουργείου Άμυνας που διοχέτευσε μηνύματα ηλεκτρονικού ταχυδρομείου και ευαίσθητα προσωπικά στοιχεία ομοσπονδιακών υπαλλήλων. Ενώ αυτές οι πληροφορίες απαιτούνταν για στρατιωτικές πιστοποιήσεις ασφαλείας, πολλές εταιρείες συλλέγουν παρόμοια δεδομένα χωρίς νόμιμη ανάγκη, δημιουργώντας μια περιττή απειλή έκθεσης.
Οι χάκερ εκμεταλλεύονται τακτικά προσωπικά δεδομένα για να ανοίξουν πληροφορίες ελέγχου ταυτότητας που τους επιτρέπουν να δημιουργούν έσοδα από τα εγκλήματά τους στον κυβερνοχώρο, κάτι που έχει γίνει ευκολότερο και πιο προσοδοφόρο χάρη στα κρυπτονομίσματα. Υπάρχουν επίσης φορείς εθνικών κρατών, εταιρική κατασκοπεία, ακόμη και οργανώσεις με πολιτικά κίνητρα που επιδιώκουν να αποκτήσουν πνευματική ιδιοκτησία για να βελτιώσουν τη θέση τους. Αυτό δεν χρειάζεται να είναι αποκλειστικό μυστικό της εταιρείας. Μπορεί να αναζητούν μια διαδικασία, εφαρμογή, μηχανολογικό διάγραμμα ή ακόμα και απλά μηνύματα κειμένου.
Όταν η παρακολούθηση φαίνεται σαν επιτήρηση
Μια άλλη ανησυχία για την υπερβολική συλλογή δεδομένων είναι ο αντίκτυπος στους εργαζόμενους. Όταν οι εταιρείες και οι πωλητές αποκτούν γνώσεις που δεν είναι απαραίτητες για την βασική αποστολή παρακολούθησης, μπορεί να προειδοποιήσει τους εργαζόμενους. Αυτό ισχύει ιδιαίτερα καθώς τα όρια μεταξύ εργασίας και σπιτιού συνδυάζονται, καθιστώντας τις προσωπικές συσκευές όλο και πιο διαθέσιμες στη συλλογή εταιρικών δεδομένων.
Επιπλέον, εάν τα δεδομένα που συλλέγονται δεν μπορούν να παρακολουθηθούν για έναν συγκεκριμένο στόχο, οι εργαζόμενοι μπορεί να μπερδέψουν τη νόμιμη παρακολούθηση δικτύου και ασφάλειας ως επιτήρηση, ειδικά ως παρακολούθηση των εργαζομένων Τα εργαλεία χρησιμοποιούνται ευρέως με την έναρξη της απομακρυσμένης εργασίας. Αυτά τα εργαλεία έχουν διαφορετικό σκοπό από τα εργαλεία παρακολούθησης δικτύου και ασφάλειας, αλλά αυτό δεν είναι πάντα σαφές στους εργαζόμενους.
Ανάληψη ελέγχου των δεδομένων
Σε ό,τι αφορά την παρακολούθηση δικτύου και ασφάλειας, υπάρχει μεγάλη υπόθεση για τη συλλογή και την ανάλυση δεδομένων σε διακριτό μικροεπίπεδο. Αλλά όταν το δούμε σε μακροοικονομικό επίπεδο, όπου συλλέγονται περισσότερες προσωπικές και περιττές πληροφορίες και συνδέονται με άλλες πηγές δεδομένων, η υπόθεση μπορεί να χάσει την εγκυρότητά της. Αυτό συμβαίνει συχνά όταν οι επικεφαλής πληροφοριών (CIOs) και άλλοι ασχολούνται τόσο πολύ με την παρακολούθηση των προηγμένων δυνατοτήτων της τεχνολογίας που θολώνει τις καλές προθέσεις τους και οδηγεί σε αμφίβολα αποτελέσματα. Ακολουθούν μερικά βήματα που θα σας βοηθήσουν να αποτρέψετε τα δεδομένα από το να αποκτήσουν το πάνω χέρι:
● Ως οργανισμός, είναι σημαντικό να αλλάξετε τον τρόπο προβολής των δεδομένων. Για πολλούς ηγέτες, κάθε σημείο δεδομένων φαίνεται μέσα από έναν φακό επιχειρηματικής αποστολής και όχι από την προοπτική της ιδιωτικής ζωής. Το κλειδί είναι να προσδιορίσετε κάθε σημείο δεδομένων που συλλέγεται και να προσδιορίσετε εάν πρόκειται για ένα κομμάτι βασικών πληροφοριών ή πληροφοριών εμπλουτισμού. Στις περισσότερες περιπτώσεις, τα δεδομένα που συλλέγονται αυστηρά για σκοπούς εμπλουτισμού είναι πιο δύσκολο να δικαιολογηθούν.
