Wat is het verschil tussen Data Privacy versus Information Security?

Wat is het verschil tussen Data Privacy versus Information Security?

Information Security vs Data Privacy

We leven in een tijdperk waarin informatie overal om ons heen is. Sinds de komst van internet is het aanzienlijk eenvoudiger om informatie te openen, op te slaan en te verspreiden. Met deze uitgebreide toegang is er echter een groter risico voor bedrijven, te denken aan datalekken en privacy schendingen.

Alle bedrijven zijn wettelijk verplicht om alle persoonlijke informatie van hun klanten te beveiligen, maar velen weten niet hoe dat moet of hebben (nog) niet de nodige inspanningen geleverd om hun personeel over deze regels te informeren.

Met recente technologische en gegevensverzamelingsdoorbraken is het nu meer dan ooit noodzakelijk voor bedrijven om te overwegen om zowel persoonlijke identificeerbare consumenteninformatie als de gevoelige informatie van het bedrijf te beveiligen.

In deze blog wordt het onderscheid tussen privacy en informatiebeveiliging onderzocht, evenals hoe bedrijven hun personeel kunnen trainen in het voldoen aan informatiebeveiligings- en privacy normen.

Data Privacy

Het primaire onderscheid tussen privacy en informatiebeveiliging

Een inbreuk in persoonsgegevens kan ernstige gevolgen hebben, waaronder aanzienlijke gevolgen voor de regelgeving en het verlies van consumentenvertrouwen. Daarom overwegen we vaak hoe beveiliging ons kan helpen onze gevoelige informatie te beschermen met behoud van onze privacy via versleuteling en andere middelen.

Een veel voorkomende misvatting is dat veiligheid en privacy synoniem zijn. Het onderscheid is dat privacy beschermt tegen verlies van controle over iemands persoonlijke identiteit, terwijl beveiliging de vertrouwelijkheid, integriteit en beschikbaarheid van datacommunicatienetwerken beschermt.

Privacy is een individueel recht dat is vastgelegd in de grondwetten van de meeste Europese landen, terwijl informatiebeveiliging verwijst naar een mechanisme dat gericht is op het beveiligen van gegevenssystemen tegen illegale toegang of gebruik door een specifieke entiteit , inclusief zowel mensen als softwareprogramma’s.

Laten we eens dieper in het onderwerp duiken.

information security

Wat is de rol van informatiebeveiliging?

Informatiebeveiliging beschermt de gevoelige of bedrijfseigen informatie van een bedrijf, zoals klantgegevens, bedrijfsgeheimen, intellectuele eigendom (IP), bedrijfscommunicatie van werknemers en financiële gegevens. Werknemers die toegang hebben tot gevoelige informatie kunnen worden verplicht om vertrouwelijkheidsovereenkomsten te ondertekenen; fysieke beveiligingen zoals firewalls, sloten en alarmen; scheiding van taken voor de verwerking van gevoelige informatie met behulp van systemen voor dubbele authenticatie; en beperkte toegang tot fysieke locaties waar gevoelige gegevens worden opgeslagen of verwerkt.

Informatiebeveiliging vindt een evenwicht tussen de vereiste van een bedrijf om te controleren wie zijn geheime informatie kan bekijken en zakelijke eisen die eenvoudige uitwisseling van informatie tussen personeel vereisen. Deze twee elementen worden vaak in balans gebracht.

Bedrijven moeten de nodige voorzorgsmaatregelen nemen om hun informatiemiddelen te beschermen tegen bedreigingen, kwetsbaarheden en gevaren. De uitdrukking “informatiemiddel” verwijst naar alle gegevens die een bedrijf of organisatie heeft, zoals klantenlijsten, financiële gegevens, intellectueel eigendom (auteursrechten op merken) en andere privé-informatie zoals bedrijfsgeheimen.

Het doel van informatiebeveiliging is om de vertrouwelijkheid, beschikbaarheid en integriteit van gegevens gedurende de hele levensduur te waarborgen. Enkele van de meest voorkomende functies voor informatiebeveiliging zijn:

  • Beheren van risico’s
  • Detectie en bewaking van bedreigingen
  • Beheren van kwetsbaarheden
  • Beheren van identiteit en toegang
  • Bestuur en strategie
  • Gegevensbeveiliging
  • Reactie op een incident
  • Het verdedigen van de activa van de organisatie door de implementatie van beveiligingsbeleid, processen, technologie en controles
  • Medewerkers opleiden over het belang van informatiebeveiliging.

data privacy

Wat betekent gegevens privacy?

