ความยินยอมคืออะไร แม้ว่าคำจำกัดความทางกฎหมายของความยินยอม อาจแตกต่างกันไปตามสถานที่และสถานการณ์ แต่แนวคิดทั่วไปก็เหมือนกันเสมอ : การยินยอมเป็นกระบวนการต่อเนื่องในการหารือเกี่ยวกับขอบเขตและสิ่งที่คุณพอใจ มาดูกันว่าคำยินยอมมีผลอย่างไรในชีวิตจริง ความยินยอมคืออะไร?ความยินยอมเป็นข้อตกลงระหว่างผู้เข้าร่วมในการมีส่วนร่วมในกิจกรรมความยินยอมควรมีการสื่อสารอย่างชัดเจน และ เสรี การแสดงความยินยอมด้วยวาจาและการยืนยันสามารถช่วยให้ทั้งคุณและคู่ของคุณเข้าใจและเคารพขอบเขตของกันและกัน บุคคลที่ยังไม่บรรลุนิติภาวะมึนเมา หรือ ไร้ความสามารถจากยาเสพติด หรือ แอลกอฮอล์ไม่ได้หรือหลับหรือหมดสติ หากมีคนยินยอมที่จะทำกิจกรรมภายใต้แรงกดดันจากการข่มขู่หรือคุกคามสิ่งนั้นจะไม่ถือเป็นความยินยอมเนื่องจากไม่ได้ให้โดยเสรี พลวัตของอำนาจที่ไม่เท่าเทียมกันเช่นการมีส่วนร่วมในกิจกรรมกับพนักงานหรือนักเรียนก็หมายความว่าไม่สามารถให้ความยินยอมได้โดยเสรี การยินยอมทำงานอย่างไรเมื่อคุณมีส่วนร่วมในกิจกรรมได้รับความยินยอมเป็นเรื่องเกี่ยวกับการสื่อสาร และควรเกิดขึ้นทุกครั้งสำหรับกิจกรรมทุกประเภท การยินยอมให้เข้าร่วมกิจกรรมหนึ่งครั้งครั้งเดียวไม่ได้หมายความว่ามีคนยินยอมให้ทำกิจกรรมอื่นหรือทำกิจกรรมเดียวกันในโอกาสอื่น ๆ ตัวอย่างเช่นการตกลงว่าจะจูบใครสักคนไม่ได้ให้สิทธิ์คนนั้นถอดเสื้อผ้าของคุณ การมีเพศสัมพันธ์กับใครบางคนในอดีตไม่ได้ทำให้บุคคลนั้นได้รับอนุญาตให้มีเพศสัมพันธ์กับคุณอีกในอนาคต สิ่งสำคัญคือต้องหารือเกี่ยวกับขอบเขตและความคาดหวังกับคู่ของคุณก่อนที่จะมีส่วนร่วมในพฤติกรรมใด ๆ คุณสามารถเปลี่ยนใจได้ทุกเมื่อคุณสามารถเพิกถอนความยินยอมได้ทุกเมื่อหากคุณรู้สึกไม่สบายใจ วิธีหนึ่งในการทำเช่นนี้คือสื่อสารกับคู่ของคุณอย่างชัดเจนว่าคุณไม่พอใจกับกิจกรรมนี้อีกต่อไปและต้องการหยุด การถอนความยินยอมในบางครั้งอาจเป็นเรื่องท้าทายหรือยากที่จะทำด้วยวาจาดังนั้นจึงสามารถใช้ตัวชี้นำที่ไม่ใช่คำพูดเพื่อสื่อถึงสิ่งนี้ได้ วิธีที่ดีที่สุดเพื่อให้แน่ใจว่าทุกฝ่ายสบายใจกับกิจกรรมคือการพูดคุยเกี่ยวกับเรื่องนี้ตรวจสอบเป็นระยะและตรวจสอบให้แน่ใจว่าทุกคนที่เกี่ยวข้องยินยอมก่อนที่จะเลื่อนระดับหรือเปลี่ยนแปลงกิจกรรม การยินยอมอย่างกระตือรือร้นคืออะไร?