维护您的在线隐私

在开展业务时，这可能不是您心中最重要的主题，但随着我们越来越接近完全联网的世界，在线隐私变得越来越重要。

什么是隐私？

简单地说，隐私就是从公司或公众的视野中撤出。至少自 1890 年以来，人们一直在讨论一个人是否有权对其个人事务保密。隐私与信息安全密切相关，即保护信息的机密性、完整性和可用性。隐私更关心如何收集、存储、处理和使用数据。保护您的在线隐私可能涉及保护任何形式的个人信息，例如照片、视频、绘图或文档。

在大多数情况下，如果不保证您的信息安全，您就无法维护您的在线隐私。这就是为什么同时考虑安全性和隐私以确保您的企业信息安全很重要的原因。 NIST 隐私框架入门更详细地描述了安全性和隐私之间的关系，但为简单起见，本博客将只关注关系的重叠部分。

常见的在线风险有哪些？

随着我们的联系越来越紧密，个人信息泄露到互联网上的可能性也越来越大。数据泄露、盗窃和信息泄露通常是由于用户端缺乏安全性造成的。根据 2020 年 Verizon 数据泄露报告，2019 年有 22% 的泄露是由于简单的人为错误造成的——例如将电子邮件发送给错误的人或员工不小心泄露了他们的登录凭据。在处理个人和敏感信息时需要评估这些风险。

在商业世界中，您必须平衡向公众发布的信息量与宣传您的业务的行为。您将要在社交媒体上发送或发布的内容是否透露出与业务不相关的任何内容？

例如，假设一名实习生在您的公司门口发布了一张他自己的照片。这似乎无害，但如果实习生的徽章或您公司的安全系统可见，攻击者就可以使用该信息获得未经授权的访问。请务必注意并仔细筛选您发布的有关您自己和您的业务的信息。

跟踪 Cookie 和数字指纹

另一件需要考虑的事情是在互联网上收集的有关您和您的员工的数据。跟踪 cookie 和数字指纹可跟踪您的在线活动。 Cookie 是放置在网站上的带有可识别信息的小文件，用于跟踪站点数据、记录配置文件和识别用户。数字指纹是一个过程，可以跟踪从鼠标光标的移动到屏幕大小的所有内容。

Cookie 和指纹识别可以跟踪您的在线活动和信息，使犯罪分子能够更轻松地计划攻击。例如，如果您的客户在您公司的网站上被跟踪，攻击者可以使用该信息发送有针对性的电子邮件，称为鱼叉式网络钓鱼，这些电子邮件似乎来自您的公司。这些电子邮件中指向虚假网站的链接可能会诱使人们输入他们的登录凭据，从而入侵您的网络。

社交媒体风险

使用社交媒体也存在风险。员工可能会分享您希望保密的有关您公司的信息。例如，员工可能会在工作中分享他们周围环境的照片，而没有意识到照片在背景中包含商业敏感信息。在线泄露的信息可用于社会工程攻击，在这种攻击中人们被诱骗提供机密信息，或进行诸如闯入之类的物理攻击。您的安全保护措施可能非常出色，但如果员工发布的图片显示密码背景，您的安全系统几乎没有影响。

经营社交媒体或网站的企业还应了解他们的系统是否通过 cookie 或指纹识别来跟踪人员。许多州都有关于如何收集或使用此类信息的法律，以及关于何时必须销毁此类信息的法律。

保护您的隐私

考虑应该共享哪些信息。在发送图像或消息之前，请考虑它们是否包含敏感信息，包括：

• 任何可能被犯罪分子使用的东西，例如您的安全系统图片
• 设备收据或有关贵公司的其他潜在敏感信息
• 任何私人的事情，例如员工休假时
• 可能令人尴尬的信息，例如客户的搜索历史

以下是维护在线隐私的一些提示：

培训员工思考他们在线分享的内容

培训您的员工不要透露可用于对他们或公司不利的信息。例如，员工可能会在社交媒体上提到他们曾在一家公司担任过要职。后来，当他们在度假时发布照片时，攻击者可能会将此视为入侵员工家庭或工作帐户的机会。

员工应接受培训，不得分享有关其工作的信息，除非这些信息得到批准和批准。攻击者可以很容易地收集和共享任何在线信息。即使收集和汇总看似无害的信息也可能带来风险。犯罪分子可能会使用 ID、登录凭据、工作场所照片、电话号码、供应商列表和员工日程安排等信息。

更新您的浏览器和程序

使所有程序、操作系统和 Web 浏览器保持最新并打补丁，以确保它们保护您的信息。运行任何程序的最新版本可确保您不易受到专为旧版本设计的攻击。使用最新版本还可以保护您免受早期版本可能存在的任何旧错误或漏洞的影响。如果优先考虑稳定性，则安全补丁会在不执行完整更新的情况下使程序保持最新状态。

使用网络级网站拦截器

避免在广告中使用广告软件或恶意软件的网站。网络级网站拦截器会阻止用户连接到这些网站。此外，关闭浏览器和搜索引擎通常提供的自动填充和自动完成功能。他们可以收集私人和敏感信息，因此在共享机器上关闭这些信息尤为​​重要。

关闭浏览器历史记录（或缩小其范围）

浏览器历史记录通常用于允许更快地加载经常访问的网站并提供个性化广告。但是，犯罪分子可以使用它来勒索员工提供敏感的商业信息或金钱，以换取不向公众发布这些信息。如果贵公司的安全策略要求保留一些浏览器历史记录，请确保仅保留到某个时间点，并在不需要时销毁旧信息。

关闭跟踪

如果有此选项，请关闭跟踪，这会通知网站和浏览器您不想被跟踪。如果不启用跟踪，某些网站可能无法运行。在这些情况下，请尝试使用隐身或私密模式进行浏览。当您需要使用需要跟踪的网站时，请勿使用可以访问敏感信息的计算机。

使用广告拦截扩展

除了令人讨厌之外，在线广告还可以向您的网络传播恶意软件。屏蔽广告大大降低了这种风险。网络级广告拦截器更易于管理，但通常比依靠个人将这些扩展程序添加到他们的浏览器更昂贵

阻止跨站 Cookie

Cookie 跟踪嵌入网站的位，以保存网站偏好等数据。该数据可以识别互联网上的用户。完全禁用 cookie 会使某些网站无法使用，因此仅阻止跨多个网站（跨站点）cookie 保存设置的 cookie 是一个很好的中间立场。不需要的 Cookie 应该被阻止，因此另一种选择是使用允许使用 Cookie 的网站列表。

阻止 Flash Player

截至 2021 年 1 月，不支持 Flash Player，这意味着制造商不再打算为其开发补丁，包括安全补丁。除非您的公司在日常运营中特别需要 Flash Player，否则应禁止将其安装在本地计算机或您的网络上。

在不必要的地方阻止互联网访问

如果机器不需要为您的业务操作访问 Internet，则不要允许它连接。如有必要，物理隔离该机器以防止物理攻击。将需要网络访问但不能访问互联网的设备放在单独的 VLAN/LAN 上。对于只需要偶尔访问互联网来运行更新的机器，只需根据需要将它们连接到互联网。

MEP 全国网络随时准备为您提供帮助

知道如何降低风险和维护在线隐私可能会让人不知所措，尤其是对于资源有限的中小型制造商而言。环境保护部国家网络专家 ^TM 可以帮助您解决这些和其他网络安全问题。该网络包括 51 个 MEP 中心，位于所有 50 个州和波多黎各 - 只需一个电话或点击即可获得他们的帮助。