Privacy houdt zich bezig met het beschermen en respecteren van de rechten van mensen om hun persoonsgegevens in bredere zin te beheren. Individuen moeten het recht hebben om toegang te krijgen – als ze erom vragen – en de mogelijkheid om onjuiste informatie over zichzelf te wijzigen of te wissen die bedrijven in databases bijhouden, aldus privacy activisten.

Privacy is, net als beveiliging, cruciaal omdat het datalekken kan voorkomen. Hoewel de beveiliging zich bezighoudt met informatielekken veroorzaakt door malware-infecties en datalekken, houdt privacy zich bezig met de rechten van persoonlijke gegevens in termen van hoe informatie wordt verkregen, gebruikt en onderhouden, evenals wie er toegang toe heeft.

Privacy en gegevensbeveiliging hoeven niet onderling onverenigbaar te zijn. Ze gaan vaak hand in hand. Een bedrijf dat gegevens privacy hoog in het vaandel heeft staan, zal ook waarborgen om alle vertrouwelijke gegevens te beschermen tegen ongeoorloofde toegang of misbruik door werknemers en buitenstaanders, Dit in overeenstemming met de overheidsvoorschriften inzake de bescherming van persoonlijke informatie en het eigen interne beleid van de organisatie voor het beschermen van gevoelige bedrijfsinformatie.

Het recht van individuen om controle te hebben over hoe hun informatie wordt verzameld, gebruikt en verwerkt, wordt beschermd door gegevens privacy. Organisaties die persoonsgegevens van een persoon verkrijgen, moeten redelijke voorzorgsmaatregelen nemen om deze gegevens te beveiligen tegen ongeoorloofde toegang en om te voldoen aan de privacyregels voor persoonsgegevens.

De volgende concepten zijn van fundamenteel belang voor gegevens privacy:

  • Individuen moeten toestemming geven voordat hun gegevens worden verzameld, gebruikt of gedeeld
  • Gegevens mogen alleen worden verwerkt voor doeleinden die door de betrokkene van tevoren zijn opgegeven
  • Persoonlijke informatie over personen mag niet zonder toestemming aan andere organisaties worden bekendgemaakt.
  • Organisaties die deze principes schenden, worden beboet

Dit beleid schetst de verplichtingen van organisaties als het gaat om het beheren van bedrijfsgegevens die persoonlijke informatie bevatten.

Conclusie

Privacy en informatiebeveiliging staan vaak op gespannen voet met elkaar. Privacy is wanneer de persoonlijke informatie, gewoonten en andere gevoelige gegevens van een persoon worden beschermd tegen openbaarmaking.

Voor informatiebeveiliging betekent dit dat het vertrouwelijke materiaal van een bedrijf niet kan worden meegenomen of geopend door het publiek of een ander bedrijf. Privacy moet altijd voorrang hebben, ook boven informatiebeveiliging. Privacy is erg belangrijk omdat het verbonden is met ons persoonlijke leven.

 

 

Hoe identiteitsdiefstal te overleven

Hoe identiteitsdiefstal te overleven

Wat is identiteitsdiefstal?

Identiteitsdiefstal vindt plaats wanneer een crimineel informatie over je steelt en die informatie misbruikt om fraude te plegen, zoals het aanvragen van een werkloosheidsuitkering, belastingteruggave, een lening of kredietkaart in jouw naam. Als je geen voorzorgsmaatregelen neemt, kan je in de situatie terechtkomen waarin je betaalt voor producten of diensten die je niet kocht, en te maken krijgen met alle stress en miserie die met identiteitsdiefstal gepaard gaat.

Je persoonlijke informatie staat op talrijke plaatsen op het internet. Telkens wanneer je online iets bekijkt of koopt, een video bekijkt, boodschappen doet, naar de dokter gaat of een applicatie op je smartphone gebruikt, wordt informatie over je verzameld. Die informatie wordt vaak legaal verkocht of gedeeld met andere bedrijven. Als zelfs ook, maar één van die bedrijven wordt gehackt, kunnen criminelen toegang krijgen tot je persoonlijke informatie. Ga ervan uit dat criminelen al over bepaalde informatie over je kunnen beschikken, en ga na wat je kan doen om het misbruik van je informatie voor fraude te vertragen of te detecteren.

