Информације које могу да идентификују личности (ПИИ) у информационој безбедности су подаци који могу директно или индиректно идентификовати појединца.
ПИИ има неколико различитих типова формалних дефиниција које се разликују у зависности од земље и територије. Међутим, суштинско значење термина остаје непромењено.
Најчешћи начин да се дефинише ПИИ (према Националном институту за стандарде и технологију [NIST] Сједињених Држава) је – „Свако представљање информација које дозвољава да се на директан или индиректан начин разумно закључи идентитет појединца на кога се информације односе“.
Слично, према законима о заштити приватности и личних информација, формална дефиниција се мења. Можете погледати сродне скраћенице за приватност података да бисте истражили више о њима.
Преглед садржаја
Важност ПИИ у сајбер безбедности 🔒
Сајбер безбедност се односи на заштиту и одбрану од сајбер напада. И највећим делом, то укључује безбедност информација, где је примарни фокус заштита података ускладиштених у системима и организацијама.
Дакле, сазнање шта је ПИИ на крају помаже да се разуме који се подаци чувају, шта треба да се обезбеди, како се њима може боље управљати и неколико других ствари које ће помоћи у побољшању безбедности.
Обично је ПИИ осетљив. Дакле, злонамерни нападачи не би требало да се дочепају таквих информација. Било која прикупљена ПИИ може утицати на појединца у стварном свету, а не само у дигиталном свету.
Штавише, приватност игра велику улогу у способности организације да рукује личним подацима. И, укључене личне информације су кључне да одражавају игру приватности организације. Дакле, на овај или онај начин, неопходно је заштитити информације у свету сајбер безбедности.
Шта се тачно састоји у ПИИ?
Иако смо дефинисали ПИИ, како можете разумети да део података може открити идентитет појединца? 🤔
Да бисте добили одговор на то, мораћете да знате које врсте података могу бити класификоване као ПИИ и различите врсте ПИИ.
Не брини; ми ћемо се позабавити и једнима и другима док читате даље.
Примери укључују све што помаже да се потврди идентитет особе. Не прикупља свака служба или организација ПИИ – тако да поменути примери нису оно што никоме дајете на интернету.
На пример, процесор плаћања је можда прикупио неке информације класификоване под ПИИ, а услуга е-поште је можда сачувала нешто друго.
💡 Информације могу бити ваше име, презиме, датум рођења, број банковног рачуна, кућна адреса, број социјалног осигурања, медицински подаци, фотографија лица, број мобилног телефона, имејл, број возила, отисци прстију и још много тога.
Ово важи за скоро свуда у свету, са малим разликама у погледу тога шта се сматра (или не) ПИИ.
Врсте ПИИ
ПИИ могу бити два различита типа, директни и индиректни идентификатори.
Директни идентификатори се односе на информације јединствене за појединца, као што су државни идентификациони број, број лиценце, број телефона, број банковног рачуна итд.
Свако може да вас идентификује на основу само једног директног идентификатора, због чега се сматра врстом ПИИ.
А индиректни идентификатори (или квази-идентификатори) се односе на појединачне податке који не могу помоћи да вас идентификују. На пример, ако насумично поделите своје место рођења, нико вас не може лоцирати нити знати било које друге личне податке о вама.
Гомила индиректних идентификатора заједно може помоћи да се идентификујете. Или можда не? Зависи…
Више о типовима ПИИ и класификацији
Личне информације се могу класификовати као – осетљиве и неосетљиве.
Осетљива ПИИ: Информације које се обично не деле на јавној платформи и захтевају сагласност за дељење/чување сматрају се осетљивим информацијама.
Ствари као што су ваше пуно име, број личне карте, број лиценце, подаци о кредитној картици, медицински, број телефона и финансијски подаци.
Неосетљива ПИИ: Информације које се могу издвојити без пристанка појединца из јавних евиденција или Интернета.
Ствари као што су датум рођења, пол, религија и још много тога.
