Τι είναι τα PII στην Ασφάλεια στον Κυβερνοχώρο;

Tweet
Share
Share
Pin

Προσωπικά αναγνωρίσιμες πληροφορίες (PII) στην ασφάλεια πληροφοριών είναι τα δεδομένα που θα μπορούσαν να ταυτοποιήσουν ένα άτομο άμεσα ή έμμεσα.

Το PII έχει πολλούς διαφορετικούς τύπους επίσημων ορισμών που ποικίλλουν ανά χώρα και επικράτεια. Ωστόσο, η βασική έννοια του όρου παραμένει αμετάβλητη.

Ο πιο συνηθισμένος τρόπος ορισμού ενός PII (σύμφωνα με το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας [NIST] των Ηνωμένων Πολιτειών) είναι – «Οποιαδήποτε αναπαράσταση πληροφοριών που επιτρέπει να συναχθεί εύλογα η ταυτότητα ενός ατόμου για το οποίο ισχύουν οι πληροφορίες είτε με άμεσα είτε με έμμεσα μέσα.

Ομοίως, σύμφωνα με τις πράξεις προστασίας της ιδιωτικής ζωής και των προσωπικών πληροφοριών, ο επίσημος ορισμός τροποποιείται. Μπορείτε να δείτε τις σχετικές συντομογραφίες απορρήτου δεδομένων για να εξερευνήσετε περισσότερα σχετικά με αυτές.

Η σημασία των PII στην Ασφάλεια στον Κυβερνοχώρο 🔒

Η ασφάλεια στον κυβερνοχώρο αναφέρεται στην προστασία και την άμυνα από επιθέσεις στον κυβερνοχώρο. Και ως επί το πλείστον, περιλαμβάνει την ασφάλεια των πληροφοριών, όπου πρωταρχικός στόχος είναι η προστασία των δεδομένων που είναι αποθηκευμένα σε συστήματα και οργανισμούς.

Έτσι, η γνώση του τι είναι PII βοηθά τελικά να κατανοήσουμε ποια δεδομένα αποθηκεύονται, τι πρέπει να ασφαλιστεί, πώς μπορεί να γίνει καλύτερη διαχείρισή τους και μερικά άλλα πράγματα που συμβάλλουν στη βελτίωση της ασφάλειας.

Συνήθως, τα PII είναι ευαίσθητα. Ως εκ τούτου, οι κακόβουλοι εισβολείς δεν πρέπει να πάρουν στα χέρια τους τέτοιες πληροφορίες. Κάθε PII που συλλέγεται θα μπορούσε να επηρεάσει το άτομο στον πραγματικό κόσμο, όχι μόνο στον ψηφιακό κόσμο.

Επιπλέον, το απόρρητο παίζει μεγάλο ρόλο στην ικανότητα ενός οργανισμού να χειρίζεται προσωπικά δεδομένα. Και, οι πληροφορίες προσωπικής ταυτοποίησης που εμπλέκονται είναι ζωτικής σημασίας για να αντικατοπτρίζουν το παιχνίδι απορρήτου ενός οργανισμού. Έτσι, με τον ένα ή τον άλλο τρόπο, είναι απαραίτητο να προστατεύσουμε τις πληροφορίες στον κόσμο της κυβερνοασφάλειας.

  Πώς να εντοπίσετε το αυτοκίνητό σας στο Διαδίκτυο

Τι ακριβώς περιλαμβάνει ένα PII;

Ενώ έχουμε ορίσει PII, πώς μπορείτε να καταλάβετε ότι ένα κομμάτι δεδομένων μπορεί να εκθέσει την ταυτότητα ενός ατόμου; 🤔

Για να λάβετε μια απάντηση σε αυτό, θα πρέπει να γνωρίζετε τι είδους δεδομένα μπορούν να ταξινομηθούν ως PII και τους διαφορετικούς τύπους PII.