ความยินยอมอย่างกระตือรือร้นเป็นรูปแบบใหม่สำหรับการทำความเข้าใจความยินยอมที่มุ่งเน้นไปที่การแสดงความยินยอมในเชิงบวก พูดง่ายๆก็คือการยินยอมอย่างกระตือรือร้นหมายถึงการมองหาการมีอยู่ของ“ ใช่” มากกว่าการไม่มี“ ไม่” ความยินยอมอย่างกระตือรือร้นสามารถแสดงออกทางวาจาหรือทางอวัจนภาษาเช่นภาษากายเชิงบวกเช่นการยิ้มการสบตาและการพยักหน้า ตัวชี้นำเหล่านี้เพียงอย่างเดียวไม่จำเป็นต้องแสดงถึงความยินยอม แต่เป็นรายละเอียดเพิ่มเติมที่อาจแสดงถึงความยินยอม อย่างไรก็ตามจำเป็นต้องขอคำยืนยันด้วยวาจา ส่วนสำคัญของการยินยอมกระตือรือร้นหรืออื่น ๆ คือการตรวจสอบกับคู่ของคุณเป็นประจำเพื่อให้แน่ใจว่าพวกเขายังคงอยู่ในหน้าเดิม ความยินยอมอย่างกระตือรือร้นอาจมีลักษณะดังนี้:ขออนุญาตก่อนที่คุณจะเปลี่ยนประเภทหรือระดับของกิจกรรมด้วยวลีเช่น“ ตกลงไหม” ยืนยันว่ามีความสนใจซึ่งกันและกันก่อนที่จะเริ่มสัมผัสทางกายภาพใด ๆ บอกให้คู่ของคุณรู้ว่าคุณสามารถหยุดได้ทุกเมื่อ เช็คอินกับคู่ของคุณเป็นระยะ ๆ เช่นถามว่า […]

การเข้ารหัสข้อมูลคืออะไร การเข้ารหัสข้อมูลที่กำหนดไว้ใน Data Protection 101 ชุดของเราเกี่ยวกับพื้นฐานของความปลอดภัยของข้อมูล คำจำกัดความของการเข้ารหัสข้อมูลการเข้ารหัสข้อมูลจะแปลข้อมูลเป็นรูปแบบอื่น หรือ รหัสเพื่อให้เฉพาะผู้ที่มีสิทธิ์เข้าถึงคีย์ลับ (เรียกอย่างเป็นทางการว่าคีย์ถอดรหัส) หรือ รหัสผ่านเท่านั้นที่สามารถอ่านได้ ข้อมูลที่เข้ารหัส มัก เรียกว่า ciphertext ในขณะที่ข้อมูล ที่ไม่เข้ารหัสเรียกว่าข้อความธรรมดา ปัจจุบันการเข้ารหัสเป็นวิธีการรักษาความปลอดภัยข้อมูล ที่ได้รับความนิยมและมีประสิทธิภาพมากที่สุดวิธีหนึ่งที่องค์กรใช้ การเข้ารหัสข้อมูลมีอยู่สองประเภทหลัก ได้แก่ การเข้ารหัสแบบอสมมาตรหรือที่เรียกว่าการเข้ารหัสคีย์สาธารณะ และ การเข้ารหัสแบบสมมาตร ฟังก์ชันหลักของการเข้ารหัสข้อมูลวัตถุประสงค์ของการเข้ารหัสข้อมูลคือการปกป้องความลับ ของข้อมูลดิจิทัลเนื่องจากถูกเก็บไว้ในระบบคอมพิวเตอร์และส่งโดยใช้อินเทอร์เน็ตหรือเครือข่ายคอมพิวเตอร์อื่น ๆ มาตรฐานการเข้ารหัสข้อมูลที่ล้าสมัย (DES) ถูกแทนที่ด้วยอัลกอริธึมการเข้ารหัสที่ทันสมัยซึ่งมีบทบาทสำคัญต่อความปลอดภัยของระบบไอทีและการสื่อสาร อัลกอริทึมเหล่านี้ให้การรักษาความลับ และ ผลักดันการริเริ่มด้านความปลอดภัยที่สำคัญรวมถึงการพิสูจน์ตัวตนความสมบูรณ์ และ การไม่ปฏิเสธ การรับรองความถูกต้องช่วยให้สามารถตรวจสอบที่มาของข้อความได้และความสมบูรณ์เป็นหลักฐานว่าเนื้อหาของข้อความไม่ได้เปลี่ยนแปลงไปตั้งแต่ส่ง นอกจากนี้การไม่ปฏิเสธการปฏิเสธช่วยให้แน่ใจว่าผู้ส่งข้อความไม่สามารถปฏิเสธการส่งข้อความได้ กระบวนการเข้ารหัสข้อมูลข้อมูลหรือข้อความธรรมดาถูกเข้ารหัสด้วยอัลกอริทึมการเข้ารหัสและคีย์การเข้ารหัส กระบวนการส่งผลให้เกิดการเข้ารหัสซึ่งสามารถดูได้เฉพาะในรูปแบบดั้งเดิมเท่านั้นหากมีการถอดรหัสด้วยคีย์ที่ถูกต้อง