探讨几招保护个人数字足迹的方法

个人信息与隐私保护成为数字时代的每个人不得不重视的话题。不可否认的是我们的所有数据都处于危险之中。从安全机关的监控系统到商业机构的广告投放,从黑客犯罪团伙到网络钓鱼及电信诈骗人员,无不对我们的数字生活虎视眈眈。尽管网络安全相关机构想保护我们,但是仍然有大量机构不想让我们受到保护。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:不要对隐私保护相关法律的完善、对网络安全执法机关的能耐、对网络犯罪团伙的良心抱有太高的期望和幻想,保护自身的个人数据及隐私,最大的责任在于自己。接下来我们提出几个保护个人数字足迹的思考,希望与您一起探讨。

设置复杂的登录保护

不管是个人电脑,还是智能手机,它们都支持一定的启动密码保护。不过,现实中有些人比较懒,不愿意启动如硬盘密码、锁屏幕密码等,或者他们使用较简单的纯数字或图案密码,以便快速进入系统。然而这些都是一些安全隐患,容易在计算设备失窃或被盗,甚至在自己短暂离开时,让计算设备被他人轻松进入并加以不当利用。因此,我们建议稍稍花些时间,熟悉一下设备的设置,启用密码等身份验证保护,并且设置较为复杂的密码或生物特征鉴别措施,如指纹、面部和声音识别。不过,鉴于较为智能的生物特征识别有一定的误判率,并且可能会被蒙骗或挟持,因此我们建议高危级别的人士慎重使用。

另一种辅助的安全方式是双因素身份验证(亦有称双因子验证、两步验证、二次验证等),即除了密码之外,还需要另一项附加的身份验证措施,通常是短信验证码、动态口令、智能卡或数字令牌。我们应该尽量启用双因素身份验证功能,以避免密码失窃造成数字身份失窃的可能。

尽量少地披露个人信息

大数据“画像”让人不寒而栗,要避免个人信息和隐私数据被不法使用,最关键的是尽可能少地披露个人信息。在互联网上、在社交网络沟通中、在朋友圈里尽可能少地发布个人隐私相关的信息,“低调”的数字隐士生活让网络犯罪分子和人工智能技术摸不着北,根本不知道我们的数字存在。

数字跟踪是大数据“画像”的基础,应对数字跟踪,在进行网络浏览或搜索时,尽可能使用“隐私浏览”功能,如果有更高安全隐私要求,可以使用匿名代理,这样网络服务商根本不知道是谁在什么地方操作的。比较麻烦的是通过网络账户的跟踪,一个比较激进的想法是经常变换账号,比如在电商平台上完成一次购物并验收之后,及时销掉或弃用该账号,下次再用一个新的。此外,手机号码和银行卡也定期更换,不过,这样做的话,真的有些过于极端了。

当今,移动应用盗窃个人信息和隐私的情况太普遍,特别是读取存储、读取手机通讯和短信的应用权限,当然也有人很重视地理信息定位。一方面,我们建议只给应用程序最小的访问权限,定期检查和禁用不必要的应用访问权;另一方面我们也可以考虑将通讯和应用分开,比如手机专用于通信,另外搞个专门的平板设备或备用手机来玩应用,上面不存任何电话号码、隐私照片和通讯文件。虽然这样做显得有些麻烦,但是这种“物理隔离”措施才是最保险的。

注意常规安全行为细节

保护数字足迹并不仅仅是应对来自网络的不法分子,不少扒手、强盗、偷窥者、身边的人甚至擦身而过的路人也可能会窃取或无意获得我们的个人信息和隐私。这就需要我们在使用计算设备的时候注意周边环境,防止偷拍、偷听和偷看,必要的情况下,使用隐私保护膜或只在安全的地方进行语音通讯、进行屏幕操作。

当然,定期删除不必要的应用软件,尽量少使用云端服务,防止受到恶意软件特别是监控类木马程序等的感染,离开时随时锁屏并设置屏幕保护程序等非常基本的安全习惯,也会对保护我们的数字足迹非常重要。在关键时刻,这些细节往往决定成败。

保护数字足迹的行动倡议

上述我们列出了一些实践和思考,有些探索过于极端,比如经常更换手机号码和银行卡,对有些人来讲就有些不方便。不过,总之,尽管网络安全与个人信息保护方面的大环境会越来越好,但是保护个人数字足迹,不能指望他人。我们能做的就是行动起来,记住:安全在你我的手中。

