Organisaatiot tarkkailevat tietokoneverkkojaan useista syistä – saatavuuden, suorituskyvyn ja vikojen ymmärtämisestä mahdollisten kyberturvallisuuden haavoittuvuuksien ja hyväksikäyttöjen tunnistamiseen. Prosessin aikana he keräävät usein enemmän tietoja kuin todellisuudessa tarvitaan työntekijöistä, asiakkaista, mahdollisista asiakkaista, toimittajista ja muista. Vallitseva asenne on, että koska dataa on olemassa, se on helppo kerätä ja suhteellisen halpaa tallentaa, miksi ei kerätä sitä? Mutta kun otetaan huomioon nykypäivän teknologian laajat ominaisuudet yhdistettynä siihen, kuinka integroitu se on kaikilla elämämme osa-alueilla, on olemassa vaara, että tarkoituksellisesti tai vahingossa kerätään tarpeettomia ja yksityisiä tietoja.
Lisää tietoa tarkoittaa enemmän riskiä
Tämä ongelma vain kasvaa, kun seurantateknologiat kehittyvät jatkuvasti ja niillä on mahdollisuus kerätä laajempia näkökulmia ja ainutlaatuisia henkilökohtaisia ominaisuuksia. Nykyisellään yritykset keräävät runsaasti suoria tietoja henkilöistä ja käyttävät kolmannen osapuolen rikastamista täydentääkseen yksityiskohtia, joista osa on häiritsevämpää kuin on tarpeen. Kun erilaista dataa kerätään kerros kerrokselta, on todennäköistä, että oivallukset ylittävät yhä useammin yksityisyyden rajat ja luovat riski.
Kaikki seurannan aikana kerätyt tiedot – mukaan lukien taloudelliset tiedot, viestintä, immateriaalioikeudet, henkilöstötiedostot, sopimukset ja muu luottamuksellinen materiaali – voivat joutua julkisuuteen joko hakkeroinnin tai inhimillisen erehdyksen seurauksena. Tuore varoittava tarina on a Puolustusministeriön palvelimen kokoonpanovirhe joka levitti sähköpostiviestejä ja liittovaltion työntekijöiden arkaluontoisia henkilötietoja. Vaikka näitä tietoja vaadittiin sotilaallisiin turvallisuusselvityksiin, monet yritykset keräävät samanlaisia tietoja ilman oikeutettua tarvetta, mikä luo tarpeettoman altistumisuhan.
Hakkerit käyttävät säännöllisesti henkilötietoja hyväkseen avatakseen todennustietoja, joiden avulla he voivat ansaita rahaa tietoverkkorikoksistaan, mikä on tehty helpommaksi ja tuottoisammaksi kryptovaluuttojen ansiosta. Mukana on myös kansallisvaltioiden toimijoita, yritysvakoilua ja jopa poliittisesti motivoituneita järjestöjä, jotka pyrkivät hankkimaan henkistä omaisuutta asemansa parantamiseksi. Tämän ei tarvitse olla yksityinen yrityssalaisuus. He saattavat etsiä prosessia, sovellusta, suunnittelukaaviota tai jopa yksinkertaisia tekstiviestejä.
Kun valvonta näyttää valvonnalta
Toinen liiallisen tiedonkeruun huolenaihe on sen vaikutus työntekijöihin. Kun yritykset ja toimittajat saavat oivalluksia, jotka ovat tarpeettomia ydinseurantatehtävän kannalta, se voi hälyttää työntekijät. Tämä pätee erityisesti, kun työn ja kodin väliset rajat sulautuvat yhteen, jolloin henkilökohtaiset laitteet ovat yhä enemmän yritysten tiedonkeruun käytettävissä.
Lisäksi, jos kerättävää tietoa ei voida jäljittää tiettyyn tarkoitukseen, työntekijät voivat erehtyä pitämään laillisen verkko- ja tietoturvavalvonnan valvontaa, erityisesti työntekijöiden seuranta työkalut ovat yleistyneet etätyön alkaessa. Näillä työkaluilla on eri tarkoitus kuin verkon ja turvallisuuden valvontatyökaluilla, mutta se ei ole aina selvää työntekijöille.
