Jak chronić swoje dane osobowe w Internecie?
Każdego dnia dokonując podstawowych czynności poczynając od sprawdzania aktualnych wydarzeń, poprzez zakup biletów komunikacji miejskiej czy robiąc bieżące zakupy korzystamy z komunikacji elektronicznej oraz aplikacji dostarczanych przez firmy działające w sieci. Nie rezygnując z wygody jaka wiąże się z taką formą wykorzystania potencjału internetu warto zastanowić się nad bezpieczeństwem danych osobowych online. Bezpieczeństwo i prywatność w sieci to często te aspekty cyfryzacji, które pozostają poza zasięgiem naszego zainteresowania.
Chociaż aktualnie obowiązujące przepisy pozwalają na zastrzeżenie i zabezpieczenie danych w sieci poprzez zastrzeżenie numeru PESEL, to nadal aktualny pozostaje problem wykorzystania tożsamości w internecie na innych płaszczyznach. W treści tego artykułu znajdziesz podstawowe informacje, które zwiększą bezpieczeństwo danyh osobowych online oraz pozwolą zminimalizować zagrożenia związane z oszustwami internetowymi oraz wykorzystaniem skradzionej tożsamości.
Hasła – słabe hasło, to silne ryzyko.
Analizując dostępne metody ochrony danych osobowych zacząć należy od ich należytego zabezpieczenia hasłem. Bezpieczeństwo online jest w znaczniej mierze zależne od siły Twojego hasła. Zarządzanie hasłami to niezwykle ważny aspekt bezpieczeństwa danych osobowych online. Stosuj silne hasła, które nie nawiązują do Twoich danych osobowych, ani nie są łącznikami skrótów imienia i nazwiska. Bezpieczne hasło powinno składać się z ciągu znaków, który będzie trudny do rozszyfrowania. Nie sugeruj się prostotą zapamiętania hasła – właściwie zarządzając swoimi hasłami jesteś w stanie używać silnych haseł, a jednocześnie nie mieć problemu z ich zapamiętywaniem. Twoja tożsamość i bezpieczeństwo danych osobowych są znacznie cenniejsze niż czas poświęcony na wpisanie hasła w polu przeglądarki internetowej czy aplikacji na smartfona.
Cyberbezpieczeństwo musi iść w parze z ochroną prywatności online.
Użytkownicy internetu w niedostateczny sposób dbają o swoją cyfrową tożsamości. Jeśli to zdanie brzmi dla Ciebie jak banał, to zatrzymaj się na chwilę i zastanów kiedy po raz ostatni czytałeś regulamin aplikacji lub strony internetowej, aby ustalić jakie Twoje dane są przetwarzane dla potrzeb korzystania z aplikacji lub serwisu. Zabezpieczenie danych osobowych w internecie musi zaczynać się wszędzie tam, gdzie udostępniasz swoje dane w celu skorzystania z dobrodziejstw sieci. Cyfrowa tożsamość, to nic innego jak twoja tożsamość w internecie. Nie udostępniaj danych osobowych w portalach społecznościowych ani też innych informacji, które mogą okazać się pomocne w przejmowaniu kont w aplikacjach, stronach internetowych czy portalach społecznościowych. Wyobraź sobie, że nadal ogromna ilość użytkowników poczty elektronicznej korzysta z procedury odzyskiwania hasła za pomocą pytania pomocniczego. Czy pytanie pomocnicze o datę urodzin twojego pierwszego dziecka nadal daje Ci gwarancje bezpieczeństwa, jeśli w portalach społecznościowych zakomunikujesz o jego 12 urodzinach? To jedna z częstszych przyczyn utraty dostępu do poczty elektronicznej, miejsca, w którym znaleźć można np. wiadomość wysłaną do odbiorcy z załączonym skanem Twojego dowodu osobistego (przy okazji – zdecydowanie odradzamy taki sposób postepowania). Ochrona danych osobowych nie jest możliwa i nie będzieskuteczna, jeśli nie dbasz o swoją prywatność w internecie.
Dwuskładnikowe uwierzytelnianie.