การเข้ารหัสคีย์สมมาตรใช้คีย์ลับเดียวกันในการเข้ารหัสและถอดรหัสข้อความหรือไฟล์ แม้ว่าการเข้ารหัสคีย์สมมาตรจะเร็วกว่าการเข้ารหัส แบบอสมมาตรมาก แต่ผู้ส่งจะต้องแลกเปลี่ยนคีย์การเข้ารหัสกับผู้รับก่อนจึงจะสามารถถอดรหัสได้ เนื่องจาก บริษัท ต่างๆพบว่าตัวเองจำเป็นต้องแจกจ่าย และจัดการคีย์จำนวนมาก อย่างปลอดภัยบริการเข้ารหัสข้อมูลส่วนใหญ่จึงปรับตัวและใช้อัลกอริทึมแบบไม่สมมาตรเพื่อแลกเปลี่ยนคีย์ลับหลังจากใช้อัลกอริธึมแบบสมมาตรในการเข้ารหัสข้อมูล การเข้ารหัสข้อมูลคืออะไร […]

ปลอดภัยทางออนไลน์ เพื่อให้เราคิดว่า มันจะเป็นช่วงเวลาที่ดีที่จะหารือเกี่ยวกับโลกไซเบอร์และความสำคัญของการรักษาความปลอดภัย ธุรกิจของคุณออนไลน์ ในปี 2017 เราถูกโจมตีทางไซเบอร์ของ NHSและ ‘การแฮ็กของรัสเซีย’ แม้แต่Apple ก็ประสบปัญหาด้านความปลอดภัยที่สำคัญ ซึ่งอนุญาตให้เข้าถึง Mac ได้โดยไม่ต้องใช้รหัสผ่าน อย่างไรก็ตามเรื่องนี้ธุรกิจขนาดเล็กกว่า 87% ไม่คิดว่าพวกเขาเสี่ยง ต่อการถูกแฮ็กและหลายแห่งไม่ได้ทำ ตามขั้นตอนง่ายๆ ที่จำเป็นเพื่อป้องกันตนเองทางออนไลน์ ในความเป็นจริงประมาณครึ่งหนึ่งของธุรกิจขนาดเล็ก ได้สัมผัสกับโลกไซเบอร์โจมตีในช่วงระยะเวลา 12 เดือน ; ประมาณ 50% ที่เลิกกิจการในช่วง 6 เดือนถัดไป ความปลอดภัยทางไซเบอร์คืออะไร?ความปลอดภัยทางไซเบอร์คือการปกป้องทรัพย์สินดิจิทัล อุปกรณ์ที่ใช้คอมพิวเตอร์และข้อมูลของคุณจากการเข้าถึงเปลี่ยนแปลงหรือทำลายโดยไม่ได้ตั้งใจหรือไม่ได้รับอนุญาต ปัจจุบันธุรกิจส่วนใหญ่เกิดขึ้นทางออนไลน์ซึ่งการโฆษณา การตลาดโซเชียลมีเดียการจัดการดิจิทัลและอีคอมเมิร์ซเป็นเรื่องธรรมดา เทคโนโลยีมอบโอกาสและประโยชน์มากมายให้กับธุรกิจ แต่หากไม่มีการจัดการความเสี่ยงทางไซเบอร์และความปลอดภัยของข้อมูลที่เหมาะสมเงินของคุณพนักงานและลูกค้าของคุณจะตกอยู่ในความเสี่ยง การโจมตีทางไซเบอร์คืออะไร?การโจมตีทางไซเบอร์ คือความพยายามของแฮกเกอร์ ที่จะสร้างความเสียหายหรือทำลายเครือข่ายคอมพิวเตอร์ หรือระบบ ซึ่งสามารถทำ ได้ผ่านการเจาะระบบไอทีหรือระบบของบุคคลที่สามจากระยะไกล เช่นบัญชีธนาคารของ บริษัท ของคุณ จุดโจมตีที่สำคัญอื่น ๆ ได้แก่ การได้รับข้อมูลผ่านเจ้าหน้าที่หรือการเข้าถึงอุปกรณ์ของ บริษัท […]