Штавише, такође можете категоризовати ПИИ као повезане информације које се могу повезати.
Неке повезане информације могу укључивати:
И све остале ствари укључене у осетљиву ПИИ.
Слично, информације које се могу повезати се сматрају нечим што се може спојити како би помогло у идентификацији појединца.
На пример, име, поштански број, пол и радно место.
Шта ако је ПИИ незаштићен? 🔓
Узимајући у обзир да знате да је ПИИ од виталног значаја за сајбер безбедност, не може се не запитати, шта ако је незаштићена?
Нападач приступа личним подацима који би могли да идентификују појединца без вашег пристанка. Никад се не зна; многи сајбер напади се дешавају сваког дана док ово читате. Дакле, то није нешто што можете искључити.
Друштвени инжењеринг, пхисхинг напади и много других начина.
Сајбер нападачи могу да користе ПИИ да извуку више информација, надгледају ваше активности на мрежи или вас заробе крађом идентитета. И све ово изазива забринутост.
Реч је о вашој приватности и дигиталној безбедности. Баш као што желите да ваше активности прегледања или подаци претраге буду приватни, ПИИ (осетљива или неосетљива) треба да буде поверљива.
Ако не, можете брзо да укључите ваш идентитет у превару или вас преваримо да дате откупнину или било које незаконите активности. Могућности нападача који користе информације да извуку податке, новац и имовину од вас су бескрајне.
Дакле, штитимо ПИИ најбољим мерама сајбер безбедности.
Како заштитити ПИИ?
Организације и службе са којима сарађујемо су одговорне за заштиту података који могу да открију идентитет који делимо са њима.
Почевши од нашег броја телефона до наших информација о плаћању и адресе, све мора бити приватно и безбедно како би се спречио сваки неовлашћени приступ.
Ево неких ствари које организације морају да ураде да би заштитиле ПИИ:
- Обавестите купце о подацима који се чувају.
- Осигурајте податке шифровањем тако да информације не буду угрожене чак и ако дође до кршења.
- Двофакторска аутентификација за заштиту налога на мрежи.
- Контролишите приступ информацијама како бисте осигурали максималну приватност.
- Политике сајбер безбедности морају бити уведене да би биле спремне за одбрану и да би се обезбедила мала или никаква штета похрањеним информацијама.
- Анонимизирајте сачуване податке што је више могуће.
- Осигурајте мрежу најбољим заштитним зидом за веб апликације.
- Обезбеђивање да имате систем за управљање безбедношћу информација (ИСМС).
Бројне друге ствари и суптилне праксе доводе до боље безбедности информација и руковања подацима у организацији. Међутим, ове основне праксе морају бити испуњене како би се пружила најбоља заштита за ПИИ.
Такође, можете изабрати да не делите неке податке који се класификују као ПИИ када је то потребно. Ово би требало да побољша вашу приватност много више.
ПИИ је кључан, али нису сви лични подаци
Наравно, овде имамо посла са „личним“ подацима.
Међутим, оно што се категорише као „лично“ може имати одређена одступања у зависности од закона/закона о приватности ваше земље. Док се скоро сваки податак третира као осетљивији него пре деценију, неке земље имају различите класификације.
На пример, свуда делимо своје пуно име, иако је то врста ПИИ. Не можемо кривити ниједну организацију/услугу ако нападач користи наше име негде другде. Дакле, можда нећете морати да наглашавате неке информације које свакодневно делимо.
Штавише, требало би да проверите прописе о приватности у својој земљи и законе о заштити података да бисте знали шта се сматра осетљивим и како да побољшате своју приватност.
На крају крајева, ми смо одговорни за заштиту ПИИ, директно или индиректно. И, ако можемо да останемо на опрезу у вези са својим подацима, организације могу боље да воде рачуна о ПИИ прикупљеним од нас.
Такође можете истражити неке најбоље подцасте о сајбер безбедности да бисте остали испред у свету дигиталних претњи.