Hoe detecteren

  • Controleer je financiële kaarten en andere rekeningen regelmatig op kosten of betalingen die je niet hebt gedaan. Een eenvoudige manier om dit te doen is je aan te melden voor e-mail, sms, of telefoonapplicatienotificaties voor betalingen en andere transacties. Controleer ze op fraude.
  • Onderzoek situaties waar handelaars je krediet- of debetkaarten weigeren. Kijk naar brieven of telefoontjes van incassobureaus voor achterstallige betalingen voor kredietkaarten, medische rekeningen of leningen waarvan je weet dat ze niet van jou zijn.
  • Let op brieven die je informeren over werkloosheid of andere overheidsuitkeringen waarvoor je nooit een aanvraag hebt ingediend.
  • Bekijk je kredietrapporten ten minste éénmaal per jaar, als dit beschikbaar is in je regio. In de Verenigde Staten bijvoorbeeld kan je gratis rapporten opvragen op annualcreditreport.com.

Wat moet je doen wanneer het gebeurt

  • Contacteer de organisatie die betrokken is bij de fraude. Als een crimineel bijvoorbeeld een kredietkaart op jouw naam heeft geopend, bel dan de kredietkaartmaatschappij om die van de fraude op de hoogte te brengen. Als iemand in jouw naam een werkloosheidsuitkering of belastingteruggave heeft aangevraagd, neem dan contact op met de desbetreffende overheidsorganisatie.
  • Doe aangifte bij de politie om een officieel bewijs van identiteitsdiefstal te maken. Je kan dit vaak online doen. In de Verenigde Staten bijvoorbeeld kan je aangifte doen op gov. Volg de instructies op de website voor eventuele volgende stappen die je moet nemen.
  • Wanneer je met fraude te maken hebt, hou dan alle gegevens bij van je interacties met financiële instellingen en de politie, en van alle kosten die je maakt ten gevolge van de identiteitsdiefstal voor het geval deze gegevens later nodig zijn.
  • Breng je verzekeringsmaatschappij op de hoogte; misschien heb je een bescherming tegen identiteitsdiefstal in een van je polissen.

Hoe kan je je ertegen beschermen

Hier zijn enkele eenvoudige stappen die je kan nemen om de kans op identiteitsfraude te verkleinen:
● Beperk de hoeveel informatie die je over jezelf deelt met online diensten en websites.
● Gebruik een uniek en sterk wachtwoord voor al je online accounts en schakel tweestapsverificatie in op je belangrijkste accounts bij wijze van bijkomende bescherming.

 

Gastredacteur

Kenton Smith is een gerespecteerde cyberbeveiligingsconsultant en -adviseur in Calgary, Canada, gespecialiseerd in de ontwikkeling, het beheer en de beoordeling van beveiligingsprogramma’s. Hij geeft les uit het SANS management curriculum en je vindt hem op Twitter onder@kentonsmith of, occasioneel op kentonsmith.net

Privacy – Bescherm je digitale voetafdruk

Privacy – Bescherm je digitale voetafdruk

Wat is privacy?

Er zijn veel verschillende definities van ‘privacy’. Wij leggen ons toe op persoonlijke privacy, dat is de bescherming van de informatie over jou die anderen verzamelen. In de digitale wereld van vandaag zou je versteld staan van alle verschillende entiteiten die niet alleen informatie over je verzamelen, maar die informatie vervolgens ook legaal delen of verkopen. Telkens wanneer je online iets bekijkt of koopt, een video bekijkt, boodschappen doet, naar de dokter gaat of een applicatie op je smartphone gebruikt, wordt informatie over je verzameld. Deze informatie kan worden gebruikt om je goederen of diensten te verkopen, je rentetarieven voor leningen te bepalen, het soort medische zorg te bepalen dat je krijgt of de banen waarvoor je in aanmerking komt. Bovendien kan deze informatie, als ze in verkeerde handen valt, door cyberaanvallers worden gebruikt om je als doelwit te nemen en aan te vallen.

Het doel van het handhaven van persoonlijke privacy is het beheren van je digitale voetafdruk, d.w.z. – proberen te beschermen en te beperken welke informatie over jou wordt verzameld. Wees je ervan bewust dat het in de huidige digitale wereld bijna onmogelijk is geworden om helemaal geen digitale voetafdruk te hebben en dat elke organisatie-informatie over je verzamelt; we kunnen dit alleen proberen beperken.

