Захист конфіденційності даних — проблема століття

Наскільки добре ваші дані захищені? У сучасному світі, де все взаємопов’язано, це питання турбує і великі компанії, і звичайних користувачів. Саме йому присвячений День захисту персональних даних (Data Privacy Day) — міжнародна ініціатива, яка підтримується в 47 країнах — учасницях Ради Європи, а також в США, Канаді та Ізраїлі. Її мета — підвищити обізнаність людей про те, як використовується їх особиста інформація і яким чином забезпечити себе від витоку. Учасники заходів пропонують способи посилення конфіденційності в мережі, а також обговорюють можливість нововведень на законодавчому рівні. Розробники програмного і апаратного забезпечення, в свою чергу, представляють нові рішення і проекти.

День захисту персональних даних відзначається 28 січня, починаючи з 2006 року. Дата приурочена до підписання Конвенції Ради Європи від 28 січня 1981 року «Про захист осіб у зв’язку з автоматизованою обробкою персональних даних». Цей документ вперше визначив міжнародні зобов’язання щодо захисту приватної інформації і прав на недоторканність особистого життя.

До теперішнього часу Конвенцію підписали більш 50 країн, однак проблема ще не вирішена. Дотепер мільйони людей не знають, як їх дані збираються, зберігаються і використовуються комерційними компаніями та держорганами і як вони стає метою видобутку кіберзлочинців.

Всякий раз, коли ми проводимо час в інтернеті, ми ділимося персональними відомостями, якими можуть скористатися шахраї. Користувачам необхідно озброїтися знаннями, щоб приймати відповідні заходи. У їх числі — резервне копіювання з використанням надійного шифрування або захищених хмарних сервісів.

Згідно зі статистикою, близько 70% всіх кіберзлочинів у світі пов’язані з викраденням ідентичності. Це може статися внаслідок крадіжки пароля або навіть самого комп’ютера і призвести до того, що злочинці отримають у свої руки конфіденційну корпоративну інформацію. Кожні дві секунди у світі відбувається новий інцидент злому і крадіжки особистих даних.

Щоб допомогти користувачам убезпечити себе, Національний альянс за кібербезпеки (National Cyber Security Alliance, NCSA) створив єдиний портал для контролю над налаштуваннями конфіденційності. Він містить посилання на популярні сайти електронної комерції, поштові і мобільні сервіси, пошукові системи і соціальні мережі. Враховуючи, що кожен з цих численних ресурсів збирає інформацію про користувачів, їм рекомендується перевірити і встановити відповідний рівень приватності.

Виробники також активно працюють над захистом своїх пристроїв. Наприклад, пропонують багатокомпонентні і багатофакторні системи аутентифікації, які працюють як разом, так і окремо. Одним з найбільш надійних варіантів вважаються смарт-карти для ноутбука.

Конфіденційність + безпека

Налаштування конфіденційності мають велике значення, але їх одних недостатньо: важливо докласти максимум зусиль для збереження даних. Якщо приватність стосується прав людини на управління його особистою інформацією, безпека — це сукупність методів захисту. Вона починається з програмного забезпечення, яке повинно регулярно оновлюватися, адже кожен день з’являються нові загрози, і виробники випускають оновлення для їх усунення.

Проте ключову роль у збереженні даних мають апаратні функції безпеки. Вони повинні бути закладені архітектуру продукту з самого початку розробки (Security by Design).

Безпека на рівні пристроїв починається з надійних конструктивних рішень, що забезпечують захист користувачів. Кожен компонент і джерело його поставки повинні бути перевіреними: лише це є гарантією відсутності «вбудованих» загроз. Злочинці все частіше націлюються на ланцюжка поставок, щоб впровадити уразливості в пристрої під час виробництва і транспортування.

Один з прикладів апаратних засобів безпеки — шторка ThinkShutter, яка закриває камеру ноутбука. Це просте рішення, представлене Lenovo в минулому році, не дозволяє хакерам використовувати камеру, щоб шпигувати за вами.


Шторка камери Lenovo ThinkShutter дає користувачеві ноутбука можливість самому вирішувати, чи його хтось бачити.

Хоча є хакери, які використовують онлайн-камери для стеження за людьми і для того, щоб оцінити домашню обстановку, частіше у них інша мета — подивитися, чи використовуєте комп’ютер в даний момент. Це робиться для того, щоб запустити серію сценаріїв для злому, які будуть помітні на екрані.