● Δεδομένης της προόδου στην ανάλυση δεδομένων, δεν πρόκειται απλώς για την ανασκόπηση των πληροφοριών που τροφοδοτούνται στο σύστημα. Αφορά το πώς εκπαιδεύονται οι αλγόριθμοι και ποιοι έλεγχοι υπάρχουν για να καθορίσουν τι είναι εμπιστευτικό και πώς να το διατηρήσουμε έτσι. Χωρίς αυτά τα στοιχεία ελέγχου, ο αλγόριθμος μπορεί να χρησιμοποιεί περιττά σημεία δεδομένων, με αποτέλεσμα εξόδους που απαντούν σε ερωτήσεις που δεν πρόκειται να τεθούν ποτέ.
● Εκτός από τη βελτίωση της συνέπειας και της ποιότητας των δεδομένων, μια ομάδα διακυβέρνησης δεδομένων μπορεί να είναι πολύτιμη για να βοηθήσει στην εκπαίδευση των εργαζομένων και άλλων σχετικά με το τι παρακολουθείται και τι όχι και γιατί. Μπορούν επίσης να αναπτύξουν και να επιβάλουν εταιρικές πολιτικές δεδομένων και να εξασφαλίσουν τη συμμόρφωση με τα πρότυπα και τους κανονισμούς για να αποτρέψουν την υπέρβαση των γραμμών απορρήτου.
● Όταν πρόκειται για προμηθευτές, θα πρέπει να υπάρχει σαφής οδηγία ότι τα δεδομένα που συλλέγονται πρέπει να συνδέονται με τις παρεχόμενες υπηρεσίες. Οι ηγέτες πληροφορικής θα πρέπει να υποβάλλουν αυτά τα τρία αιτήματα των προμηθευτών:
—Παρέχετε λεπτομερή απολογισμό όλων των δεδομένων που συλλέγονται, πώς συλλέγονται, πόσο συχνά συλλέγονται και πώς χρησιμοποιούνται.
— Περιγράψτε τον μηχανισμό πρόσβασης που χρησιμοποιείται για τη συλλογή δεδομένων και προσδιορίστε εάν και σε ποιο βαθμό επιτρέπει τη συλλογή περιττών δεδομένων.
—Εξηγήστε εάν υπάρχουν επιλογές εξαίρεσης από τη συλλογή συγκεκριμένων σημείων δεδομένων και, εάν ναι, τυχόν επιπτώσεις που μπορεί να προκύψουν εάν ληφθούν.
Μια ενδελεχής ανασκόπηση των διαδικασιών παρακολούθησης και συλλογής δεδομένων πιθανότατα θα αποκαλύψει ότι οι περισσότεροι οργανισμοί υπερβαίνουν και θέτουν την εταιρεία, τους υπαλλήλους της και τους πελάτες της σε κίνδυνο. Ήρθε η ώρα να αποδεχτούμε ότι η πιθανότητα να χακαριστείτε σήμερα δεν είναι πλέον εξαιρετικά χαμηλή. Αυτό εντείνει την ανάγκη για τις εταιρείες να λάβουν τα απαραίτητα μέτρα για να επανεξετάσουν τις στρατηγικές συλλογής και παρακολούθησης δεδομένων τους και να εφαρμόσουν βέλτιστες πρακτικές για την προστασία του απορρήτου των εργαζομένων και της εταιρικής ακεραιότητας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/risk/the-ethics-of-network-and-security-monitoring
- :είναι
- $UP
- a
- ικανότητα
- Σχετικα
- Αποδέχομαι
- πρόσβαση
- Λογαριασμός
- φορείς
- πραγματικά
- Επιπλέον
- προηγμένες
- εξελίξεις
- τρομάζω
- αλγόριθμος
- αλγόριθμοι
- Όλα
- επιτρέπει
- πάντοτε
- ανάλυση
- αναλύοντας
- και
- απάντηση
- Εφαρμογή
- ΕΙΝΑΙ
- AS
- άποψη
- At
- στάση
- Πιστοποίηση
- διαθεσιμότητα
- διαθέσιμος
- BE
- επειδή
- γίνονται
- είναι
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- Καλύτερα
- μεταξύ
- Μείγμα
- όρια
- επιχείρηση
- by
- CAN
- δεν μπορώ
- δυνατότητες
- πιάνω
- περίπτωση
- περιπτώσεις
- αλιεύονται
- ευκαιρία
- αλλαγή
- χαρακτηριστικά
- φθηνά
- αρχηγός
- καθαρός
- συλλέγουν
- Συλλέγοντας
- συλλογή
- σε συνδυασμό
- Διαβιβάσεις
- Εταιρείες
- εταίρα
- Συμμόρφωση
- υπολογιστή
- Ανησυχία
- συνδεδεμένος
- ΣΥΝΕΧΕΙΑ
