Ce este PII în securitatea cibernetică?

Informațiile de identificare personală (PII) în securitatea informațiilor sunt datele care ar putea identifica o persoană direct sau indirect.

PII are mai multe tipuri diferite de definiții formale, care variază în funcție de țară și teritoriu. Cu toate acestea, sensul de bază al termenului rămâne neschimbat.

Cel mai comun mod de a defini un PII (conform Institutului Național de Standarde și Tehnologie [NIST] din Statele Unite) este – „Orice reprezentare a informațiilor care permite ca identitatea unei persoane căreia i se aplică informațiile să fie dedusă în mod rezonabil, fie prin mijloace directe, fie indirecte.”

În mod similar, conform actelor de protecție a confidențialității și a informațiilor personale, definiția formală este modificată. Puteți consulta abrevierile legate de confidențialitatea datelor pentru a explora mai multe despre ele.

Importanța PII în securitatea cibernetică 🔒

Securitatea cibernetică se referă la protejarea și apărarea împotriva atacurilor cibernetice. Și, în cea mai mare parte, implică securitatea informațiilor, unde obiectivul principal este protejarea datelor stocate în sisteme și organizații.

Așadar, cunoașterea ce este PII ajută în cele din urmă să înțelegem ce date sunt stocate, ce trebuie securizate, cum pot fi gestionate mai bine și alte câteva lucruri pentru a ajuta la îmbunătățirea securității.

De obicei, PII este sensibilă. Prin urmare, atacatorii rău intenționați nu ar trebui să pună mâna pe astfel de informații. Orice PII colectat ar putea afecta individul în lumea reală, nu doar în lumea digitală.

În plus, confidențialitatea joacă un rol important în capacitatea unei organizații de a gestiona datele personale. Și, informațiile de identificare personală implicate sunt esențiale pentru a reflecta jocul de confidențialitate al unei organizații. Deci, într-un fel sau altul, este esențial să protejăm informațiile din lumea securității cibernetice.

Ce constă exact într-un PII?

Deși am definit PII, cum puteți înțelege că o bucată de date poate expune identitatea unui individ? 🤔

  Managementul posturii de securitate în cloud (CSPM) explicat

Pentru a obține un răspuns la aceasta, va trebui să știți ce fel de date pot fi clasificate ca PII și diferitele tipuri de PII.

nu te supara; ne vom adresa ambelor în timp ce citiți mai departe.

Exemplele includ orice lucru care ajută la verificarea identității unei persoane. Nu orice serviciu sau organizație colectează PII – așa că exemplele menționate nu sunt ceea ce le oferiți nimănui pe internet.

De exemplu, un procesator de plăți ar fi putut colecta unele informații clasificate în PII, iar un serviciu de e-mail ar fi putut stoca altceva.

💡 Informațiile ar putea fi numele, prenumele, data nașterii, numărul de cont bancar, adresa de domiciliu, numărul de securitate socială, informațiile medicale, fotografia facială, numărul de telefon mobil, e-mailul, numărul vehiculului, amprentele digitale și multe altele.

Acest lucru este valabil pentru aproape peste tot în lume, cu ușoare diferențe în ceea ce privește ceea ce este considerat (sau nu) drept PII.

Tipuri de PII

PII poate fi de două tipuri diferite, identificatori direcți și indirecti.

Identificatorii direcți se referă la informații unice pentru o persoană, cum ar fi numărul de identificare guvernamentală, numărul de licență, numărul de telefon, numărul de cont bancar etc.

Oricine vă poate identifica pe baza unui singur identificator direct, motiv pentru care este considerat un tip de PII.

Iar identificatorii indirecti (sau cvasi-identificatorii) se referă la datele unice care nu te pot ajuta să te identifici. De exemplu, dacă împărtășești aleatoriu locul tău de naștere, nu te pot găsi sau nu cunoaște alte detalii personale despre tine.

O mulțime de identificatori indirecti adunați vă pot ajuta să vă identificați. Sau poate nu? Depinde…

Mai multe despre tipurile și clasificarea PII

Informațiile de identificare personală pot fi clasificate ca – sensibile și nesensibile.

PII sensibile: informațiile care de obicei nu sunt partajate într-o platformă publică și necesită consimțământ pentru a fi partajate/stocate sunt considerate informații sensibile.

Lucruri precum numele dvs. complet, numărul cărții de identitate, numărul de licență, informațiile despre cardul de credit, datele medicale, numărul de telefon și datele financiare.

  Verificați lungimea listei în Python în 3 pași simpli

PII nesensibile: informații care pot fi extrase fără consimțământul unei persoane din înregistrările publice sau de pe Internet.

Lucruri precum data nașterii, sexul, religia și multe altele.

