RODO- bezpieczeństwo danych Twoich i Twojej firmy w social mediach
Coraz częściej dochodzi do wycieku danych osobowych z dużych platform internetowych zwanych potocznie social mediami. W ostatnich dniach głośno było o wycieku danych osobowych z Facebooka. Wśród 533 mln osób, których dane wyciekły z Facebooka znalazło się 2,7 mln Polaków. Facebook to jednak nie tylko portal, gdzie swoje profile posiadają indywidualni użytkownicy, ale też miejsce, w którym wiele firm za pośrednictwem fanpage promuje swoje produkty, usługi lub wydarzenia.
Istotna wysoka świadomość użytkowników
Jak wskazuje Prezes Urzędu Ochrony Danych Osobowych bezpieczeństwo danych osobowych użytkowników korzystających z zasobów Internetu zależy również od poziomu ich świadomości na temat zagrożeń płynących z sieci podczas korzystania z niej.
Zasady, którymi należy się kierować, aby zminimalizować ryzyka związane z korzystaniem z mediów społecznościowych
W najnowszej publikacji na stronie UODO, Prezes Urzędu Ochrony Danych Osobowych wskazał rozwiązania, które mają na celu zminimalizowanie ryzyka związanego z korzystaniem z social mediów. Zgodnie z jego wytycznymi użytkownicy powinni:
-stosować silne hasło – można w tym celu posłużyć się generatorem haseł;
-stosować dwuetapowe logowanie – najpierw podajemy login i hasło, a później potwierdzamy logowanie zewnętrznym tokenem. Zastosowanie takiego klucza sprzętowego skutecznie zabezpieczy przed atakami hakerskimi (phishingiem, przechwytywaniem sesji czy wyłudzeniem danych). Ponadto token nie zadziała podczas logowania na fałszywej stronie;
-nie logować się na nieznanych urządzeniach;
-stosować różne hasła do różnych portali i systemów, w czym może pomóc nam manager haseł;
-nie korzystać z niezaufanego połączenia internetowego (publiczne hot spoty);
-ograniczyć uprawnienia aplikacji do logowania za pomocą konta w portalu społecznościowego.
Jak reagować w przypadku podejrzenia wycieku danych osobowych?
Dane osobowe są w dzisiejszej rzeczywistości bardzo pożądanym i cennym towarem. Wyżej wskazane rozwiązania mające na celu minimalizację ich wycieku nie zawsze będą stuprocentowym zabezpieczeniem. Dlatego też Prezes Urzędu Ochrony Danych Osobowych określił również uproszczoną procedurę postępowania w przypadku podejrzenia wycieku danych osobowych z portalu społecznościowego. Zgodnie z jego wytycznymi należy:
-bezwzględnie, najszybciej jak to możliwe, zmienić hasło przy zachowaniu zasad tworzenia złożonego hasła,
-zachować szczególną ostrożność przed atakami phishingowymi. Ataki te mogą się nasilić po wycieku danych kontaktowych (e-mail). Pod żadnym pozorem nie używajmy odnośników znajdujących się w otrzymanej poczcie, w szczególności w korespondencji niezamówionej lub pochodzącej od nieznanych osób, instytucji i firm,
-zachować ostrożność przed atakami socjotechnicznymi, przeprowadzanymi przy użyciu telefonu. Potencjalny hacker może wykorzystać przechwycone z portalu społecznościowego dane, podczas na przykład rozmowy telefonicznej z ofiarą ataku uwierzytelnić się, a następnie zdobyć bezpośrednio dalsze informacje, w tym dostęp do systemów lub urządzeń użytkownika.