Tietojen hallintaan ottaminen
Mitä tulee verkko- ja tietoturvaseurantaan, datan kerääminen ja analysointi erillisellä mikrotasolla on perusteltua. Mutta makrotasolla tarkasteltuna, jossa kerätään enemmän henkilökohtaista ja tarpeetonta tietoa ja yhdistetään muihin tietolähteisiin, tapaus voi menettää pätevyytensä. Näin tapahtuu usein, kun tietohallintojohtajat (CIO) ja muut joutuvat niin kiinni teknologian kehittyneiden kykyjen valvontaan, että se hämärtää heidän hyvät aikeensa ja johtaa kyseenalaisiin tuloksiin. Tässä on muutamia ohjeita, jotka auttavat estämään datan pääsemästä ylivoimaan:
● Organisaationa on tärkeää muuttaa tapaa, jolla tietoja tarkastellaan. Monille johtajille jokainen datapiste nähdään yrityksen mission linssin läpi eikä yksityisyyden näkökulmasta. Tärkeintä on tunnistaa jokainen kerättävä tietopiste ja määrittää, onko se ydintietoa vai rikastustietoa. Useimmissa tapauksissa pelkästään rikastamista varten kerättyjä tietoja on vaikeampi perustella.
● Tietojen analysoinnin edistymisen vuoksi kyse ei ole pelkästään järjestelmään syötettävien tietojen tarkistamisesta. Kyse on siitä, miten algoritmeja opetetaan ja mitkä hallintalaitteet ovat käytössä, jotta voidaan määrittää, mikä on luottamuksellista ja miten se säilytetään sellaisena. Ilman näitä ohjaimia algoritmi voi käyttää tarpeettomia datapisteitä, mikä johtaa ulostuloihin, jotka vastaavat kysymyksiin, joita ei koskaan tarkoitus kysyä.
● Tietojen johdonmukaisuuden ja laadun parantamisen lisäksi tiedonhallintatiimi voi olla korvaamaton auttaessaan kouluttamaan työntekijöitä ja muita siitä, mitä valvotaan ja mitä ei, ja miksi. He voivat myös kehittää ja valvoa yrityksen tietokäytäntöjä ja varmistaa standardien ja määräysten noudattamisen estääkseen tietosuojarajojen ylittymisen.
● Toimittajista tulee olla selkeä ohje, että kerättävät tiedot on sidottava tarjottaviin palveluihin. IT-johtajien tulee esittää seuraavat kolme pyyntöä toimittajilta:
— Anna yksityiskohtainen selvitys kaikista kerätyistä tiedoista, miten niitä kerätään, kuinka usein niitä kerätään ja miten niitä käytetään.
— Kuvaile tietojen keräämiseen käytettävää pääsymekanismia ja määritä, mahdollistaako se tarpeettoman tiedon keräämisen ja missä määrin.
— Selitä, onko olemassa vaihtoehtoja kieltäytyä tiettyjen tietopisteiden keräämisestä, ja jos on, mitä seurauksia siitä voi seurata.
Tietojen seuranta- ja keräysmenettelyjen perusteellinen tarkastelu paljastaa todennäköisesti, että useimmat organisaatiot ylittävät ja asettavat yrityksen, sen työntekijät ja asiakkaat vaaraan. On aika hyväksyä, että hakkeroinnin mahdollisuus ei ole enää kovin pieni. Tämä lisää yritysten tarvetta ryhtyä tarvittaviin toimiin tiedonkeruu- ja seurantastrategioidensa uudelleenarvioimiseksi ja parhaiden käytäntöjen ottamiseksi käyttöön työntekijöiden yksityisyyden ja yrityksen koskemattomuuden suojelemiseksi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/risk/the-ethics-of-network-and-security-monitoring
- :On
- $ YLÖS
- a
- kyky
- Meistä
- Hyväksyä
- pääsy
- Tili
- toimijoiden
- todella
- Lisäksi
- kehittynyt
- edistysaskeleet
- hälytys
- algoritmi
- algoritmit
- Kaikki
- mahdollistaa
- aina
- analyysi
- analysointi
- ja
- vastaus
- Hakemus
- OVAT
- AS
- ulkomuoto
- At
- asenne
- Authentication
- saatavuus
- saatavissa
- BE
- koska
- tulevat
- ovat
- PARAS
