دسته: VPNRanks Blog 2020

ممنوعیت Tencent توسط ایالات متحده ممکن است برای صنعت بازی آنلاین بدان معنی باشد

نویسندهٔ نوشته از guilaneno
تاریخ نوشته سپتامبر 2, 2020

ممنوعیت Tencent توسط ایالات متحده ممکن است برای صنعت بازی آنلاین بدان معنی باشد

پس از امضای دستورالعمل ترامپ برای پایان دادن به معاملات WeChat و TikTok ، جنگ تجاری بین ایالات متحده و چین روند دیگری به خود گرفت و پایان دادن به تمام احتمال تجارت آمریکایی ها با شرکت ها چه کسی این برنامه ها را دارد – Tencent و ByteDance. اخیراً ، ایالات متحده نسبت به تهدیدهای امنیت ملی ناشی از برنامه های رسانه های اجتماعی چینی ، به ویژه TikTok که دارای پایگاه کاربری گسترده ای در ایالات متحده است ، احتیاط می کند.

در حال حاضر با وضوح کامل ، پی بردن به پیامدهای ممنوعیت این برنامه ها در ایالات متحده دشوار است ، زیرا عوامل موثر بر چگونگی اوضاع پس از اعمال این مصوبات هنوز وارد عمل نشده اند – مانند اینكه شركت های آمریكایی این برنامه های چینی را می خرند یا میزان اجرای ممنوعیت ها در عمل. [19659002] با این وجود ، با توجه به تصویب این دستورات اجرایی غیرمعمول علیه برنامه های چینی در وهله اول ، به وضوح احتمال سو abuse استفاده از اختیارات ریاست جمهوری توسط دولت ترامپ وجود دارد. اگر این ممنوعیت ها از سطح معاملات فراتر رود ، نه تنها کاربران TikTok و WeChat را تحت تأثیر قرار می دهد ، بلکه می تواند برای بخش بزرگی از جامعه بازی های آنلاین ایالات متحده از آنجا که Tencent شرکت است ، پیامدهای جدی داشته باشد. پشت برخی از محبوب ترین بازی ها در

انجام شده است چرا ایالات متحده می خواهد خدمات Tencent را ممنوع کند؟

همه چیز به این اصطلاح غالباً استفاده شده اما مبهم "امنیت ملی" برمی گردد. اعتقاد بر این است که برنامه های چینی مانند TikTok داده های شهروندان ایالات متحده را با دولت چین به اشتراک می گذارند. حداقل این ترس های ابراز شده توسط دولت ترامپ است.

با این وجود اگر روشهای تهاجمی جمع آوری داده ها مسئله ای باشد ، مشخص نیست که چرا همین موضع تهاجمی در برابر شرکت های فناوری ایالات متحده مانند فیس بوک و گوگل اتخاذ نشده است. همان سطح نظارت تهاجمی را با TikTok انجام دهید.

بنابراین اگر می خواهید از کلمه رسمی استفاده کنید ، "امنیت ملی" دلیل ممنوعیت خدمات Tencent و ByteDance است. دلیل واقعی آن احتمالاً سیاسی تر از دفاع شخصی است ، اما من جرأت نمی کنم در مورد آن اظهارنظر کنم و قضاوت شما را ترک کنم.

در حال حاضر هیچ برنامه یا خدماتی از شرکت های چینی توسط ایالات متحده ممنوع نشده است. با این حال ، ترامپ به Tencent و ByteDance مهلت 20 سپتامبر داد. اگر تجارت آمریکایی آنها در یک بازه زمانی مشخص به یک شرکت آمریکایی فروخته نشود ، WeChat و TikTok ممنوع خواهد شد.

اگر این ممنوعیت ها اعمال شود ، همه چیز برای Tencent پیچیده می شود. در واقع ، حتی اگر TikTok ByteDance بیشترین بازتاب رسانه ای را در مورد احتمال ممنوعیت و تأثیر محدودیت ها بر TikTok داشته باشد ، چنین است. ممنوعیت خدمات Tencent که عواقب عمیق تری را نشان می دهد.

این بدان دلیل است که Tencent مالک کمپانی های بازی های ویدیویی مانند Riot Games است که بازی آنلاین بسیار محبوب League of Legends را توسعه داده اند. اگرچه دستورات اجرایی ترامپ معاملات WeChat را به طور خاص هدف قرار می دهد ، اما آنها قانون بسیار گسترده تر بین المللی قدرت اضطراری بین المللی را استناد می کنند ، که می تواند برای هر شرکت وابسته Tencent اعمال شود.