За щитом безпеки

Компанія Lenovo першою створила кілька важливих рішень для безпеки. До них відноситься сканер відбитків пальців, який тепер є ключовим компонентом біометричної перевірки, а також перший чіп TPM (Trusted Platform Module) — виділений мікроконтролер, що захищає апаратне забезпечення з допомогою вбудованих криптографічних ключів.
Сьогодні компанія продовжує вдосконалювати свої продукти, щоб запобігти несанкціонований доступ до особистої інформації. Так, Lenovo створила для своїх корпоративних клієнтів комплексну платформу безпеки ThinkShield, яка забезпечує базову конфіденційність, аутентифікацію, захист даних і виявлення мережевих вразливостей.

Рішення включає цілий комплекс інструментів:

  • ThinkPad Privacy Guard активізує захист екрану від підглядання через плече і повідомляє про зловмисника, який намагається отримати доступ до інформації на дисплеї.
  • Сканер відбитків пальців Match-on-Chip поміщає біометричні дані в надійне сховище на чіпі FPR, що забезпечує додаткову безпеку.
  • Захист Smart USB на основі BIOS дозволяє ІТ-спеціалістам налаштовувати порти USB так, щоб користувачі не могли «підчепити» шкідливе ПЗ, а зловмисники — завантажити файли з пристрою.
  • Lenovo WiFi Security виявляє загрози і повідомляє користувачів, коли вони збираються підключитися до небезпечних бездротових мереж: механізм розпізнає підозрілу активність і захищає від зломів.
  • Інструмент виявлення загроз ThinkShield Buffer Zone ізолює шкідливий контент на пристрій від робочої пам’яті, реєстру і файлів, а також від поширення по мережі.
  • Технологія Absolute Persistence дозволяє адміністраторам підтримувати постійне підключення до користувальницьким пристроїв, використовувати розширені інтелектуальні ресурси, автоматизувати захист кінцевих точок і дотримувати відповідність нормативним вимогам.

Всі системи з ThinkShield підтримують FIDO — стандарт безпечної аутентифікації, пропонований в Microsoft Hello Windows, а також Intel Authenticate. Сертифікація систем на відповідність вимогам FIDO означає, що використовується безпечний спосіб реєстрації в хмарі і захист транзакцій за допомогою відбитків пальців.

Інтегрована система безпеки охоплює весь життєвий цикл ПК, починаючи з розробки BIOS і мікропрограмного забезпечення в ланцюжку поставок і закінчуючи введенням в експлуатацію.

Проблеми і рішення

Компанії та урядові організації використовують цілий ряд сучасних технологій — від кукі-файлів веб-сайтів до датчиків, вбудованих в машини, а також пристроїв для збору безпрецедентних об’ємів даних про своїх клієнтів, громадян, співробітників. В їх завдання входить оцінка настроїв і уподобань, прогнозування потреб, підвищення продуктивності праці, виявлення шахрайства, відстеження місцезнаходження, моніторинг здоров’я, контроль безпеки.

Велика частина цих даних збирається з благими цілями. Однак ніхто не може відповісти на одне з найбільш актуальних питань: де проходить межа? Люди хочуть бути інформовані про те, як обробляються і зберігаються персональні відомості і наскільки забезпечено їх конфіденційність. Дотримуються чи «право на забуття» і безліч інших міжнародних, державних і локальних правил безпеки?

На думку експертів, компаніям варто вжити заходів по зміцненню довіри, пояснювати клієнтам, навіщо вони збирають певну інформацію, як мають намір її використовувати, яку вигоду може отримати друга сторона і, звичайно ж, як всі ці дані будуть захищені.

Забезпечення безпеки є складним завданням для будь-якої компанії, особливо з розвитком хмарних середовищ. З’являються стартапи, які обіцяють трансформувати способи захисту даних і управління ними, постачальники технологій і консалтингові фірми створюють свої власні платформи і методики. Сьогодні охорона конфіденційності стала цілою галуззю.

І День захисту персональних даних — це привід ще раз замислитися про шляхи вирішення проблеми. В даний час ініціативу Ради Європи щодо охорони особистої інформації підтримують близько 80 держав, а практика правильної її обробки використовується в найбільших світових організаціях, включаючи ООН.

Джерело

Поділитися
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Реклама

74

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Схожі записи

Почніть набирати текст зверху та натисніть "Enter" для пошуку. Натисніть ESC для відміни.

Повернутись вверх