在一个赞和分享不断的时代,隐私的界限在哪里?你是否担心在网上购物时被人监视?或者你认为失去隐私是你为触手可及的世界所付出的代价。
弗雷斯特公司最近发布了一份报告,揭示了用户的特征,以及决定每一类用户分享多少或少的因素。“我们经常听说千禧一代不关心隐私——看看他们在社交媒体上分享的一切吧!”但这忽略了一个事实,那就是千禧一代实际上非常积极地管理自己的网络身份。”
“虽然看起来他们在网上过度分享,但他们使用隐私设置、即时消息和浏览器插件来控制谁能看到他们的信息。这正是我们大多数人在现实世界中的表现:我们愿意与特定的人分享个人信息的意愿取决于我们与他们的关系。”
该研究公司可以方便地为不同的共享类型创建了四类。
在这个范围的一端是Nervous Nellies, Forrester说这些人至少50岁了,他们对自己的个人信息保密。另一个极端是不计后果的反叛者。你可能已经猜到了,在分享个人信息时,他们把谨慎抛到脑后,也没有任何过滤器。
Forrester表示,三分之二的美国成年人愿意在网上分享自己的一些个人信息,以换取利益,而只有三分之一的人出于任何原因无法分享任何信息。
数据头脑喜欢:这些人就是精通技术的“数字原生代”。他们对协作互联网的概念很满意,在这个概念中,他们使用自己的个人数据为免费内容和服务“付费”。但不要认为他们没有隐私意识:如果这群年轻人不信任你,或者不信任你如何使用他们的个人数据,他们会很乐意使用科技和复杂的身份混淆策略。这一群体也是最具社会意识的群体:他们希望企业“回馈社会”,并认为自己有环保意识。这些人实际上会花时间阅读隐私政策,如果他们不喜欢看到的内容,他们愿意取消交易。
不计后果的叛军:这类用户被剥夺了权利,认为他们没有什么可失去的。他们广泛分享自己的个人数据,很少或根本不采取预防措施保护自己的隐私。他们中有相当一部分是大学生,还没有面临找工作或申请贷款的挑战。这个群体中的个体可能会随着他们生活阶段的改变而改变他们鲁莽的行为。
这一细分市场的消费者占18至24岁的最大份额,而且他们歪斜了女性。他们采取最少的措施来保护他们的隐私,许多人表示他们不打算使用在线cookie跟踪器或数据加密等预防措施。
紧张不足挂齿。他们是努力在联系和安全之间取得平衡的父母和祖父母。并不是他们不想保护自己的隐私,而是他们不知道如何保护。他们还认为,消费者数据生态系统远没有实际的那么庞大。
他们不仅最不可能使用“不跟踪”、数据加密或设备自动锁定等隐私保护工具,他们也最不可能知道这些工具的实际用途。
持怀疑态度的贸易保护主义者:它们是数字化的;随着消费者的互联网出现,他们长大并进入了劳动力。与数字本地人不同,该群体中的人们不太信任在线服务,这意味着他们认为隐私性严重。事实上,超过一半的人已经取消了一个交易,因为他们在隐私政策中读到的东西。这是一个你负担不起疏远的部分。
他们很了解情况,也很关心自己的隐私,没有什么能激励他们分享自己的个人信息。他们高度怀疑公司,特别是社交网络和媒体公司,是否会保证他们的信息安全。
网上安全贴士
现在你已经了解了每个类别的特点,安全行业的专业人士已经为每个类别量身定制了一些在线安全的最佳做法。
Richard Stiennon,首席战略官Blancco科技集团他说,即使你看不到台式机或笔记本电脑上的文件,也不意味着它们已经不见了。当你将文件拖到电脑的回收站和/或重新格式化硬盘时,数据并没有真正消失。“把你的硬盘想象成一个库。要找到你想要的书,你要从图书馆的数据库中获得一个参考编号,这个编号会把你带到图书馆中可以找到这本书的地方。但这本书仍然在图书馆里,这只是一个使用更复杂的方法来定位它的例子。安全删除你的文件是确保你的数据真正被破坏的最好方法,”他说。
你多久会把USB线插到公司的笔记本电脑上给你的智能手机充电一次?你多久会把USB数据线插到你的笔记本电脑上给工作手机充电一次?很有可能,你一天会这么做很多次。一旦连接,许多设备开始自动同步,没有通知,并在两者之间传输文件。如果你把设备连接到另一个设备上,要小心你传输的是哪些文件,因为像照片、电子邮件、联系人、用户名和密码等敏感信息可能会被黑客入侵并最终泄露,”斯蒂农说。
格式化可移动媒体(如SD卡、u盘)和擦除数据不一样。Stiennon说,外接SD卡使数据从一个设备传输到另一个设备更容易、更有效,但它也增加了敏感信息泄露的机会。为什么?电子邮件、联系人、照片、视频和其他文件可以保存在SD卡上,而不是设备本身。因此,如果SD卡丢失或被盗,它可以很容易地转移到其他设备。格式化可移动闪存媒体,比如u盘和SD卡,实际上并不能永久删除数据。
“所以所有这些邮件、照片、视频和其他敏感文件很可能会回来困扰你,”他说。为了安全地擦除外接SD卡,使数据永远不会重新出现——将SD卡取出并插入计算机,计算机可以正确地检测到它的所有扇区,并运行软件安全地擦除所有数据。
另一个提示:不要忘记删除外借设备上的数据。如果你的移动设备有问题,你可能会得到一个临时的“外借手机”,直到你自己的手机修好。与此同时,你可能会用借来的手机来保存新联系人、照片和视频,以及用你的工作邮箱账户发送邮件。但当你要拿回自己的手机并归还借来的设备时,要确保所有的数据都被永久删除了。Stiennon说,请记住,如果你使用的是Android设备,出厂重置并不会正确地清除数据,反而会让数据暴露在外界,可能会被下一个使用该设备的人访问。