Μην ανησυχείτε. θα αναφερθούμε και στα δύο καθώς διαβάζετε παρακάτω.

Τα παραδείγματα περιλαμβάνουν οτιδήποτε βοηθά στην επαλήθευση της ταυτότητας ενός ατόμου. Δεν συλλέγει κάθε υπηρεσία ή οργανισμός PII – επομένως τα αναφερόμενα παραδείγματα δεν είναι αυτά που δίνετε σε κανέναν στο Διαδίκτυο.

Για παράδειγμα, ένας επεξεργαστής πληρωμών μπορεί να έχει συλλέξει ορισμένες πληροφορίες που ταξινομούνται στα PII και μια υπηρεσία email μπορεί να έχει αποθηκεύσει κάτι άλλο.

💡 Οι πληροφορίες μπορεί να είναι το όνομα, το επώνυμό σας, η ημερομηνία γέννησης, ο αριθμός τραπεζικού λογαριασμού, η διεύθυνση κατοικίας, ο αριθμός κοινωνικής ασφάλισης, οι ιατρικές πληροφορίες, η φωτογραφία προσώπου, ο αριθμός κινητού τηλεφώνου, το email, ο αριθμός οχήματος, τα δακτυλικά αποτυπώματα και άλλα.

Αυτό ισχύει σχεδόν για παντού στον κόσμο, με μικρές διαφορές ως προς το τι θεωρείται (ή όχι) ως PII.

Τύποι PII

Τα PII μπορούν να είναι δύο διαφορετικών τύπων, άμεσα και έμμεσα αναγνωριστικά.

Τα άμεσα αναγνωριστικά αναφέρονται σε πληροφορίες μοναδικές για ένα άτομο, όπως ο αριθμός κρατικής ταυτότητας, ο αριθμός άδειας, ο αριθμός τηλεφώνου, ο αριθμός τραπεζικού λογαριασμού κ.λπ.

Οποιοσδήποτε μπορεί να σας αναγνωρίσει με βάση μόνο ένα άμεσο αναγνωριστικό, γι’ αυτό και θεωρείται τύπος PII.

Και τα έμμεσα αναγνωριστικά (ή οιονεί αναγνωριστικά) αναφέρονται στα μεμονωμένα δεδομένα που δεν μπορούν να σας βοηθήσουν να αναγνωρίσετε. Για παράδειγμα, εάν μοιράζεστε τυχαία τον τόπο γέννησής σας, δεν μπορεί κανείς να σας εντοπίσει ή να γνωρίζει άλλα προσωπικά στοιχεία σχετικά με εσάς.

Μια δέσμη έμμεσων αναγνωριστικών μαζί μπορούν να σας βοηθήσουν να αναγνωρίσετε. Ή μήπως όχι? Εξαρτάται…

Περισσότερα για τους τύπους και την ταξινόμηση PII

Οι Προσωπικές Αναγνωρίσιμες Πληροφορίες μπορούν να ταξινομηθούν ως – ευαίσθητες και μη ευαίσθητες.

Ευαίσθητα PII: Οι πληροφορίες που συνήθως δεν κοινοποιούνται σε μια δημόσια πλατφόρμα και απαιτούν συναίνεση για κοινή χρήση/αποθήκευση θεωρούνται ευαίσθητες πληροφορίες.

  Διορθώστε το Excel έχει παρουσιάσει σφάλμα

Πράγματα όπως το πλήρες όνομά σας, ο αριθμός της ταυτότητας, ο αριθμός άδειας, τα στοιχεία πιστωτικής κάρτας, τα ιατρικά, ο αριθμός τηλεφώνου και τα οικονομικά δεδομένα.

Μη ευαίσθητα PII: Πληροφορίες που μπορούν να εξαχθούν χωρίς τη συγκατάθεση ενός ατόμου από δημόσια αρχεία ή το Διαδίκτυο.

