Co je PII v kybernetické bezpečnosti?

autor:
Tweet
Share
Share
Pin

Osobně identifikovatelné informace (PII) v zabezpečení informací jsou údaje, které by mohly přímo nebo nepřímo identifikovat jednotlivce.

PII má několik různých typů formálních definic, které se liší podle země a území. Základní význam tohoto termínu však zůstává nezměněn.

Nejběžnější způsob, jak definovat PII (podle Národního institutu pro standardy a technologie [NIST] Spojených států amerických) je – „Jakékoli zastoupení informací, které umožňuje přiměřeně odvodit totožnost jednotlivce, kterého se informace týkají, ať už přímými nebo nepřímými prostředky.“

Podobně podle zákonů na ochranu soukromí a osobních informací se formální definice upraví. Můžete se podívat na související zkratky ochrany osobních údajů a prozkoumat o nich více.

Význam PII v kybernetické bezpečnosti 🔒

Kybernetická bezpečnost znamená ochranu a obranu proti kybernetickým útokům. A z velké části se jedná o bezpečnost informací, kde je primárním cílem ochrana dat uložených v systémech a organizacích.

Znalost toho, co je PII, tedy nakonec pomůže pochopit, jaká data jsou ukládána, co je třeba zabezpečit, jak je lze lépe spravovat a několik dalších věcí, které pomohou zvýšit zabezpečení.

Obvykle jsou PII citlivé. Útočníci se zlými úmysly by se tedy k takovým informacím neměli dostat. Jakékoli shromážděné PII by mohly ovlivnit jednotlivce v reálném světě, nejen v digitálním světě.

Soukromí navíc hraje velkou roli ve schopnosti organizace nakládat s osobními údaji. A obsažené osobně identifikovatelné informace jsou zásadní pro to, aby odrážely hru organizace na ochranu soukromí. Takže tak či onak je nezbytné chránit informace ve světě kybernetické bezpečnosti.

  10 způsobů, jak opravit, že se PS4 neustále vypíná

Co přesně obsahuje PII?

I když jsme definovali PII, jak můžete pochopit, že část dat může odhalit identitu jednotlivce? 🤔

Abyste na to dostali odpověď, budete potřebovat vědět, jaké údaje mohou být klasifikovány jako PII a jaké různé typy PII.

Nebojte se; jak budete číst dál, budeme se zabývat oběma.

Příklady zahrnují vše, co pomáhá ověřit identitu osoby. Ne každá služba nebo organizace shromažďuje PII – uvedené příklady tedy nejsou tím, co komu na internetu dáváte.

Například zpracovatel plateb mohl shromáždit některé informace klasifikované jako PII a e-mailová služba mohla uložit něco jiného.

💡 Údaje mohou být vaše křestní jméno, příjmení, datum narození, číslo bankovního účtu, adresa bydliště, rodné číslo, zdravotní informace, fotografie obličeje, mobilní číslo, e-mail, číslo vozidla, otisky prstů a další.

To platí téměř všude na světě, s malými rozdíly v tom, co se považuje (nebo není) za PII.

Typy PII

PII mohou být dvou různých typů, přímé a nepřímé identifikátory.

Přímé identifikátory označují informace jedinečné pro jednotlivce, jako je vládní identifikační číslo, číslo licence, telefonní číslo, číslo bankovního účtu atd.

Kdokoli vás může identifikovat pouze na základě jednoho přímého identifikátoru, a proto je považován za typ PII.

A nepřímé identifikátory (nebo kvaziidentifikátory) odkazují na jednotlivá data, která vám nemohou pomoci identifikovat. Pokud například náhodně sdílíte své místo narození, nelze vás najít ani znát žádné další osobní údaje o vás.

Spousta nepřímých identifikátorů dohromady vám může pomoci identifikovat vás. Nebo možná ne? Záleží…

Více o typech a klasifikaci PII

Osobně identifikovatelné informace lze klasifikovat jako – citlivé a necitlivé.

Citlivé PII: Informace, které se obvykle nesdílejí na veřejné platformě a vyžadují souhlas ke sdílení/ukládání, jsou považovány za citlivé informace.

Věci jako vaše celé jméno, číslo identifikační karty, licenční číslo, informace o kreditní kartě, zdravotní, telefonní číslo a finanční údaje.

  Správce schránky, který uchovává vaši historii a podporuje skriptování

Necitlivé PII: Informace, které lze získat bez souhlasu jednotlivce z veřejných záznamů nebo internetu.

Věci jako datum narození, pohlaví, náboženství a další.