斯蒂农建议,当你关闭一家企业或网站的账户时,要索取证明。当个人信息超过3200万注册用户时约会网站Ashley Madison被泄露,其后果要深刻得多。在这个案例中真正突出的是根本原因——用户支付了网站20美元的“完全删除”程序,因为他们知道他们的信息将从网站上完全删除。但这并没有发生,用户的数据重新浮出水面。他说:“这里的教训是,总是要求提供证据,证明你的数据已经从所有存储位置永久删除。”
更多隐私风险
“我们面临着我们的生活成为主要数字的世界,安全和隐私违规是司空见惯的。我们最近调查了我们的用户,发现85%的人更关注他们的在线隐私和安全性,而不是一年前,“Anchor Free的首席执行官David Gorodyansky说。
这是为什么呢?由于美国大选和新政府上台,63%的人更关心个人信息的隐私;Gorodyansky说,52%的人说这是因为最近大规模的电子邮件被黑客入侵(比如雅虎)。
“似乎人们终于醒来并将隐私和安全性带入自己的手中,”他补充道。
Nuance Communications的副总裁Chris Strammiello说,在采取措施保护网上隐私时,公司不应该忽视在生命周期中在纸质和数字格式之间转换的文件。特别是,文档扫描和打印等转换点可能会带来威胁数据隐私的风险。来自雇主、银行、供应商等的文件可能包括社会安全号码、银行账户信息和出生日期等敏感信息。
“通过在扫描应用程序中设置过滤器来限制文件访问,以保护隐私。这些内容过滤器可以搜索特定的单词或字符串,比如“机密”或“保密”,一旦它们在扫描过程中被转换成可搜索的格式。在确定条款后,软件可以采取任何行动,包括在发送前自动加密文件,或者可能隔离或删除文件,”Strammiello说。
他还指出,公司经常犯试图掩盖私人信息的错误,如社会安全号码,通过使用绘图标记工具,如固体填充矩形。“唯一安全的编辑方法是使用编辑工具,通常可以在PDF软件中找到。这些工具不只是覆盖文本或图像;他们用编辑填充一个像素一个像素地替换选定的区域。”
Strammiello说,打印是一种众所周知被忽视的数据隐私策略。由于打印文档的格式无法搜索,它们很难追踪,存储起来也很危险。“此外,考虑到其中涉及的人为错误;不小心从打印机中取出错误的文档,或者恶意地在组织之外分发副本,都可以像黑客或恶意软件一样造成损害。建立一个健全的打印和捕获日志有助于这些保护工作,”他说。
企业需要做些什么
鼓励员工在工作中使用个人设备可以提高协作和效率,但是自带设备也会削弱安全性和企业数据保护。“随着个人和企业数据之间的线条变得模糊,人们可能会抵制传统移动设备管理的转向,以保护他们公司的个人隐私和信息,”Citrix的移动平台副总裁Manoj Raisshani说。
由于员工拥有的智能手机和在企业中预计到2018年超过10亿的平板电脑,IT部门需要为员工提供具有移动安全的员工,在个人和公司信息和应用程序之间创造一个障碍,以确保人们信任和拥抱移动安全。这种分离个人和企业信息的能力是集成企业移动性管理解决方案的关键优势,以及说服员工接受移动安全性的关键要求。
Citrix副总裁Calvin Hsu说,企业需要适应人们工作方式的IT安全工具,比如安全浏览器,使网络应用更可靠、更容易使用,同时防止安全风险。“如果更多的组织专注于提供直观的安全工具,比如简化安全的安全浏览器,那么安全就会变得更强,灾难性违约的风险就会降低,组织也会变得更安全。”
利用生活在公共,私人和混合云的数据和应用程序以及传统的本地基础设施,将此数据传输到用户和设备的网络成为对手的关键点。为员工创建更安全的环境,并确保企业数据不受风险,企业应专注于基于上下文访问的网络解决方案 - 即根据典型的用户行为,设备和设备的位置授予访问权限Shah,产品管理副总裁,Citrix的NetScaler。“随着物联网发作,连接将以快速的步伐扩展,以及组织维持安全网络完整的最佳方式,并最大限度地减少这些连接的曝光,是采取基于访问的方法。”
在NetApp的Michael Elliott表示,在全球范围内改变数据保护条例对数据保护的影响导致了对公司的关注。“最近,数据隐私景观已经混淆了云启用和实现中的数据风险的消息。保持数据旁边 - 而不是云,代表了通过允许公司完成数据隐私和主权问题的解决方案控制他们的数据,同时仍然安全地接受云计算必须提供的规模和灵活性。“
Equinix提供管理和平台策略副总裁Lance Weaver越来越多地说,企业正在靠近用户,服务和云端的数据进行放置,管理和分析数据。“这是推动采用互连面向架构,不仅可以提高数据访问,安全性和控制,而且还满足了在特定节点或位置中决定数据容纳的数据隐私和主权要求。绕过公共互联网,直接在本地连接用户和云,可以为其混合和多云部署提供关键的保护层,以确保数据隐私。“
这个故事,“你是在网上隐私的时候是一个鲁莽的反叛者还是紧张的nellie?”最初是发表的方案 。