Các tổ chức giám sát mạng máy tính của họ vì nhiều lý do — từ việc hiểu rõ hơn về tính khả dụng, hiệu suất và lỗi, đến việc xác định các lỗ hổng và khai thác an ninh mạng tiềm ẩn. Trong quá trình này, họ thường thu thập nhiều dữ liệu hơn mức thực sự cần thiết về nhân viên, khách hàng, khách hàng tiềm năng, nhà cung cấp, v.v. Thái độ phổ biến là bởi vì dữ liệu tồn tại, dễ nắm bắt và tương đối rẻ để lưu trữ, tại sao không thu thập nó? Nhưng với khả năng mở rộng của công nghệ ngày nay, kết hợp với mức độ tích hợp của nó trong mọi khía cạnh của cuộc sống của chúng ta, có nguy cơ thu thập dữ liệu riêng tư và không cần thiết một cách có mục đích hoặc vô tình.
Nhiều dữ liệu hơn có nghĩa là nhiều rủi ro hơn
Vấn đề này sẽ chỉ tăng lên khi các công nghệ giám sát tiếp tục được cải thiện và có khả năng thu thập các quan điểm rộng hơn cũng như các đặc điểm cá nhân độc đáo. Như hiện tại, các công ty thu thập nhiều dữ liệu trực tiếp về các cá nhân và sử dụng hoạt động làm giàu của bên thứ ba để bổ sung các chi tiết đầy đủ hơn, một số trong số đó mang tính xâm phạm nhiều hơn mức cần thiết. Khi từng lớp dữ liệu đa dạng được ghi lại, có khả năng thông tin chi tiết sẽ ngày càng vượt qua ranh giới quyền riêng tư và tạo ra nguy cơ.
Tất cả dữ liệu thu thập được trong quá trình giám sát — bao gồm thông tin tài chính, thông tin liên lạc, sở hữu trí tuệ, hồ sơ nhân sự, hợp đồng và các tài liệu bí mật khác — đều có khả năng xâm nhập vào phạm vi công cộng, do hack hoặc do lỗi của con người. Một câu chuyện cảnh báo gần đây là một Cấu hình sai máy chủ của Bộ Quốc phòng làm tràn ra các email và thông tin cá nhân nhạy cảm của các nhân viên liên bang. Mặc dù thông tin này được yêu cầu để đảm bảo an ninh quân sự, nhưng nhiều công ty đang thu thập dữ liệu tương tự mà không có nhu cầu chính đáng, tạo ra mối đe dọa tiếp xúc không cần thiết.
Tin tặc thường xuyên khai thác dữ liệu cá nhân để mở thông tin xác thực cho phép chúng kiếm tiền từ tội phạm mạng, điều này đã trở nên dễ dàng và sinh lợi hơn nhờ tiền điện tử. Ngoài ra còn có các tác nhân quốc gia, gián điệp công ty và thậm chí các tổ chức có động cơ chính trị đang tìm cách giành được tài sản trí tuệ để cải thiện vị thế của họ. Đây không phải là một bí mật công ty độc quyền. Họ có thể đang tìm kiếm một quy trình, ứng dụng, sơ đồ kỹ thuật hoặc thậm chí là các tin nhắn văn bản đơn giản.
Khi giám sát có vẻ giống như giám sát
Một mối quan tâm khác với việc thu thập dữ liệu quá mức là tác động đến nhân viên. Khi các công ty và nhà cung cấp có được thông tin chi tiết không cần thiết cho nhiệm vụ giám sát cốt lõi, điều đó có thể báo động cho nhân viên. Điều này đặc biệt đúng khi ranh giới giữa công việc và gia đình hòa quyện với nhau, làm cho các thiết bị cá nhân ngày càng sẵn có để thu thập dữ liệu của công ty.
Ngoài ra, nếu dữ liệu được thu thập không thể được theo dõi cho một mục tiêu cụ thể, nhân viên có thể nhầm giám sát an ninh và mạng hợp pháp với giám sát, đặc biệt là khi giám sát nhân viên các công cụ đã được sử dụng rộng rãi hơn với sự khởi đầu của công việc từ xa. Các công cụ này có mục đích khác với các công cụ giám sát mạng và bảo mật, nhưng điều đó không phải lúc nào cũng rõ ràng đối với người lao động.