Stappen die je kan nemen om je privacy te helpen beschermen

Er is geen enkele stap die je kan nemen om al je privacyproblemen op te lossen. In plaats daarvan zal je verschillende stappen moeten nemen, waarbij elke stap op een kleine manier helpt. Hoe meer stappen je neemt, hoe meer je je privacy beschermt.

Beperk wat je post online en deelt met anderen, zoals op internetfora of op sociale media. Dit houdt ook in dat je voorzichtig moet zijn met welke foto’s en selfies je deelt. Zelfs op gesloten internetfora of wanneer je sterke privacy instellingen instelt, moet je ervan uitgaan dat alles wat je post op een gegeven moment openbaar kan worden.

Controleer bij het creëren van online accounts welke informatie websites over je verzamelen door hun privacybeleid te controleren en geef enkel die info, die je verplicht moet geven. Als je je zorgen maakt over welke informatie wordt verzameld, gebruik de site dan niet.
Wees je ervan bewust dat er informatie over je wordt verzameld ongeacht de privacy instellingen die je instelt, vooral op gratis diensten zoals Facebook of WhatsApp. Deze diensten baseren hun bedrijfsmodel op het verzamelen van gegevens over wat je doet en met wie je omgaat. Als je echt bezorgd bent over je privacy, gebruik dergelijke gratis websites dan niet.

Beoordeel mobiele apps voordat je ze downloadt en installeert. Komen ze van een betrouwbare aanbieder? Zijn ze al lang beschikbaar? Hebben ze veel positieve beoordelingen? Controleer de toestemmingsvereisten. Moet de mobiele app echt je locatie kennen of toegang krijgen tot al je contacten? Als je twijfelt, kies dan voor een andere app. Zoek naar apps die privacy aanmoedigen en je privacy instellingen geven. Hoewel je misschien meer moet betalen voor een app die je privacy respecteert, kan het de moeite waard zijn.

Overweeg om een Virtual Private Network (VPN) te gebruiken voor je internetverbindingen, vooral wanneer je een openbaar netwerk gebruikt, zoals gratis WiFi. Als je een browser gebruikt, stel dan de privacy instellingen in op privé of incognito om te beperken welke informatie wordt gedeeld, hoe cookies worden gebruikt en opgeslagen, en om je zoekgeschiedenis te beschermen. Overweeg privacy extensies zoals Privacy Badger of browsers met focus op privacy.

Overweeg om anonieme zoekmachines te gebruiken, zoals DuckDuckGo of StartPage. In veel opzichten is privacy iets heel moeilijks om te beschermen, omdat zo veel afhangt van de privacywetten en -voorschriften van het land waarin je woont en de ethiek van de bedrijven waarmee je zaken doet. Hoewel je nooit echt al je privacy kan beschermen in dit technologische tijdperk waarin we leven, zullen deze stappen helpen om de hoeveelheid informatie die over je wordt verzameld te beperken.

Bronnen
privacy instellingen instellen:
https://staysafeonline.org/stay-safe-online/managing-your- privacy/manage-privacy-settings/

Bescherming tegen identiteitsdiefstal:
https://www.sans.org/security-awareness- training/resources/identity-theft

Virtual private network:
https://www.sans.org/security-awareness-training/resources/virtual-private- networks-vpns

Open source intelligence:
https://www.sans.org/security-awareness-training/resources/search- yourself-online

Vertaald voor de community door: Andries Bomans
OUCH! Gepubliceerd door SANS Security Awareness en wordt verspreid onder de Creative Commons BY-NC-ND 4.0 license. Het staat u vrij om deze nieuwsbrief te delen of te verspreiden zolang u hem niet verkoopt of wijzigt. Redactionele raad: Walt Scrivens, Phil Hoffman, Alan Waggoner, Les Ridout, Princess Young

Guest Editor Joshua Wright

Guest Editor Joshua Wright

Gastredacteur
Kenton Smith is een gerespecteerde cyberbeveiligingsconsultant en -adviseur in Calgary, Canada, gespecialiseerd in de ontwikkeling, het beheer en de beoordeling van beveiligingsprogramma’s. Hij geeft les uit het SANS management curriculum en je vindt hem op Twitter onder@kentonsmith of, occasioneel op kentonsmith.net.