Dziś obchodzimy Europejski Dzień Ochrony Danych Osobowych. Fundamentem bezpieczeństwa w cyfrowym świecie wciąż pozostaje kontrola użytkownika nad własnymi danymi. Sophos przedstawia pięć praktycznych wskazówek dla lepszej ochrony danych. Przeczytaj, co rekomendują eksperci.
Chester Wisniewski, Director, Global Field CISO, Sophos: „Szyfrowanie pozwala nam udostępniać to, co chcemy, kiedy chcemy i komu chcemy. Rozpoczynając od założenia, że to użytkownik sprawuje kontrolę, dajemy mu możliwość bezpiecznego i świadomego dzielenia się danymi za jego zgodą. Dzień Ochrony Danych Osobowych to dobry moment, aby przejrzeć aplikacje, platformy i media społecznościowe, z których korzystamy na co dzień i ocenić, czy są one bezpiecznym wyborem na przyszłość”.
Oto rekomendacje Sophos:
Wybieraj odpowiednie hasła
Warto uporządkować swoje hasła i włączyć uwierzytelnianie dwuskładnikowe. Menedżer haseł ułatwia zmianę starych haseł, zastąpienie ich nowymi i silnymi oraz stosowanie różnych kombinacji dla każdego konta. Ponadto chroni on przed fałszywymi stronami. Jeśli użytkownik trafi na nieprawdziwą, phishingową stronę logowania do banku, menedżer haseł jej nie rozpozna. W rezultacie nie wstawi żadnego hasła. Z kolei w ramach uwierzytelniania dwuskładnikowego zazwyczaj wykorzystywane są jednorazowe kody wysyłane na telefon w wiadomości SMS lub generowane za pomocą aplikacji. Dla użytkownika ta dodatkowa czynność nie zabiera wiele czasu. Natomiast dla przestępców stanowi ogromne utrudnienie.
Przejrzyj ustawienia prywatności
Większość systemów operacyjnych, aplikacji i kont online pozwala użytkownikowi zdecydować, ile informacji chce udostępniać, kiedy i w jaki sposób. Przy okazji Dnia Ochrony Danych Osobowych warto zadać sobie pytania, czy każda aplikacja w telefonie rzeczywiście powinna mieć dostęp do lokalizacji? Czy istnieje potrzeba, aby pozostawać zalogowanym na swojej ulubionej stronie internetowej przez wiele tygodni? Czy aplikacje powinny mieć prawo publikowania treści w mediach społecznościowych w imieniu właściciela konta?
Nie istnieje jedna uniwersalna zasada w tym zakresie. Każda aplikacja i strona zawiera własny zestaw opcji i ich nazw oraz inne menu konfiguracji, w którym można dostosować ustawienia. Dlatego warto, aby użytkownicy samodzielnie poświęcili chwilę na odnalezienie odpowiednich ustawień. Dzięki temu mogą świadomie zdecydować, które z nich chcą zmienić.
Nie udostępniaj wizerunków i danych innych osób bez ich zgody
Media społecznościowe mogą być świetną zabawą i właśnie po to zostały stworzone. Nie należy w nich jednak dzielić się każdą informacją. Tym bardziej nie powinno się udostępniać treści o innych osobach bez ich zgody. Warto wyrobić w sobie nawyk, aby zawsze prosić o pozwolenie, niezależnie od tego, jak mało istotne może się to wydawać. Dzięki temu użytkownik pokazuje również, jak sam chciałby być traktowany przez znajomych. Ponadto publikowane treści mogą przypadkowo dostarczać cyberprzestępcom informacji, które nie powinny być jawne, jak miejsce zamieszkania, data urodzin czy fakt, że ktoś spędza czas poza domem, który stoi wtedy pusty. Tego typu informacje mają dla przestępców realną wartość.
Zachowaj szczególną ostrożność w pracy
W kontekście pracy warto zwracać szczególną uwagę na to, jakimi danymi się dzielimy. Wycieki danych firmowych, a zwłaszcza informacji powierzonych przez klientów i takich, które zgodnie z prawem muszą być chronione, mogą mieć niezwykle poważne konsekwencje. Ponadto nierozważne obchodzenie się z zasobami firmowymi może mieć wpływ bezpośrednio na sytuację pracownika. Pracownik może ponieść odpowiedzialność dyscyplinarną lub naraża się na realne zagrożenie dla swojego miejsca pracy.
Znaj swoje granice prywatności
Każdy użytkownik powinien samodzielnie określić wartość swoich danych osobowych: ile jest gotów udostępnić i co otrzymuje w zamian. Jeśli firma lub strona internetowa prosi o więcej informacji, niż faktycznie potrzebuje, nie należy temu ulegać. Na przykład wypożyczalnia samochodów ma uzasadnione powody, by poprosić o potwierdzenie adresu przed przekazaniem kluczyków do pojazdu wartego 100 tys. złotych. Natomiast jeśli portal informacyjny lub hotspot w kawiarni domaga się podania adresu zamieszkania albo daty urodzenia, warto się zastanowić, do jakich celów miałyby te dane posłużyć. Należy się też zastanowić, dlaczego w ogóle należy je udostępniać.