Jeśli jest to możliwe, korzystaj z autoryzacji dwuskładnikowej (2FA). Dwuskładnikowe uwierzytelnianie to metoda zabezpieczająca dostęp do Twojego konta lub aplikacji poprzez wymaganie dwóch różnych form uwierzytelnienia podczas logowania. Zazwyczaj obejmuje element znany użytkownikowi (np. hasło) oraz coś, co użytkownik posiada (np. kod generowany na urządzeniu mobilnym lub w formie wiadomości SMS). Taka forma logowania znacząco zwiększa bezpieczeństwo Twoich danych osobowych, utrudniając potencjalnym atakującym przejęcie dostępu do Twojej aplikacji, konta lub profilu. Jest to jedna ze skuteczniejszych form zabezpieczenia kont i danych przed nieautoryzowanym dostępem.
Aktualizacje oprogramowania.
Aktualizacje oprogramowania wbrew pozorom nie mają jedynie zajmować dodatkowego miejsca na dysku Twojego komputera lub telefonu. Ich celem jest między innymi usuwanie luk i błędów w zabezpieczeniach. Nawet jeśli aktualizacja zawiera nową funkcjonalność aplikacji, którą nie jesteś zainteresowany, to warto zastanowić się nad jej zainstalowaniem w celu poprawy bezpieczeństwa danych osobowych oraz ochrony tożsamości w internecie. Dostawcy platform odpowiedzialni za przetwarzanie Twoich danych osobowych nie tylko dbają o wygląd wizualny aplikacji, ale przede wszystkim powinni monitorować zagrożenia i stale udoskonalać stosowane zabezpieczenia twoich danych. Taką formą podniesienia poziomu bezpieczeństwa danych osobowych jest właśnie korzystanie z najnowszych wersji aplikacji oraz instalacja aktualizacji oprogramowania.
Zabezpiecz swoją sieć WiFi.
Bezpieczeństwo online może zagwarantować Ci również korzystanie z sieci WiFi zabezpieczonych hasłem. Ta sama zasada powinna dotyczyć Twojej domowej sieci. Jeśli zastanawiasz się jak to zrobić to pamiętaj, o stosowaniu silnych haseł (zasada numer 1!). Zarządzanie hasłami stanowi czynnik zwiększający bezpieczeństwo danych osobowych online. Nieświadomi użytkownicy często przywołują argument, który odnosi się do braku podawania danych osobowych podczas nawiązywania połączenia z siecią. Taki argument jest jednak chybiony – korzystając z tej samej sieci często dokonujesz przecież zakupów wskazując adres dostawy oraz swoje dane osobowe.
Czujność.
Bądź wyczulony na wiadomości SMS oraz e-maile, które nakłaniają Cię do podania lub zmiany danych osobowych bądź kliknięcia w załączony link. Wszelkiego rodzaju akcje phishigowe oparte są na próbie wzbudzenia w Tobie zaufania i przekonania, że klikając w link działasz z zachowaniem bezpieczeństwa danych osobowych. Jeśli otrzymałeś wiadomość z banku, która zawiera prośbę o zaktualizowanie danych, to zastanów się jak możesz sprawdzić jej wiarygodność. Najprostszym sposobem będzie kontakt z bankiem. Bezpieczeństwo danych osobowych i cyberbezpieczeństwo są więcej warte niż czas poświęcony na weryfikację prawdziwości takiej wiadomości.
Nie działaj pod presją czasu.
Nie daj sobie narzucić działania pod presją czasu. Większość mechanizmów oszust internetowych, których celem jest pozyskanie Twoich danych osobowych, kradzież tożsamości lub oszczędności opiera się na metodach socjotechnicznych, które budowane są na doprowadzeniu do Twojego działania pod presją czasu. Bezpieczeństwo danych osobowych onlie to nie wyścig (chociaż w niektórych wypadkach czas reakcji będzie miał ogromne znaczenie). Osoby, których działanie nakierowane jest na pozyskanie Twoich danych osobowych i doprowadzenie do kradzieży tożsamości zawsze starają się prowadzić rozmowę lub korespondencję w taki sposób, abyś nie miał czasu skonsultować oczekiwanego od Ciebie zachowania z kimś innym.
Proponowane metody ochrony danych osobowych nie stanowią zamkniętej listy dającej pełną gwarancje bezpieczeństwa, ale z całą pewnością stosowanie się do nich zdecydowanie zwiększy bezpieczeństwo użytkowników różnych sieci komunikacji elektronicznej oraz zwiększy poziom bezpieczeństwa danych osobowych.