Kiểm soát dữ liệu
Khi nói đến giám sát mạng và bảo mật, có một trường hợp mạnh mẽ được thực hiện để thu thập và phân tích dữ liệu ở cấp độ vi mô rời rạc. Nhưng khi được xem xét ở cấp độ vĩ mô, nơi nhiều thông tin cá nhân và không cần thiết được thu thập và kết nối với các nguồn dữ liệu khác, trường hợp này có thể mất giá trị. Điều này thường xảy ra khi các giám đốc thông tin (CIO) và những người khác bị cuốn vào việc giám sát các khả năng tiên tiến của công nghệ đến mức nó che mờ ý định tốt của họ và dẫn đến những kết quả đáng ngờ. Dưới đây là một vài bước để giúp ngăn dữ liệu chiếm thế thượng phong:
● Là một tổ chức, điều quan trọng là phải thay đổi cách xem dữ liệu. Đối với nhiều nhà lãnh đạo, mọi điểm dữ liệu được nhìn qua lăng kính sứ mệnh kinh doanh chứ không phải từ góc độ quyền riêng tư. Điều quan trọng là xác định từng điểm dữ liệu được thu thập và xác định xem đó là một phần thông tin cốt lõi hay thông tin bổ sung. Trong hầu hết các trường hợp, dữ liệu được thu thập hoàn toàn cho mục đích làm giàu sẽ khó biện minh hơn.
● Với những tiến bộ trong phân tích dữ liệu, nó không chỉ đơn giản là xem xét thông tin được đưa vào hệ thống. Đó là về cách các thuật toán đang được đào tạo và những biện pháp kiểm soát nào được áp dụng để xác định điều gì là bí mật và cách duy trì điều đó. Nếu không có các điều khiển đó, thuật toán có thể sử dụng các điểm dữ liệu không cần thiết, dẫn đến kết quả đầu ra trả lời các câu hỏi không bao giờ được hỏi.
● Ngoài việc cải thiện chất lượng và tính nhất quán của dữ liệu, nhóm quản trị dữ liệu có thể đóng vai trò vô giá trong việc giúp giáo dục nhân viên và những người khác về những gì được giám sát và những gì không được giám sát cũng như lý do tại sao. Họ cũng có thể phát triển và thực thi các chính sách dữ liệu của công ty, đồng thời đảm bảo tuân thủ các tiêu chuẩn và quy định để ngăn chặn các ranh giới quyền riêng tư bị vượt qua.
● Đối với các nhà cung cấp, cần có chỉ thị rõ ràng rằng dữ liệu được thu thập cần phải được gắn với các dịch vụ được cung cấp. Các nhà lãnh đạo CNTT nên thực hiện ba yêu cầu sau của nhà cung cấp:
—Cung cấp tài khoản chi tiết về tất cả dữ liệu được thu thập, cách dữ liệu được thu thập, tần suất dữ liệu được thu thập và cách dữ liệu được sử dụng.
—Mô tả cơ chế truy cập đang được sử dụng để thu thập dữ liệu và xác định xem, và ở mức độ nào, nó cho phép thu thập dữ liệu không cần thiết.
—Giải thích nếu có các tùy chọn từ chối thu thập các điểm dữ liệu cụ thể và nếu có, bất kỳ tác động nào có thể xảy ra nếu thực hiện.
Việc xem xét kỹ lưỡng các quy trình thu thập và giám sát dữ liệu có thể sẽ tiết lộ rằng hầu hết các tổ chức đang tiếp cận quá mức và khiến công ty, nhân viên và khách hàng của họ gặp rủi ro. Đã đến lúc chấp nhận rằng cơ hội bị hack ngày nay không còn quá thấp nữa. Điều này làm tăng nhu cầu của các công ty để thực hiện các bước cần thiết để suy nghĩ lại về các chiến lược giám sát và thu thập dữ liệu của họ, đồng thời áp dụng các phương pháp hay nhất để bảo vệ quyền riêng tư của nhân viên và tính toàn vẹn của công ty.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/risk/the-ethics-of-network-and-security-monitoring
- :là
- $ LÊN
- a
- có khả năng
- Giới thiệu
- Chấp nhận
- truy cập
- Tài khoản
- diễn viên
- thực sự
- Ngoài ra
- tiên tiến
- tiến bộ
- báo động
- thuật toán
- thuật toán
- Tất cả
- cho phép