- parhaat käytännöt
- Paremmin
- välillä
- Sekoitus
- rajat
- liiketoiminta
- by
- CAN
- ei voi
- kyvyt
- kaapata
- tapaus
- tapauksissa
- kiinni
- mahdollisuus
- muuttaa
- ominaisuudet
- halpa
- päällikkö
- selkeä
- kerätä
- Kerääminen
- kokoelma
- yhdistetty
- Yhteydenpito
- Yritykset
- yritys
- noudattaminen
- tietokone
- Koskea
- kytketty
- jatkaa
- sopimukset
- ohjaus
- valvonta
- Ydin
- Yrityksen
- luoda
- Luominen
- Ylittää
- Crossed
- cryptocurrencies
- Asiakkaat
- tietoverkkojen
- VAARA
- tiedot
- tietojen analysointi
- datapisteet
- Puolustus
- yksityiskohtainen
- yksityiskohdat
- Määrittää
- kehittää
- Laitteet
- eri
- vaikea
- ohjata
- useat
- verkkotunnuksen
- aikana
- kukin
- helpompaa
- kouluttaa
- myöskään
- Työntekijä
- työntekijää
- Tekniikka
- varmistaa
- enter
- virhe
- erityisesti
- vakoilu
- etiikka
- Jopa
- Joka
- olemassa
- laaja
- Käyttää hyväkseen
- hyödyntää
- Valotus
- Fed
- Liitto-
- harvat
- Asiakirjat
- taloudellinen
- varten
- alkaen
- Fuller
- Saada
- saamassa
- saada
- saada
- tietty
- tavoite
- hyvä
- hallinto
- hakkeroitu
- hakkerointi
- käsi
- tapahtuu
- Olla
- ottaa
- auttaa
- auttaa
- tätä
- Etusivu
- isäntä
- Miten
- Miten
- HTTPS
- ihmisen
- tunnistaa
- tunnistaminen
- Vaikutus
- vaikutukset
- tärkeä
- parantaa
- parantaminen
- in
- Mukaan lukien
- Kasvaa
- yhä useammin
- henkilöt
- tiedot
- Tietovirkailijat
- tietoa
- oivalluksia
- integroitu
- eheys
- henkinen
- tekijänoikeuksien
- voimistuu
- aikomukset
- korvaamaton
- kysymys
- IT
- SEN
- jpg
- Pitää
- avain
- kerros
- johtajat
- Liidit
- Taso
- pitää
- Todennäköisesti
- linjat
- Lives
- kauemmin
- menettää
- Matala
- tuottoisa
- Makro
- tehty
- tehdä
- Tekeminen
- monet
- tarvikkeet
- välineet
- mekanismi
- viestien
- Sotilaallinen
- Tehtävä
- virhe
- kaupallistaa
- monitori
- seurataan
- seuranta
- lisää
- eniten
- motivoituneita
- välttämätön
- Tarve
- tarpeet
- verkko
- verkot
- saada
- of
- virkamiehet
- on
- avata
- Vaihtoehdot
- organisaatio
- organisaatioiden
- Muut
- Muuta
- suorituskyky
- henkilöstö
- henkilökohtaiset tiedot
- henkilöstö
- näkökulma
- näkökulmia
- kappale
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- paljon
- Kohta
- pistettä
- politiikkaa
- poliittisesti
- sijainti
- mahdollinen
- käytännöt
- estää
- yksityisyys
- yksityinen
- menettelyt
- prosessi
- omaisuus
- patentoitu
- tulevaisuudennäkymät
- suojella
- mikäli
- julkinen
- tarkoitus
- tarkoituksiin
- laittaa
- Putting
- laatu
- kysymykset
- syistä
- äskettäinen
- säännöllisesti
- määräykset
- suhteellisesti
- kaukosäädin
- etätyö
- pyynnöt
- tarvitaan
- johtua
- Saatu ja
- paljastaa
- arviot
- tarkistetaan
- Riski
- s
- salaisuus
- turvallisuus
- etsiä
- näyttää
- sensible
- Palvelut
- shouldnt
- samankaltainen
- Yksinkertainen
- yksinkertaisesti
- So
- jonkin verran
- Lähteet
- erityinen
- standardit
- seisoo
- Askeleet
- verkkokaupasta
- strategiat
- vahva
- valvonta
- järjestelmä
- ottaa
- joukkue-
- Technologies
- Elektroniikka
- tekniikan
- Kiitos
- että
- -
- tiedot
- heidän
- Niitä
- Nämä
- kolmannen osapuolen
- uhkaus
- kolmella
- Kautta
- tied
- aika
- että
- tänään
- yhdessä
- työkalut
- koulutettu
- totta
- unique
- käyttää
- myyjät
- haavoittuvuuksia
- Tapa..
- Mitä
- Mikä on
- joka
- vaikka
- laajalti
- laajempi
- tulee
- with
- ilman
- Referenssit
- työntekijöitä
- zephyrnet