昆明亭长朗然科技有限公司创作了一些个人隐私与商业机密保护相关的课程资源,包括动画视频、宣传图片、电子课件和互动游戏,欢迎有兴趣的朋友联系我们,索取预览和洽谈合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

携带个人设备时代的数据安全

cook-ipad-mini2
后PC时代,消费电子流行,携带个人设备 Bring Your Own Devvice (BYOD) 来势汹汹,不少员工开始使用自己的智能手机或平板电脑用于工作场所,当然在办公室之外更是如此。

设备是员工们的私人资产,却传输、处理和存储了公司(本文定义包含其它非商业的组织机构)的重要信息数据,这的确带来一些信息安全方面的挑战。不少大型组织机构的信息安全管理负责人已经开始严肃对待这件事情,至少我们可以有两方面着手行动:一、从政策和管理层面加强监管,传统的设备及应用的登记、批准、审核等一套标准化的作业流程逐渐被开发、发布以及落实。二、从技术控管方面层面评估、开发或采用适当的移动设备管理 MDM 解决方案。

其实,除了上面两招之外,我们要弄清楚的一个事实和趋势是:借用于云计算的威力,移动计算时代的信息安全威胁已经不能依靠传统的中央控管和边界安全了。这是怎么回事呢?我们已经无法像十年前那样,将信息数据、计算设备和终端用户固定在办公室或大院内。

聪明的信息安全管理团队开始从业务信息安全方面着手,在保障IT基础架构安全之外,紧紧抓住海量的终端数据、智能设备及移动用户,这虽然算不上什么创新,但无疑是一个大的关注角度和焦点的变换。

终端本身即包含设备、信息,也包含使用以及操控它们的最终用户,既然这些终端能逃出中央控管和边界保护,那为什么不让最终用户担负起终端最基本的信息安全保护职责呢?也正是这些最终用户,才和业务成功息息相关。

搞信息安全管理的,在后台埋头苦干,让基础架构固若金汤,也难让业务方面的经理和总监大佬们理解和认可。昆明亭长朗然科技有限公司移动安全观察员James Dong提议:要让信息安全真正体现出价值,要让信息安全与业务战略、目标及需求保持一致,要转换思路和方法,一方面从关注信息系统的安全转换到关注业务信息的保障,特别是业务流程所严重依赖的信息流的安全,除了在信息系统后台的那些不为非IT人士所理解的数据库存储、中间件应用之外,最多的就是用户终端。

想在业务信息安全方面有所作为,被负责业务的总监经理们理解和认可,焦点应该转向用户终端的信息数据安全。终端安全显然不再是个人电脑的杀毒以及安装个人防火墙这么单纯——这些毕竟还是很简单的技术活,要从最终用户所知晓和处理的业务流程和数据入手。

还有一个重要的是我们还需要适当的“秀”,我们谈论的“秀”不是贬义词,而是在展示信息安全对业务成功的价值,当然目的还是获得高管们对信息安全工作的理解和支持。高管们了解员工们的工作与信息安全的关系,信息安全需要高层的支持,所以也需要高层参与进来“秀”给全公司、客户甚至供应链,以表公司高层对信息安全工作的重视和承诺。

回到BYOD,信息安全管理团队最应该做的,是拉上高层赞助者来向全体员工“秀”一“秀”移动信息安全的重要性、最终用户应该注意的安全事项、并且展示出保护移动信息安全的一些最佳实践。这样,高层领导即在移动设备信息安全方面做了表率,又显示了工作方面的尽职尽责,还让信息安全沟通工作变得更加顺滑,真是一举多得!

在技术控管方案上面即使花费大量资源,也很难赶上移动设备更新换代的速度,手机厂商使用浑身解数来增加新功能,可穿戴式计算设备蓄势待发,AI设备蜂拥而至……此外,在安全控管技术上追随的步伐也难赶上破解者的速度,而从最终用户的移动设备信息安全意识爬起,则能以不变应万变。

携带个人设备时代,我们可以有多种应对方案,最有效、最轻松、也最能彰显成绩的,无非强化对最终用户进行信息安全意识教育。昆明亭长朗然科技有限公司设计和制作了简单易用的移动设备安全使用培训课程和动画视频,可供有需要的客户参考、借鉴和购买使用。除了移动计算安全之外,我们亦有数百部其它安全意识动画视频和交互式游戏培训课件,欢迎有需要的安全宣教负责人员和我们联系,也欢迎有兴趣有渠道的合作伙伴加入我们。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:[email protected]

QQ:1767022898