Kromě toho můžete také kategorizovat PII jako propojené a propojitelné informace.

Některé související informace mohou zahrnovat:

A všechny ostatní věci, které jsou součástí citlivých PII.

Podobně propojitelné informace jsou považovány za něco, co by se dalo poskládat dohromady a pomoci tak identifikovat jednotlivce.

Například jméno, PSČ, pohlaví a pracoviště.

Co když jsou PII nechráněné? 🔓

Vzhledem k tomu, že víte, že PII jsou pro kybernetickou bezpečnost životně důležité, nelze se ubránit otázce, co když je nechráněné?

K osobním údajům, které by mohly identifikovat jednotlivce, má útočník přístup bez vašeho souhlasu. Nikdy nevíš; Při čtení tohoto článku dochází každý den k mnoha kybernetickým útokům. Není to tedy nic, co byste mohli vyloučit.

Sociální inženýrství, phishingové útoky a mnoho dalších způsobů.

Kybernetičtí útočníci mohou pomocí PII získat více informací, sledovat vaše online aktivity nebo vás chytit do pasti krádeží identity. A to vše je předmětem zájmu.

Jde o vaše soukromí a digitální bezpečnost. Stejně jako chcete zachovat svou aktivitu při prohlížení nebo vyhledávání v soukromí, měly by být údaje umožňující zjištění totožnosti (citlivé nebo necitlivé) důvěrné.

Pokud ne, můžete vaši identitu rychle zapojit do podvodu nebo vás oklamat, abyste poskytli výkupné nebo jakékoli nezákonné činnosti. Možnosti útočníků využívajících informace k získání dat, peněz a aktiv z vás jsou nekonečné.

Proto chrání PII nejlepšími opatřeními kybernetické bezpečnosti.

Jak chránit PII?

Organizace a služby, se kterými komunikujeme, jsou odpovědné za ochranu osobních údajů, které s nimi sdílíme.

Počínaje naším telefonním číslem až po naše platební údaje a adresu, vše musí být soukromé a zabezpečené, aby se zabránilo neoprávněnému přístupu.

  Jak připojit jakékoli chytré zařízení k HomeKitu (s Raspberry Pi)

Zde jsou některé z věcí, které musí organizace udělat pro ochranu PII:

  • Informujte zákazníky o ukládaných datech.
  • Zabezpečte data pomocí šifrování, aby informace nebyly kompromitovány, i když dojde k narušení.
  • Dvoufaktorové ověření pro ochranu online účtů.
  • Kontrolujte přístup k informacím, abyste zajistili maximální soukromí.
  • Politiky kybernetické bezpečnosti musí být zavedeny, aby byly připraveny na obranu a zajistily, že uloženým informacím nebude možné způsobit žádné škody.
  • Uložená data co nejvíce anonymizujte.
  • Zabezpečte síť nejlepším firewallem webových aplikací.
  • Zajištění, že máte zaveden systém řízení bezpečnosti informací (ISMS).

Četné další věci a rafinované postupy vedou k lepší bezpečnosti informací a nakládání s daty v organizaci. Tyto základní postupy však musí být splněny, aby byla zajištěna nejlepší ochrana PII.

V případě potřeby se také můžete rozhodnout nesdílet některá data, která jsou klasifikována jako PII. Mělo by to zlepšit vaše soukromí mnohem více.

PII je zásadní, ale ne všechny osobní údaje jsou

Samozřejmě zde jednáme s „osobními“ údaji.

Nicméně to, co je kategorizováno jako „osobní“, může mít určité odchylky v závislosti na zákonech/zákonech o ochraně osobních údajů ve vaší zemi. Zatímco téměř každý údaj je považován za citlivější než před deseti lety, některé země mají různé klasifikace.

Například všude sdílíme své celé jméno, i když jde o typ PII. Nemůžeme vinit žádnou organizaci/službu, pokud útočník použije naše jméno jinde. Možná se tedy nebudete muset stresovat některými informacemi, které denně sdílíme.

Kromě toho byste si měli zkontrolovat předpisy o ochraně osobních údajů a zákony na ochranu údajů příslušné země, abyste věděli, co je považováno za citlivé a jak lépe zlepšit vaše soukromí.

V konečném důsledku jsme zodpovědní za ochranu osobních údajů, přímo či nepřímo. A pokud dokážeme zůstat ostražití ohledně našich dat, organizace se mohou lépe postarat o PII shromážděné od nás.

Můžete také prozkoumat některé nejlepší podcasty pro kybernetickou bezpečnost, abyste si udrželi náskok ve světě digitálních hrozeb.