เคล็ดลับความปลอดภัยทางไซเบอร์ ความก้าวหน้าทางเทคโนโลยีเกิดขึ้นอย่างรวดเร็วมากขึ้นเรื่อย ๆ เทคโนโลยีใหม่ ๆ เกิดขึ้นเพื่อเข้าร่วมการจัดอันดับควบคู่ไปกับฟังก์ชันการทำงานที่ ‘ใหม่และดีขึ้น’ ของสิ่งที่มีอยู่และในขณะเดียวกันการใช้เทคโนโลยีเหล่านี้ที่เพิ่มขึ้นได้นำไปสู่การละเมิดข้อมูลที่เพิ่มขึ้นอย่างทวีคูณ นี่คือสิ่งที่ทำให้เกิดปัญหาไม่ว่าคุณจะอ่านสิ่งนี้ในที่ทำงานนั่งอยู่ในรถติดบนเครื่องบินหรือที่บ้านกับครอบครัว มองไปทางซ้ายและเห็นคน ๆ หนึ่ง จากนั้นมองไปทางขวาและดูอีกสองคน ตามกฎหมายว่าด้วยค่าเฉลี่ยหนึ่งในสามคนนี้มีประสบการณ์การละเมิดข้อมูลส่วนบุคคลในสหรัฐอเมริกาในปีที่ผ่านมา ภัยคุกคามมีหลายรูปแบบจากหลายทิศทาง เมื่อเทคโนโลยีเข้ามาเกี่ยวพันกับชีวิตประจำวันของเรามากขึ้นอาชญากรรมไซเบอร์ได้เติบโตขึ้นเป็นอุตสาหกรรมประมาณ 600 พันล้านเหรียญทั่วโลก ด้วยฟังก์ชั่นใหม่ ๆ คุณสมบัติและพอร์ตการเข้าถึงเทคโนโลยีมาพร้อมกับโอกาสใหม่สำหรับโจรไซเบอร์และแฮกเกอร์ในการเข้าสู่และทำลายเครือข่าย ประเภทของการโจมตีที่พบบ่อยที่สุด ได้แก่ : การแฮ็ก / มัลแวร์ : ซอฟต์แวร์ที่เป็นอันตรายรวมถึงสปายแวร์แรนซัมแวร์ไวรัสและเวิร์มฟิชชิง : การส่งการสื่อสารหลอกลวงที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้โดยทั่วไปจะส่งทางอีเมลMan-In-The-Middle (MitM) Attacks (AKA Eavesdropping Attacks) : เกิดขึ้นเมื่อผู้โจมตีแทรกตัวเข้าไปในธุรกรรมสองฝ่ายโดยส่วนใหญ่ผ่านเครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัยหรือมัลแวร์การโจมตีแบบปฏิเสธการให้บริการ : ทำให้ระบบเซิร์ฟเวอร์หรือเครือข่ายมีการรับส่งข้อมูลเพื่อทำให้ทรัพยากรหรือแบนด์วิดท์หมดลงซึ่งนำไปสู่การหยุดชะงักของคำขอที่ถูกต้องตามกฎหมายการแทรกภาษาคิวรีที่มีโครงสร้าง (SQL) : เกิดขึ้นเมื่อผู้โจมตีแทรกโค้ดที่เป็นอันตรายลงในเซิร์ฟเวอร์ที่ใช้ SQL และบังคับให้เปิดเผยข้อมูลที่เป็นกรรมสิทธิ์Zero-Day Exploit : เกิดขึ้นหลังจากมีการประกาศช่องโหว่ของเครือข่าย […]

Cyber ​​Security ผู้โจมตีทางไซเบอร์ไม่ได้หวังเงินเสมอไป ปัจจุบันอาชญากรรมทางไซเบอร์ได้พัฒนาจากการขโมยเงินดิจิทัลไปเป็นข้อมูลตัวอย่างเช่นเมื่อระบบธนาคารแห่งชาติกาตาร์ถูกโจมตีและรายละเอียดส่วนบุคคลที่เป็นของพนักงานถูกขโมย การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้นและเทรนด์ใหม่ที่แฮกเกอร์ใช้คือการโจมตีแบบชั้นหัวหอมซึ่งเกี่ยวข้องกับการสร้างการโจมตีโดยใช้ช่องทางต่างๆ แม้ว่าคุณจะสามารถค้นพบการโจมตีหนึ่งครั้ง แต่ก็ยังมีภัยคุกคามอื่น ๆ ในด้านเทคนิคที่แตกต่างกันซึ่งคุณอาจไม่สามารถสังเกตเห็นหรือจัดการได้อย่างมีประสิทธิภาพเนื่องจากคุณต้องต่อสู้กับการยิงที่อื่น สำหรับคุณที่จะรับมือกับความท้าทายเหล่านี้คุณจะต้องมีความเชี่ยวชาญทางโลกไซเบอร์ลึก อย่ารอช้าที่จะเรียนรู้เพิ่มเติมเกี่ยวกับหลักสูตรปริญญาของมหาวิทยาลัย