Mai mult, puteți, de asemenea, clasifica informațiile personale ca informații legate și care pot fi conectate.

Unele informații legate pot include:

Și toate celelalte lucruri incluse în PII sensibile.

În mod similar, informațiile care pot fi conectate sunt considerate ceva care ar putea fi reunite pentru a ajuta la identificarea individului.

De exemplu, numele, codul poștal, sexul și locul de muncă.

Ce se întâmplă dacă PII este neprotejat? 🔓

Având în vedere că știi că PII este vitală pentru securitatea cibernetică, nu te poți abține să nu te întrebi, ce se întâmplă dacă este neprotejat?

Informațiile personale care ar putea identifica o persoană sunt accesate fără consimțământul dumneavoastră de către un atacator. Nu stii niciodata; multe atacuri cibernetice au loc în fiecare zi pe măsură ce citiți asta. Deci, nu este ceva ce poți exclude.

Inginerie socială, atacuri de phishing și multe alte moduri.

Atacatorii cibernetici pot folosi PII pentru a extrage mai multe informații, pentru a vă monitoriza activitățile online sau pentru a vă prinde cu furtul de identitate. Și toate acestea sunt o problemă de îngrijorare.

Este vorba despre confidențialitatea și securitatea digitală. La fel cum doriți să vă păstrați activitatea de navigare sau datele de căutare private, PII (sensibile sau nesensibile) ar trebui să fie confidențiale.

Dacă nu, cineva vă poate implica rapid identitatea în fraudă sau vă poate păcăli să dați o răscumpărare sau orice activități ilegale. Posibilitățile atacatorilor care folosesc informațiile pentru a extrage date, bani și active de la dvs. sunt nesfârșite.

Prin urmare, protejează PII cu cele mai bune măsuri de securitate cibernetică.

Cum se protejează PII?

Organizațiile și serviciile cu care interacționăm sunt responsabile pentru protejarea informațiilor personale pe care le împărtășim.

Începând de la numărul de telefon până la informațiile și adresa noastră de plată, totul trebuie să fie privat și păstrat în siguranță pentru a evita orice acces neautorizat.

  Microfonul MacBook-ului nu funcționează? 5 remedieri de încercat

Iată câteva dintre lucrurile pe care organizațiile trebuie să le facă pentru a proteja IPI:

  • Informați clienții despre datele stocate.
  • Securizează datele cu criptare, astfel încât informațiile să nu fie compromise chiar dacă există o încălcare.
  • Autentificare cu doi factori pentru a proteja conturile online.
  • Controlați accesul la informații pentru a asigura confidențialitate maximă.
  • Politicile de securitate cibernetică trebuie implementate pentru a fi gata de apărare pentru luptă și pentru a garanta că informațiile stocate pot fi afectate puțin sau deloc.
  • Anonimizați datele stocate cât mai mult posibil.
  • Securizează rețeaua cu cel mai bun firewall de aplicații web.
  • Asigurarea că aveți un sistem de management al securității informațiilor (ISMS).

Numeroase alte lucruri și practici subtile duc la o mai bună securitate a informațiilor și o mai bună gestionare a datelor într-o organizație. Cu toate acestea, aceste practici de bază trebuie îndeplinite pentru a oferi cea mai bună protecție pentru PII.

De asemenea, puteți alege să nu partajați unele date care se clasifică drept PII atunci când este necesar. Acest lucru ar trebui să vă sporească mult mai mult intimitatea.

PII este crucială, dar nu toate datele personale sunt

Desigur, aici avem de-a face cu date „personale”.

Cu toate acestea, ceea ce este clasificat drept „personal” ar putea avea unele abateri în funcție de legea/legea privind confidențialitatea din țara dvs. În timp ce aproape toate datele sunt tratate ca fiind mai sensibile decât acum un deceniu, unele țări au clasificări diferite.

De exemplu, ne împărtășim numele complet peste tot, chiar dacă este un tip de PII. Nu putem da vina pe orice organizație/serviciu dacă un atacator folosește numele nostru în altă parte. Prin urmare, este posibil să nu aveți nevoie să vă stresați pe anumite informații pe care le distribuim zilnic.

În plus, ar trebui să verificați reglementările de confidențialitate și legile privind protecția datelor din țara lor pentru a ști ce este considerat sensibil și cum să vă îmbunătățiți mai bine confidențialitatea.

În cele din urmă, suntem responsabili pentru protejarea IPI, direct sau indirect. Și, dacă putem rămâne vigilenți cu privire la datele noastre, organizațiile pot avea mai multă grijă de PII colectate de la noi.

De asemenea, puteți explora unele dintre cele mai bune podcasturi de securitate cibernetică pentru a rămâne în frunte în lumea amenințărilor digitale.