Internetissä on kyse tiedon jakamisesta. Olitpa sitten rentoutumassa katsomassa, mitä ystäväsi tekevät, lukemassa uusimpia otsikoita tai katsomassa suosikkiohjelmaasi jne., tietoa jaetaan tai kulutetaan tavalla tai toisella. Tässä yhteydessä Internetiin ja tiedon jakamiseen verkossa kyberturvallisuuspolitiikalla on tärkein rooli verkossa jakamamme tiedon turvaamisessa.
Kun aiheena on kyberturvallisuus, törmäämme usein termiin PII (Personal Identifiable Information).). Ei, tämä ei ole matemaattinen "Pi", joka viittaa suunnilleen 3,14:ään, ja sillä ei ole merkitystä kyberturvallisuuden kannalta. Joten mikä on Pii? Miten Pii vaikuttaa Internetiin? Tarkastellaan tätä termiä yksityiskohtaisesti tänään tässä artikkelissa.
Aloitetaan siis viivyttelemättä, mikä Pii on.
Mikä on Pii?
Pii in kyberturvallisuus, se viittaaHenkilökohtaiset tunnistetiedot. Se tarkoittaa, että Pii viittaa mihin tahansa tietoon, jonka avulla voidaan yksilöidä henkilö tai yksilö. Tämä voi olla mikä tahansa henkilöllisyystodistuksen numerotunnus, kuten PAN-numero, Aadhaar-numero jne., tai työntekijän tunnus, rullan numero jne. Kaikki viittaa vain yhteen henkilöön.
Piin käsite ei kuitenkaan ole niin yksinkertainen. Kaikissa yllä olevissa esimerkeissä, joista juuri keskustelin, viittasin tiettyyn Pii-tyyppiin. Piin osalta ei ole kyse siitä, että vain yksi tunniste riittää aina viittaamaan yksilöön. Esimerkiksi jos olet Delhistä, se on myös pala Piia, mutta kaupungissa asuu miljoonia ihmisiä. Tämä ei siis riitä tunnistamaan sinua. Joten mennään syvemmälle
Pii voidaan luokitella kahteen kategoriaan.Suora ja epäsuora. Jos vain yhdellä tiedolla tai tunnisteella voidaan tunnistaa henkilö, se on suora Pii. Se voi olla PAN-numero, eeppinen numero jne., aivan kuten edellä käsittelin.
Kuitenkin, kuten aiemmin antamassani esimerkissä, jos tiedetään, että henkilö asuu Delhissä, se voi tarkoittaa kaikkia kaupungissa asuvia. Joten, tämä on esimerkki epäsuorasta Piistä. Vaikka vain yksi tällainen tieto ei voi viitata yksittäiseen henkilöön, jos voidaan kerätä enemmän tietoa tai parempi, useita tunnisteita, tuloksia kavennetaan ja henkilö voidaan tunnistaa.
Jotta saat paremman käsityksen siitä, kuinka tehokkaita useat epäsuorat tunnisteet voivat olla Dataprivacylabin mukaan, noin 87 % Yhdysvaltain väestöstä voidaan tunnistaa, jos syntymäaika, sukupuoli ja postinumero ovat tiedossa. Tämä tarkoittaa myös sitä, että 87 %:lla väestöstä on aina ainutlaatuinen DOB-, sukupuoli- ja postinumeroyhdistelmä.
Herkkä ja ei-herkkä Pii
Sen lisäksi, että Piit luokitellaan niiden voimakkuuden perusteella yksilöiden yksilöimiseksi, Piit voidaan myös luokitella herkkiin ja ei-sensitiivisiin Piihin sen perusteella, kuinka tärkeitä ne ovat.
On epäilemättä olemassa useita tunnisteita, joiden avulla sinut voidaan tunnistaa yksilönä. Kuitenkin, jos minkä tahansa tyyppinen herkkä Pii on väärissä käsissä, se voi aiheuttaa merkittävää vahinkoa yksilölle. Jos esimerkiksi joku saa Aadhaar-numerosi tai UID-tunnuksesi, sitä voidaan käyttää sinua vastaan tai kybervaras voi nauttia eduista puolestasi.
