2020 Siber Güvenlik Farkındalık Ayı: Veri Gizliliği, Güvenlik ve Siz

Amerika Birleşik Devletleri'nde 2020 Siber Güvenlik Farkındalık Ayı ve bilgi ve verilerinizi korumanın önemini artırmaya yardımcı olmak için üzerimize düşeni yapıyoruz.

NPR Life Kit podcast'inde son zamanlarda veri gizliliğinin ne olduğu, veri güvenliğinden, siber güvenlikten nasıl farklı olduğu ve kişisel bilgilerinizin etrafındaki [duvarları] desteklemek için atabileceğiniz bazı adımlar hakkında bir tartışma vardı. (Aşağıdaki bilgilerin çoğu o podcast'ten alınmıştır.)

Çoğumuz zaten bilgilerimizi, eşyalarımızı ve mali bilgilerimizi korumak için temel işlemleri yapıyoruz: evde veya araçta olmadığımızda kapılarımızı ve arabalarımızı kilitliyoruz, şifrelerimizi paylaşmıyoruz (yani, akış hizmetleri hariç veya öyle duydum) ve kredi kartı numaraları vb. konularda oldukça tecrübeliyiz.

Siber güvenlik ve veri gizliliği karşılaştırması

"Güvenlik" ve "gizlilik" kelimelerini birbirinin yerine kullanma eğiliminde olsak da, bunlar gerçekten gizlilik yelpazesinin farklı bölümlerine hitap ediyor. Güvenlik, artan fidye yazılımı riskine karşı mücadele etmek için elimizden gelenin en iyisini yaparak, birisinin eşyalarınıza veya banka hesapları gibi bilgilerinize erişmesini engellemekle ilgilidir. Gizlilik, genellikle hareketlerinizi veya faaliyetlerinizi başkalarının gözünden korumakla ilgilidir.

Temel siber güvenlik uygulamalarını uygularken, hesaplarımız için güçlü parolalar seçmemiz ve bunları bilgisayar ekranınıza iliştirilmiş bir yapışkan nota yazmamamız gerektiğini biliyoruz (biliyor muyuz?). (Bugünlerde birçoğunun evden çalıştığı göz önüne alındığında, bu o kadar önemli olmayabilir, ancak yine de…) Benzersiz parolalar veya parolalar oluşturun ve bir parola yöneticisi kullanın. Dönem.

Size kısa mesaj, e-posta veya Authy gibi bir uygulama aracılığıyla ikincil bir kodun gönderildiği iki faktörlü kimlik doğrulamayı etkinleştirin.

E-posta veya telefon görüşmeleri yoluyla size yönelik kimlik avı girişimlerine karşı dikkatli olun. Numarayı tanımıyorsanız aramaları asla cevaplamamayı seçebilirsiniz. Sizden kişisel bilgi almaya yönelik bu girişimler daha karmaşık hale geliyor.

Veri gizliliği yalnızca çerezleri yönetmekle ilgili değildir

Bu da bizi gizliliğe yönlendiriyor; birisi (ya da yapay zeka durumunda bir şey) sizin hakkınızda ne kadar çok şey öğrenirse, siber güvenlik çabalarınızı ihlal etmek o kadar kolay olur. Birisinin hangi marka koşu ayakkabısı aldığınızı bilmesi umurunuzda olmayabilir, ancak çevrimiçi yaptığınız her şey izleniyor. Bir ara tarayıcınıza yerleştirilen tanımlama bilgilerine bir göz atın. Çikolatalı değiller. Adını hiç duymadığınız tüm bu adlar, göz atma etkinliğinizi, karşılığında bilgilerinizi pazarlamacılara veya daha kötüsüne satan veri toplayıcılara geri beslemek için var.

Telefonunuzdaki tüm bu uygulamalar? Evet. Kullansanız da kullanmasanız da hareketlerinizi ve etkinliğinizi izliyorlar. Gerçekten ihtiyacı olmayanlar için konum hizmetlerini kapatın veya daha iyisi kullanmadığınız uygulamaları silin.

Reklamlar, etkinliğinize ve algılanan ilgi alanlarınıza göre gösterilir. Fiyatlar değişir. Bir ara şunu deneyin: Seattle merkezli en sevdiğiniz mega çevrimiçi perakendeciye gidin ve bir ürün arayın. Bir arkadaşınızdan da aynısını yapmasını isteyin. Muhtemelen aynı ürün için farklı fiyatlar göreceksiniz. Almadan alışverişe devam ederseniz fiyat değişimini de göreceksiniz.

Tamam, o köpek ödülleri için arkadaşınızdan birkaç kuruş daha fazla ödemeniz o kadar da önemli değil, ancak aktiviteye dayalı bilgiler bundan daha sinsi olabilir. Dezenformasyon kampanyalarını ve bunların ne kadar kolay başlatılıp yayıldığını düşünün. Birisi ya da bir şey hakkında belirli bir şekilde düşünmeni istersem, mesajımı senin daha fazla dikkat etme eğiliminde olacağın şekilde düzenlemem faydalı olur. Ve senin hakkında daha fazla şey anlarsam bu daha kolay olur.

Amerika Birleşik Devletleri'ndeki gizlilik yasalarımızın, kişisel bilgileriniz söz konusu olduğunda pek bir güvencesi yoktur. Kaliforniya, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'ne (GDPR) benzer bir mevzuat uygulamış olsa da, bu, korumalara yönelik hepimizin yararına olacak küçük bir adım.

İyi siber güvenlik hijyeni uygulamak

İyi siber güvenlik hijyeni uygulamak

• Takeaway one:
  • Practice good cybersecurity hygiene. Use strong passphrases and two-factor authentication on your accounts. 

• İkinci çıkarım:
  • Kimlik avına karşı dikkatli olun. Büyük şirketler sizi arayıp hesap bilgilerinizi istemeyecektir. Ve üzerlerine tıklamadan önce tuhaf URL'lere dikkat edin.

• Üçüncü çıkarım:
  • İhtiyacınız olmayan uygulamaları telefonunuzdan silin. Uygulamalar sizin hakkınızda pek çok bilgi toplayabilir, bu nedenle yapabiliyorsanız bunun yerine bir tarayıcı kullanın. Ve sakladığınız uygulamalar için, erişebileceklerini sınırlayın.

• Dördüncü çıkarım:
  • Neleri buluta yedeklediğiniz konusunda dikkatli olun. Sahip olduğunuz şifrelenmiş sohbetler, iCloud'a veya Google Drive'a taşındığında şifreli kalmayacak.

• Beşinci çıkarım:
  • ABD'de güçlü çevrimiçi gizlilik yasaları yoktur. Bu nedenle, gizliliğinizi korumak için adımlar atabilseniz de çevrimiçi izlenmenizi engellemek zor olacaktır.

Son olarak, küçük adımlarla başlayabilir ve bu adımları tek tek gerçekleştirebilirsiniz. Sizin için en önemli olanı korumaya odaklanın.