- luôn luôn
- phân tích
- phân tích
- và
- trả lời
- Các Ứng Dụng
- LÀ
- AS
- khía cạnh
- At
- Thái độ
- Xác thực
- sẵn có
- có sẵn
- BE
- bởi vì
- trở nên
- được
- BEST
- thực hành tốt nhất
- Hơn
- giữa
- Trộn
- ranh giới
- kinh doanh
- by
- CAN
- không thể
- khả năng
- nắm bắt
- trường hợp
- trường hợp
- bị bắt
- cơ hội
- thay đổi
- đặc điểm
- giá rẻ
- chánh
- trong sáng
- thu thập
- Thu
- bộ sưu tập
- kết hợp
- Truyền thông
- Các công ty
- công ty
- tuân thủ
- máy tính
- Liên quan
- kết nối
- tiếp tục
- hợp đồng
- điều khiển
- điều khiển
- Trung tâm
- Doanh nghiệp
- tạo
- Tạo
- Vượt qua
- Crossed
- cryptocurrencies
- khách hàng
- An ninh mạng
- NGUY HIỂM
- dữ liệu
- phân tích dữ liệu
- điểm dữ liệu
- Phòng thủ
- chi tiết
- chi tiết
- Xác định
- phát triển
- Thiết bị (Devices)
- khác nhau
- khó khăn
- trực tiếp
- khác nhau
- miền
- suốt trong
- mỗi
- dễ dàng hơn
- giáo dục
- hay
- Công nhân
- nhân viên
- Kỹ Sư
- đảm bảo
- đăng ký hạng mục thi
- lôi
- đặc biệt
- gián điệp
- đạo đức
- Ngay cả
- Mỗi
- tồn tại
- mở rộng
- Khai thác
- khai thác
- Tiếp xúc
- Fed
- Liên bang
- vài
- Các tập tin
- tài chính
- Trong
- từ
- Đập da nỉ
- Thu được
- đạt được
- được
- nhận được
- được
- mục tiêu
- tốt
- quản trị
- hack
- hack
- tay
- xảy ra
- Có
- có
- giúp đỡ
- giúp đỡ
- tại đây
- Trang Chủ
- chủ nhà
- Độ đáng tin của
- Hướng dẫn
- HTTPS
- Nhân loại
- xác định
- xác định
- Va chạm
- hàm ý
- quan trọng
- nâng cao
- cải thiện
- in
- Bao gồm
- Tăng lên
- lên
- các cá nhân
- thông tin
- Cán bộ thông tin
- cái nhìn sâu sắc
- những hiểu biết
- tích hợp
- tính toàn vẹn
- trí tuệ
- sở hữu trí tuệ
- Tăng cường
- ý định
- vô giá
- vấn đề
- IT
- ITS
- jpg
- Giữ
- Key
- lớp
- các nhà lãnh đạo
- Dẫn
- Cấp
- Lượt thích
- Có khả năng
- dòng
- cuộc sống
- còn
- thua
- Thấp
- sinh lợi
- Macro
- thực hiện
- làm cho
- Làm
- nhiều
- nguyên vật liệu
- có nghĩa
- cơ chế
- tin nhắn
- Quân đội
- Sứ mệnh
- sai lầm
- Kiếm tiền
- Màn Hình
- theo dõi
- giám sát
- chi tiết
- hầu hết
- động cơ
- cần thiết
- Cần
- nhu cầu
- mạng
- mạng
- được
- of
- cán bộ
- on
- mở
- Các lựa chọn
- cơ quan
- tổ chức
- Nền tảng khác
- Khác
- hiệu suất
- riêng
- dữ liệu cá nhân
- Nhân viên
- quan điểm
- quan điểm
- mảnh
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Rất nhiều
- Điểm
- điểm
- Chính sách
- về mặt chính trị
- vị trí
- tiềm năng
- thực hành
- ngăn chặn
- riêng tư
- riêng
- thủ tục
- quá trình
- tài sản
- độc quyền
- triển vọng
- bảo vệ
- cung cấp
- công khai
- mục đích
- mục đích
- đặt
- Đặt
- chất lượng
- Câu hỏi
- lý do
- gần đây
- thường xuyên
- quy định
- tương đối
- xa
- làm việc từ xa
- yêu cầu
- cần phải
- kết quả
- kết quả
- tiết lộ
- xem xét
- xem xét
- Nguy cơ
- s
- Bí mật
- an ninh
- tìm kiếm
- dường như
- nhạy cảm
- DỊCH VỤ
- nên
- tương tự
- Đơn giản
- đơn giản
- So
- một số
- nguồn
- riêng
- tiêu chuẩn
- đứng
- Các bước
- hàng
- chiến lược
- mạnh mẽ
- giám sát
- hệ thống
- Hãy
- nhóm
- Công nghệ
- Công nghệ
- công nghệ của
- Cảm ơn
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Them
- Kia là
- của bên thứ ba
- mối đe dọa
- số ba
- Thông qua
- Bị ràng buộc
- thời gian
- đến
- bây giờ
- bên nhau
- công cụ
- đào tạo
- đúng
- độc đáo
- sử dụng
- nhà cung cấp
- Lỗ hổng
- Đường..
- Điều gì
- Là gì
- cái nào
- trong khi
- rộng rãi
- rộng hơn
- sẽ
- với
- không có
- Công việc
- công nhân
- zephyrnet