- συμβάσεις
- έλεγχος
- ελέγχους
- πυρήνας
- Εταιρικές εκδηλώσεις
- δημιουργία
- δημιουργία
- Σταυρός
- Crossed
- cryptocurrencies
- Πελάτες
- Κυβερνασφάλεια
- ΚΙΝΔΥΝΟΣ
- ημερομηνία
- ανάλυση δεδομένων
- σημεία δεδομένων
- Άμυνα
- λεπτομερής
- καθέκαστα
- Προσδιορίστε
- ανάπτυξη
- Συσκευές
- διαφορετικές
- δύσκολος
- κατευθύνει
- διάφορα
- τομέα
- κατά την διάρκεια
- κάθε
- ευκολότερη
- εκπαιδεύσει
- είτε
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Υπάλληλος
- υπαλλήλους
- Μηχανική
- εξασφαλίζω
- εισάγετε
- σφάλμα
- ειδικά
- κατασκοπεία
- δεοντολογία
- Even
- Κάθε
- υπάρχει
- επεκτατικός
- Εκμεταλλεύομαι
- εκμεταλλεύεται
- Έκθεση
- Fed
- Ομοσπονδιακός
- λίγοι
- Αρχεία
- οικονομικός
- Για
- από
- Fuller
- Κέρδος
- κερδίζει
- παίρνω
- να πάρει
- δεδομένου
- γκολ
- καλός
- διακυβέρνησης
- hacked
- hacking
- χέρι
- συμβαίνει
- Έχω
- που έχει
- βοήθεια
- βοήθεια
- εδώ
- Αρχική
- οικοδεσπότης
- Πως
- Πώς να
- HTTPS
- ανθρώπινος
- προσδιορίσει
- προσδιορισμό
- Επίπτωση
- επιπτώσεις
- σημαντικό
- βελτίωση
- βελτίωση
- in
- Συμπεριλαμβανομένου
- Αυξάνουν
- όλο και περισσότερο
- άτομα
- πληροφορίες
- Λειτουργοί Πληροφοριών
- διορατικότητα
- ιδέες
- ενσωματωθεί
- ακεραιότητα
- διανοούμενος
- πνευματικής ιδιοκτησίας
- Εντατικοποιεί
- προθέσεις
- ανεκτίμητος
- ζήτημα
- IT
- ΤΟΥ
- jpg
- Διατήρηση
- Κλειδί
- στρώμα
- ηγέτες
- Οδηγεί
- Επίπεδο
- Μου αρέσει
- Πιθανός
- γραμμές
- ζωές
- πλέον
- χάνουν
- Χαμηλός
- επικερδής
- Macro
- που
- κάνω
- Κατασκευή
- πολοί
- υλικά
- μέσα
- μηχανισμός
- μηνύματα
- Στρατιωτικός
- Αποστολή
- λάθος
- νομισματοποιώ
- Παρακολούθηση
- παρακολούθηση
- παρακολούθηση
- περισσότερο
- πλέον
- κίνητρα
- απαραίτητος
- Ανάγκη
- ανάγκες
- δίκτυο
- δίκτυα
- αποκτήσει
- of
- αξιωματικών
- on
- ανοίξτε
- Επιλογές
- επιχειρήσεις
- οργανώσεις
- ΑΛΛΑ
- Άλλα
- επίδοση
- προσωπικός
- προσωπικά δεδομένα
- Προσωπικό
- προοπτική
- προοπτικές
- κομμάτι
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Αφθονία
- Σημείο
- σημεία
- Πολιτικές
- πολιτικά
- θέση
- δυναμικού
- πρακτικές
- πρόληψη
- μυστικότητα
- ιδιωτικός
- διαδικασίες
- διαδικασια μας
- περιουσία
- ιδιόκτητο
- προοπτικές
- προστασία
- παρέχεται
- δημόσιο
- σκοπός
- σκοποί
- βάζω
- Βάζοντας
- ποιότητα
- Ερωτήσεις
- λόγους
- πρόσφατος
- τακτικά
- κανονισμοί
- σχετικά
- μακρινός
- απομακρυσμένη εργασία
- αιτήματα
- απαιτείται
- αποτέλεσμα
- με αποτέλεσμα
- αποκαλύπτω
- ανασκόπηση
- επανεξέταση
- Κίνδυνος
- s
- Μυστικό
- ασφάλεια
- αναζήτηση
- φαίνεται
- ευαίσθητος
- Υπηρεσίες
- θα πρέπει να
- παρόμοιες
- Απλούς
- απλά
- So
- μερικοί
- Πηγές
- συγκεκριμένες
- πρότυπα
- στέκεται
- Βήματα
- κατάστημα
- στρατηγικές
- ισχυρός
- επιτήρηση
- σύστημα
- Πάρτε
- Τεχνολογίες
- Τεχνολογία
- της τεχνολογίας
- Ευχαριστώ
- ότι
- Η
- οι πληροφορίες
- τους
- Τους
- Αυτοί
- τρίτους
- απειλή
- τρία
- Μέσω
- Δεμένος
- ώρα
- προς την
- σήμερα
- μαζι
- εργαλεία
- εκπαιδευμένο
- αληθής
- μοναδικός
- χρήση
- πωλητές
- Θέματα ευπάθειας
- Τρόπος..
- Τι
- Τι είναι
- Ποιό
- ενώ
- ευρέως
- ευρύτερο
- θα
- με
- χωρίς
- Εργασία
- εργαζομένων
- zephyrnet