ECPI! ตั้งแต่รหัสผ่านพื้นฐานไปจนถึงการเข้ารหัสที่ซับซ้อนนี่คือเหตุผลว่าทำไมความรู้ด้านความปลอดภัยทางไซเบอร์จึงมีความสำคัญเป็นเวลานานที่หลายคนคิดว่ารหัสผ่านนั้นตายไปแล้ว แต่ปรากฎว่าไม่มีใครคิดสิ่งที่ดีกว่าได้ ดังนั้นรหัสผ่านจึงยังคงเป็นด่านแรกในการปกป้องข้อมูลของคุณ น่าเสียดายที่หลายคนยังคงใช้รหัสผ่านที่ไม่รัดกุมและในกรณีส่วนใหญ่จะใช้ซ้ำในขณะที่คนอื่น ๆ ยังคงใช้รหัสผ่านเริ่มต้นที่ได้รับมา ตามรายงานของ Verizon ในปี 2559 รหัสผ่านที่อ่อนแอถูกขโมยหรือผิดนัดช่วยให้อาชญากรไซเบอร์ขโมยข้อมูลส่วนตัวและใช้เพื่อประโยชน์ของตนเอง ในการปกป้องข้อมูลของคุณคุณต้องมีความรู้ด้านความปลอดภัยทางไซเบอร์เพื่อช่วยคุณใน: การรักษาความปลอดภัยรหัสผ่านของคุณอาชญากรไซเบอร์มีเครื่องมือที่สามารถถอดรหัสรหัสผ่านที่อ่อนแอได้ ยิ่งไปกว่านั้นเมื่อพวกเขาจัดการเพื่อเข้าถึงบัญชีอีเมลของคุณพวกเขาสามารถใช้เพื่อรีเซ็ตรหัสผ่านในบัญชีออนไลน์อื่น ๆ ของคุณ ดังนั้นหากคุณใช้รหัสผ่านเดียวสำหรับทุกบัญชีของคุณคุณจะทำให้สิ่งต่างๆง่ายขึ้นสำหรับพวกเขา อย่าเก็บรหัสผ่านของคุณในสเปรดชีตไฟล์ข้อความหรือเอกสารอื่น ๆ ที่ไม่มีการป้องกันซึ่งอาชญากรไซเบอร์สามารถขโมยหรือลบได้อย่างง่ายดายDon t’ บันทึกรหัสผ่านในเบราว์เซอร์ นี่ไม่ใช่วิธีที่ปลอดภัยในการจำรหัสผ่านของคุณเนื่องจากการโจมตีทางไซเบอร์มักกำหนดเป้าหมายไปที่เบราว์เซอร์หลีกเลี่ยงการใช้รหัสผ่านที่มีวันเดือนปีเกิดหรือข้อมูลส่วนบุคคลอื่น ๆ เกี่ยวกับตัวคุณที่แฮกเกอร์สามารถค้นหาได้ง่ายทางออนไลน์อย่าใช้คำแนะนำรหัสผ่าน เป็นไปได้มากว่าจะมีข้อมูลส่วนบุคคลของคุณทางออนไลน์มากมายและการค้นหาชื่อสัตว์เลี้ยงของคุณหรือโรงเรียนมัธยมที่คุณไปเรียนก็ไม่ใช่เรื่องยาก ความน่าจะเป็นจะทำให้คุณออกไปเร็วกว่าที่คุณคาดไว้อย่างง่ายดายเคล็ดลับในการสร้างรหัสผ่านที่เชื่อถือได้และมีประสิทธิภาพแทนที่จะทำผิดพลาดทั่วไปเหล่านี้ ปฏิบัติตามคำแนะนำเหล่านี้เพื่อช่วยป้องกันตนเองทางออนไลน์ Cyber ​​Security ใช้รหัสผ่านที่ยาวกว่าเสมอ ตามหลักการแล้วรหัสผ่านของคุณควรมีความยาวระหว่าง 10 ถึง 15 อักขระ ยิ่งรหัสผ่านของคุณยาวเท่าไหร่ก็ยิ่งใช้เวลาในการถอดรหัสนานขึ้นเท่านั้นทำให้รหัสผ่านของคุณไม่ถูกต้อง อย่าใช้รหัสผ่านที่คาดเดาได้รวมถึงคำในพจนานุกรมหรือข้อมูลอ้างอิงไม่ว่าจะดูไม่คุ้นเคยก็ตามตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณไม่ซ้ำกัน […]