Πράγματα όπως η ημερομηνία γέννησης, το φύλο, η θρησκεία και άλλα.

Επιπλέον, μπορείτε επίσης να κατηγοριοποιήσετε PII ως συνδεδεμένες και συνδεόμενες πληροφορίες.

Ορισμένες συνδεδεμένες πληροφορίες μπορεί να περιλαμβάνουν:

Και όλα τα άλλα πράγματα που περιλαμβάνονται στα ευαίσθητα PII.

Ομοίως, οι συνδεόμενες πληροφορίες θεωρούνται κάτι που θα μπορούσε να συνδυαστεί για να βοηθήσει στην αναγνώριση του ατόμου.

Για παράδειγμα, όνομα, ταχυδρομικός κώδικας, φύλο και χώρος εργασίας.

Τι γίνεται αν τα PII είναι Μη προστατευμένα; 🔓

Λαμβάνοντας υπόψη ότι γνωρίζετε ότι τα PII είναι ζωτικής σημασίας για την ασφάλεια στον κυβερνοχώρο, κανείς δεν μπορεί παρά να αναρωτηθεί, τι θα συμβεί αν είναι απροστάτευτο;

Οι προσωπικές πληροφορίες που θα μπορούσαν να ταυτοποιήσουν ένα άτομο έχουν πρόσβαση χωρίς τη συγκατάθεσή σας από έναν εισβολέα. Ποτέ δεν ξέρεις; πολλές κυβερνο-επιθέσεις συμβαίνουν καθημερινά καθώς διαβάζετε αυτό. Άρα, δεν είναι κάτι που μπορείς να αποκλείσεις.

Κοινωνική μηχανική, επιθέσεις phishing και πολλοί άλλοι τρόποι.

Οι εισβολείς στον κυβερνοχώρο μπορούν να χρησιμοποιήσουν PII για να εξαγάγουν περισσότερες πληροφορίες, να παρακολουθούν τις διαδικτυακές σας δραστηριότητες ή να σας παγιδεύουν με κλοπή ταυτότητας. Και όλα αυτά είναι θέμα ανησυχίας.

Αφορά το απόρρητο και την ψηφιακή σας ασφάλεια. Όπως ακριβώς θέλετε να διατηρήσετε τη δραστηριότητα περιήγησής σας ή τα δεδομένα αναζήτησης ιδιωτικά, τα PII (ευαίσθητα ή μη) θα πρέπει να είναι εμπιστευτικά.

Εάν όχι, μπορεί κανείς γρήγορα να εμπλακεί η ταυτότητά σας σε απάτη ή να σας ξεγελάσει ώστε να δώσετε λύτρα ή οποιεσδήποτε παράνομες δραστηριότητες. Οι δυνατότητες των εισβολέων να χρησιμοποιούν τις πληροφορίες για να εξάγουν δεδομένα, χρήματα και περιουσιακά στοιχεία από εσάς είναι ατελείωτες.

Ως εκ τούτου, η προστασία των PII με τα καλύτερα μέτρα κυβερνοασφάλειας.

Πώς να προστατέψετε τα PII;

Οι οργανισμοί και οι υπηρεσίες με τις οποίες αλληλεπιδρούμε είναι υπεύθυνοι για την προστασία των PII που μοιραζόμαστε μαζί τους.

  9 μαξιλαράκια ψύξης φορητών υπολογιστών για αγορά το 2022

Ξεκινώντας από τον αριθμό τηλεφώνου μας έως τα στοιχεία πληρωμής και τη διεύθυνσή μας, όλα πρέπει να είναι ιδιωτικά και να διατηρούνται ασφαλή για να αποφευχθεί οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση.

Εδώ είναι μερικά από τα πράγματα που πρέπει να κάνουν οι οργανισμοί για να προστατεύσουν τα PII:

  • Ενημερώστε τους πελάτες για τα δεδομένα που αποθηκεύονται.
  • Ασφαλίστε τα δεδομένα με κρυπτογράφηση, ώστε οι πληροφορίες να μην παραβιάζονται ακόμα και αν υπάρχει παραβίαση.
  • Έλεγχος ταυτότητας δύο παραγόντων για προστασία διαδικτυακών λογαριασμών.
  • Ελέγξτε την πρόσβαση στις πληροφορίες για να διασφαλίσετε το μέγιστο απόρρητο.
  • Οι πολιτικές ασφάλειας στον κυβερνοχώρο πρέπει να αναπτυχθούν για να είναι έτοιμες για άμυνα και να διασφαλιστεί ότι μπορεί να προκληθεί μικρή έως καθόλου ζημιά στις αποθηκευμένες πληροφορίες.
  • Ανωνυμοποιήστε τα αποθηκευμένα δεδομένα όσο το δυνατόν περισσότερο.
  • Ασφαλίστε το δίκτυο με το καλύτερο τείχος προστασίας εφαρμογών web.
  • Διασφάλιση ότι διαθέτετε ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS).

Πολλά άλλα πράγματα και λεπτές πρακτικές οδηγούν σε καλύτερη ασφάλεια πληροφοριών και χειρισμό δεδομένων σε έναν οργανισμό. Ωστόσο, αυτές οι βασικές πρακτικές πρέπει να πληρούνται για να παρέχεται η καλύτερη προστασία για τα PII.

Επίσης, μπορείτε να επιλέξετε να μην κοινοποιήσετε ορισμένα δεδομένα που ταξινομούνται ως PII όταν είναι απαραίτητο. Αυτό θα βελτιώσει πολύ περισσότερο το απόρρητό σας.

Τα PII είναι κρίσιμα, αλλά δεν είναι όλα τα προσωπικά δεδομένα

Φυσικά, εδώ έχουμε να κάνουμε με «προσωπικά» δεδομένα.

Ωστόσο, αυτό που κατηγοριοποιεί ως “προσωπικό” θα μπορούσε να έχει ορισμένες αποκλίσεις ανάλογα με την πράξη/νόμο περί απορρήτου της χώρας σας. Ενώ σχεδόν όλα τα δεδομένα αντιμετωπίζονται ως πιο ευαίσθητα από μια δεκαετία πριν, ορισμένες χώρες έχουν διαφορετικές ταξινομήσεις.

Για παράδειγμα, μοιραζόμαστε το πλήρες όνομά μας παντού, παρόλο που είναι ένας τύπος PII. Δεν μπορούμε να κατηγορήσουμε κανέναν οργανισμό/υπηρεσία εάν κάποιος εισβολέας χρησιμοποιεί το όνομά μας αλλού. Επομένως, μπορεί να μην χρειάζεται να αγχώνεστε σε ορισμένες πληροφορίες που μοιραζόμαστε καθημερινά.

Επιπλέον, θα πρέπει να ελέγξετε τους κανονισμούς απορρήτου της χώρας τους και τους νόμους περί προστασίας δεδομένων για να μάθετε τι θεωρείται ευαίσθητο και πώς να βελτιώσετε το απόρρητό σας.

Τελικά, είμαστε υπεύθυνοι για την προστασία των PII, άμεσα ή έμμεσα. Και, εάν μπορούμε να παραμείνουμε σε επαγρύπνηση σχετικά με τα δεδομένα μας, οι οργανισμοί μπορούν να φροντίσουν καλύτερα τα PII που συλλέγονται από εμάς.

Μπορείτε επίσης να εξερευνήσετε μερικά καλύτερα podcast για την ασφάλεια στον κυβερνοχώρο για να παραμείνετε μπροστά στον κόσμο των ψηφιακών απειλών.

Prev post Κατανόηση Single Tenant εναντίον Multi-Tenant στο Cloud Computing
Next post 10 καλύτερες ψηφιακές κορνίζες για να παρουσιάσετε τις φωτογραφίες σας