Herkkä Pii
Joten herkkä Pii viittaa tunnisteisiin, kuten henkilöllisyystodistusten numeroihin, biometrisiin tietoihin, pankkitilisi tai luottokorttisi numeroon ja jopa potilastietoihisi. Useimmissa tapauksissa tämäntyyppiset tunnisteet eivät ole saatavilla julkisesti, ja vaikka ne olisivat saatavilla tai sinun pitäisi antaa ne jonnekin, on olemassa jonkinlainen todennus, jolla estetään niiden väärinkäyttö ja varmistetaan, että tietoja käytetään vain siihen tarkoitukseen, johon olet ne antanut.
Esimerkiksi,jos käytät luottokorttiasi verkossa, sinun on syötettävä CVV ja OTP, tai jos käytät sitä myyntipisteessä, sinun on annettava PIN-koodi. Sama koskee pankkitilejä. Jos sinun on nostettava tai siirrettävä rahaa, sinun on annettava konttorissa salasana tai oikea allekirjoitus. Sama koskee UID:tä, jossa sinun on todennettu biometrisilla tiedoillasi.
Ei-herkkä Pii
Toisaalta ei-herkkä Pii ei aiheuta samaa vahinkoluokkaa, jos sitä käytetään väärin. Ei-arkaluonteiset Pii sisältävät Instagram-käyttäjänimesi, matkapuhelinnumerosi, sähköpostiosoitteesi, IP-osoitteesi jne. Joskus suurin osa ei-arkaluonteisista Piistä voi olla julkisesti saatavilla, kuten matkapuhelinnumerosi ja sähköpostiosoitteesi pitäisi olla ihmisten saatavilla tai et ehkä tiedä skenaariosi perusteella, kuten jos sinulla on yritys tai julkinen tarve ottaa sinuun yhteyttä.
Ei-herkkä Pii voi kuitenkin edelleen vahingoittaa maineeseesi merkittävästi tai sitä käytetään väärin sinua vastaan. Kaikki riippuu siitä, kuka olet ja kuinka tarkasti kyberrikollinen käyttää näitä tunnisteita sinua vastaan. Tämä voi vahingoittaa sinua myös taloudellisesti.
Jos joku esimerkiksi saa uuden kopion olemassa olevasta SIM-kortistasi, hän voi suorittaa maksuja puolestasi ja lähettää viestejä ihmisille, jotka saatat tuntea henkilökohtaisesti. Tällaiset kohdistetut hyökkäykset voivat vahingoittaa sinua taloudellisesti tai pilata maineesi.
Mitä ei pidetä Piina?
Yllä olevien selitysten perusteella on aivan luonnollista, että jokaista jakamaasi tietoa ei voida laskea Piiksi.Esimerkiksi,ostokäyttäytymistäsi, videoitasi ja elokuviasi ei lasketa Piiksi. Kyllä, kaiken tämän tietotekniikan avulla voidaan rakentaa profiili kohdistetuille mainoksille, ja ne voivat siten olla hyödyllisiä keräilyesineitä yrityksille, mutta niiden avulla ei voida tunnistaa sinua yksityishenkilönä, eikä sitä siten voida pitää Piina.
Piia turvaavat lait
Epäilemättä henkilökohtaiset tiedot tulee turvata joka tilanteessa vakavien ongelmien estämiseksi. Vuonna 2008 muutetun IT Act 2000:n pykälän 43A mukaan, jos yksikkö käsittelee henkilötietoja ja on huolimattomasti suojannut tietoja, mikä lopulta johtaa sen henkilön vaurioitumiseen tai menettämiseen, jonka tiedot ovat vaakalaudalla, yksikkö on velvollinen maksamaan vahingot.
Piin turvaamisen parantamiseksi Intian parlamentti hyväksyi elokuussa 2023 digitaalisen henkilötietojen suojalain, joka tuo tiukemmat säännökset henkilötietojen suojaamiseen, ja tämä on hetken tarve. Laki tulee voimaan, kun Intian hallitus on ilmoittanut siitä. Lakia, kun siitä tulee laki, sovelletaan kaikentyyppisiin henkilötietoihin, joita ylläpidetään digitaalisesti, ei vain Intiassa, vaan myös rajojen ulkopuolella, jos se liittyy tavaroiden ja palvelujen tarjoamiseen Intian niemimaalla.
Joten, siinä kaikki Piistä, mikä sinun pitäisi tietää, koska olet nettimies. Onko sinulla kysyttävää? Voit vapaasti kommentoida samaa alla.