ความปลอดภัยบนโลกไซเบอร์ ในขณะที่เราพึ่งพาเทคโนโลยีมากขึ้นเราจำเป็นต้องพัฒนาระบบป้องกันความปลอดภัยออนไลน์ให้ดีขึ้น นิสัยทั้งแปดนี้จะช่วยให้คุณรับรู้และต่อต้านภัยคุกคามต่อความปลอดภัยดิจิทัลของคุณและเสี่ยงต่อการถูกโจมตีทางอินเทอร์เน็ตน้อยลง และนี่คือวิธีการดูแลการรักษาความปลอดภัยบนโลกไซเบอร์ คิดให้รอบคอบก่อนคลิกลิงก์หรือเปิดไฟล์แนบนิสัย -1- คิดสองครั้งก่อนคลิก แม้ว่าอีเมลจะดูเหมือนมาจากคนที่คุณรู้จัก แต่โปรดดูแลไฟล์แนบด้วย ใช้เวลาเพิ่มเป็นวินาทีเพื่อหลีกเลี่ยงการเดินเข้าไปในสถานการณ์ที่เป็นอันตรายทางดิจิทัล อย่าตอบกลับอีเมลเนื่องจากข้อมูลประจำตัวของผู้ส่งอาจถูกบุกรุก ตรวจสอบคำขอข้อมูลส่วนตัวนิสัย -2- ยืนยันส่วนตัวข้อมูลคำขอ เมื่อใดก็ตามที่คุณถูกร้องขอให้ให้ข้อมูลส่วนตัว (ของคุณหรือของใครก็ตาม) ให้ยืนยันตัวตนของผู้ร้องขอแม้ว่าจะดูเหมือนว่าเป็นคนที่คุณรู้จักก็ตาม นักต้มตุ๋นฉลาดในการรวบรวมข้อมูลเพื่อขโมยข้อมูลและตัวตน แม้ว่าคุณจะคิดว่าปลอดภัยแล้วก็ตามให้ตรวจสอบงบการเงินและรายงานเครดิตของคุณเป็นประจำ ปกป้องรหัสผ่านของคุณนิสัย 3 ป้องกันรหัสผ่านของคุณ อย่าเปิดเผยรหัสผ่านของคุณกับใคร ทำให้มีความยาวแข็งแกร่งไม่เหมือนใครและใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ทุกที่ที่ทำได้ ใช้โปรแกรมจัดการรหัสผ่านเช่น LastPass หรือ RoboFormใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีต่างๆใช้รหัสผ่านที่แตกต่างกันสำหรับที่ทำงานและที่บ้านอย่าปล่อยให้แอปและเว็บไซต์จำรหัสผ่านของคุณ ปกป้องสิ่งของของคุณ!นิสัย -4- ปกป้องสิ่งของของคุณ ความปลอดภัยบนโลกไซเบอร์ จับตาดูสิ่งของของคุณอย่างใกล้ชิดเมื่อคุณอยู่ในที่สาธารณะ ล็อคสิ่งของหรือนำติดตัวไปก่อนออกเดินทางแม้ว่าคุณจะจากไปเพียงเสี้ยววินาทีก็ตาม เมื่อคุณทำงานให้รักษาความปลอดภัยในพื้นที่ของคุณและล็อกหน้าจอคอมพิวเตอร์ก่อนออกจากโต๊ะทำงาน นำโทรศัพท์และสิ่งของพกพาอื่น ๆ ติดตัวไปด้วย ปรับปรุงอุปกรณ์เบราว์เซอร์และแอปของคุณให้ทันสมัยอยู่เสมอนิสัย -5- ให้อุปกรณ์ทันสมัยอยู่เสมอ ที่บ้านอัปเดตซอฟต์แวร์โดยอัตโนมัติและรีสตาร์ทอุปกรณ์เป็นระยะเพื่อให้แน่ใจว่าการอัปเดตได้รับการติดตั้งอย่างสมบูรณ์ UC Davis Health IT จัดการการอัปเดตเวิร์กสเตชันและรีสตาร์ท สำรองไฟล์สำคัญนิสัย 6 […]

ปกป้องข้อมูลในยุคของปัญญาประดิษฐ์ ปัญญาประดิษฐ์ (AI) เป็นประเด็นที่ถกเถียงกันมานานหลายทศวรรษ บางคนตั้งคำถามถึงจุดประสงค์ในขณะที่ภาพยนตร์ไซไฟได้แสดงให้เห็นถึงความกลัวอีกประการหนึ่งนั่นคือ AI จะเข้ายึดครองโลก แม้แต่ผู้นำในอุตสาหกรรมเทคโนโลยีบางคนก็เริ่มแสดงความกังวลเกี่ยวกับพลังของ AI แม้ว่า AI จะมีความก้าวหน้าอย่างมากในตลาดโลกและอุตสาหกรรมต่างๆ แต่หลายคนเชื่อว่าเทคโนโลยีนี้ซับซ้อนและซับซ้อนเกินไปและความก้าวหน้าควรได้รับการตรวจสอบตามกฎระเบียบ การเพิ่มขึ้นของความกังวลของประชาชนทั่วเทคโนโลยี AI และเสียงร้องที่เพิ่มขึ้นสำหรับ AI ระเบียบจากองค์กรและผู้นำในอุตสาหกรรมนำไปสู่การอภิปรายเกี่ยวกับจริยธรรมของ AI และจำเป็นสำหรับการควบคุมที่ 40 THประชุมนานาชาติการคุ้มครองข้อมูลและคณะกรรมาธิการความเป็นส่วนตัวในกรุงบรัสเซลส์เมื่อเดือนที่แล้ว เมื่อวันที่ 23 ตุลาคม 2018 การอภิปรายเหล่านี้มีผลในเอกสารสำคัญสองฉบับ ได้แก่หลักเกณฑ์สากลสำหรับปัญญาประดิษฐ์ (UGAI) และปฏิญญาว่าด้วยจริยธรรมและการปกป้องข้อมูลในปัญญาประดิษฐ์(“ คำประกาศ”) ซึ่งกำหนดโดยหน่วยงานคุ้มครองข้อมูลของฝรั่งเศสและอิตาลี (ตามลำดับ CNIL และ Garante) ทั้งวางหลักการและแนวทางในการปกป้องข้อมูลเนื่องจาก AI ยังคงพัฒนาอย่างต่อเนื่อง โพสต์นี้กล่าวถึงแนวทาง 12 ข้อที่กำหนดไว้ใน UGAI และผลกระทบที่อาจเกิดขึ้นกับธุรกิจที่พัฒนาหรือใช้เทคโนโลยี AI วัตถุประสงค์ของ UGAIAI ใช้อัลกอริทึมที่ซับซ้อน เพื่อเสริมและเพิ่มขีดความสามารถของมนุษย์ เราใช้ […]

กฎหมายคุ้มครองข้อมูลของรัฐ ไม่นานหลังจากที่สหภาพยุโรปดำเนินการกฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR), แคลิฟอร์เนียผ่านกฎหมายความเป็นส่วนตัวของตัวเอง – The แคลิฟอร์เนียผู้บริโภคสิทธิส่วนบุคคลตามพระราชบัญญัติ (CCPA) การกระทำนี้มีผลบังคับใช้ในเดือนมกราคม 2020 (มีกำหนดบังคับใช้ในเดือนกรกฎาคม) และก่อให้เกิดการเปลี่ยนแปลงในระดับชาติในภูมิทัศน์ความเป็นส่วนตัวของข้อมูลในสหรัฐอเมริกา เมื่อเร็ว ๆ นี้ 14 รัฐได้เปิดตัวกฎระเบียบด้านความเป็นส่วนตัวที่จำลองตาม CCPA หากผ่านกฎหมายของรัฐเหล่านี้จะกำหนดภาระผูกพันด้านความเป็นส่วนตัวใหม่ให้กับธุรกิจต่างๆเพื่อให้ผู้บริโภคมีความโปร่งใสเพียงพอและสามารถควบคุมข้อมูลส่วนบุคคลของตนได้ จนถึงขณะนี้สมาชิกสภานิติบัญญัติของรัฐหลายคนยอมรับโครงสร้างและภาษาที่พบใน CCPA และรวมถึงสิทธิส่วนบุคคลที่คล้ายคลึงกัน เช่นเดียวกับ CCPA กฎหมายเหล่านี้ขยายคำจำกัดความของ “ผู้บริโภค” และขยายสิทธิของผู้บริโภคผ่านสิทธิในการดำเนินการส่วนตัว แม้ว่ากฎหมายเหล่านี้จะพยายามให้ความคุ้มครองข้อมูลแก่ผู้บริโภคมากขึ้น แต่แนวทางของกฎหมายเหล่านี้ก็แตกต่างกันไป หกทำตามแบบจำลองเต็มรูปแบบที่กำหนดโดย CCPA ทั้งสองจัดการกับปัญหาเพียงไม่กี่ประเด็นที่กล่าวถึงใน CCPA ในขณะที่อีกเรื่องหนึ่งถูกกำหนดโดย GDPRมากกว่า ในโพสต์นี้เราจะดูข้อกำหนดของตั๋วเงิน 14 ฉบับนี้เปรียบเทียบกับ CCPA อย่างไรและกฎระเบียบใหม่เหล่านี้มีความหมายอย่างไรสำหรับอนาคตของความเป็นส่วนตัวของข้อมูลในสหรัฐอเมริกา กฎหมายคุ้มครองข้อมูลของรัฐ ภาพรวมของกฎหมายของรัฐที่เสนอ 14 ข้อด้านล่างนี้เป็นไฮไลต์ของข้อเสนอกฎหมายของรัฐ 14 ฉบับ สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับใบเรียกเก็บเงินเหล่านี้ได้ในคู่มือฟรีของเราซึ่งเปรียบเทียบข้อกำหนดเหล่านี้กับ CCPA ฮาวาย: SB […]

การปกป้องข้อมูลของจีน ในขณะที่โลกกำลังเร่งดำเนินการเพื่อให้เป็นไปตามเส้นตายของกฎระเบียบคุ้มครองข้อมูลส่วนบุคคล (GDPR) ประจำปี 2018 ของสหภาพยุโรปจีนได้ออกกฎหมายความปลอดภัยทางไซเบอร์ (CSL) ในเดือนมิถุนายน 2017 กฎหมายนี้ได้วางหลักการกว้าง ๆ เกี่ยวกับการกำกับดูแลทางไซเบอร์ของจีน แต่ได้ทิ้งประเด็นสำคัญเกี่ยวกับการดำเนินการและขอบเขต ค่อนข้างคลุมเครือ ในช่วงสองปีที่ผ่านมาจีนได้ออกมาตรการติดตามและมาตรฐานเพื่อแก้ไขปัญหาความไม่เพียงพอเหล่านี้ ที่น่าสังเกตอย่างยิ่งคือในเดือนกุมภาพันธ์ 2019 คณะกรรมการด้านเทคนิคมาตรฐานการรักษาความปลอดภัยข้อมูลแห่งชาติของจีน (TC260) ได้ออกชุดการแก้ไขส่วนเทคโนโลยีสารสนเทศ – ข้อกำหนดความปลอดภัยของข้อมูลส่วนบุคคล (“ข้อมูลจำเพาะ”) ของ CSL แม้ว่าข้อมูลจำเพาะจะไม่มีผลผูกพันทางกฎหมาย แต่ก็เป็นมาตรฐานระดับชาติที่ได้รับการยอมรับและใช้กันทั่วประเทศเพื่อเปรียบเทียบความพยายามในการปกป้องข้อมูล ในช่วงปลายเดือนพฤษภาคมฝ่ายบริหารไซเบอร์สเปซของจีนยังได้เผยแพร่ร่างมาตรการจัดการความปลอดภัยของข้อมูลซึ่งจะเปิดให้แสดงความคิดเห็นจนถึงสิ้นเดือนมิถุนายน 2019 หากผ่านไปมาตรการเหล่านี้จะแบ่งปันข้อกำหนดที่คล้ายคลึงกัน กับข้อกำหนด บริษัท ที่มีการดำเนินงานทั้งในและนอกประเทศจีนกำลังเผชิญกับความท้าทายที่สำคัญเนื่องจากพวกเขาพยายามที่จะใช้กระบวนการนโยบายและเทคโนโลยีที่สอดคล้องกับกฎระเบียบเช่น GDPR แต่ยังเป็นไปตามข้อกำหนดของกรอบการปกป้องข้อมูลของจีนด้วย ในโพสต์นี้เราจะดูข้อมูลจำเพาะของจีนการแก้ไขที่เสนอเมื่อเร็ว ๆ นี้และการที่ข้อกำหนดของจีนสอดคล้องกับมาตรฐานทองคำการปกป้องข้อมูลใหม่: GDPR ดูกฎหมายความปลอดภัยทางไซเบอร์ (CSL) ของจีนก่อนกฎหมายความปลอดภัยทางไซเบอร์ (CSL) จีนไม่ได้มีกรอบการป้องกันข้อมูลเพียงอย่างเดียว กฎระเบียบที่เกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคลและความปลอดภัยของข้อมูลนั้นกระจัดกระจายไปตามกฎหมายและข้อบังคับต่างๆ เมื่อ CSL มีผลบังคับใช้กฎหมายฉบับนี้ได้กลายเป็นหนึ่งในกฎหมายระดับชาติที่มีอำนาจมากที่สุดในการปกป้องข้อมูลส่วนบุคคล CSL ได้รับการประกาศเพียง […]