بنابراین ، حتی اگر این WeChat باشد که مستقیماً زیر خط قانون دولت ترامپ است. اکنون این ممنوعیت ها می توانند در آینده به سایر مشاغل متعلق به Tencent نیز سرایت کنند. این می تواند تأثیر جدی بر جامعه بازی ها و در واقع بسیاری از شرکت های دیگر که Tencent در آنها سهیم است داشته باشد.

اصلاحات ممنوعیت ایالات متحده در شرکت های بازی Tencent

متن این فرمان به اندازه کافی گسترده است تا هرکسی که فکر می کند شرکت های بازی ویدیویی متعلق به Tencent نیز تحت تأثیر قرار بگیرند ، هشدار دهد. با این حال ، LA Times از کاخ سفید تأیید کرده است که هدف آنها فقط جلوگیری از معاملات در WeChat است و قصد ندارند بازی های ویدیویی را مسدود کنند:

شرکت های بازی ویدیویی متعلق به Tencent تحت تأثیر قرار نخواهند گرفت با این فرمان! [19659002] یک مقام کاخ سفید به LA Times تأیید کرد که OE فقط معاملات مربوط به WeChat را مسدود می کند

بنابراین Riot Games (League of Legends) ، Epic Games (Fortnite) و دیگران در حال انجام هستند امنیت

(در انتظار بروزرسانی)

– سام دین 🦅 (AmaustDean @) 7 آگوست 2020

در همان زمان ، هیچ چیز مانع از این نیست که آنها به دنبال شرکت های دیگر بروند Tencent در آینده اگر این اتفاق بیفتد ، بازی های ویدیویی آنلاین و حتی ورزش های الکترونیکی جهانی می توانند به طور قابل توجهی تحت تأثیر قرار بگیرند.

اگر ایالات متحده شرکت های بازی سازی Tencent را ممنوع کند ، چه می شود؟

در اینجا لیست کوتاهی از تمام شرکتهایی است که Tencent در آن شركت كرده است:

Riot Games – توسعه دهنده League of Legends و بازی Valorant كه اخیراً راه اندازی شده است – 100٪ متعلق به Tencent
Tencent PUBG Mobile را برای تلفن های هوشمند توسعه داد ، یک بازی بسیار محبوب در ایالات متحده
Epic Games – سازنده پشت Fortnite – 40٪ متعلق به Tencent است
Tencent 80٪ Supercell ، استودیو را در اختیار دارد که Clash of Clans
سهام کوچک یک رقمی را در Activision Blizzard ، Ubisoft ، PlatinumGames و غیره ایجاد کرد.
Tencent 9٪ سهام Spotify و 12٪ سهام Snap (صاحب Snapchat) را در اختیار دارد

با این حساب ، می توان به راحتی درک کرد که چرا اعمال ممنوعیت های مربوط به Tencent چنین مسیری خطرناک است. . جایزه مسابقات قهرمانی جهان League of Legends 2018 برابر با 6.45 میلیون دلار بود. اگر Tencent ممنوع شود ، قطعاً صنعت esports در ایالات متحده مورد توجه قرار خواهد گرفت.

همین مورد در مورد بازیهایی مانند Fortnite و Valorant که اخیراً راه اندازی شده اند نیز صدق می کند ، که همچنین قرار است مانند سایر عناوین Riot Games به طور گسترده ای بازی شود. طبق مقاله CNBC ، بازی League of Legends Riot Games هنوز هم هر روز 8 میلیون بازیکن همزمان را جذب می کند ، حتی 10 سال پس از آغاز بازی.

PUBG Mobile ، ساخته شده توسط استودیوی بازی سازی Tencent ، گزارش 1 ، 3 میلیارد دلار در سراسر جهان فقط در نیمه اول در سراسر جهان.

ممنوعیت Tencent برای شرکت و همچنین گیمرها فاجعه بار خواهد بود. این شانس این بازیکنان را برای شرکت در مسابقات و پیروزی در مسابقات ویدئویی که سالهاست به صورت شخصی و حرفه ای بازی می کنند ، از دست می دهد.

بازی هایی مانند League of Legends و Fortnite یکی از دلایل اصلی محبوبیت جهانی است. مسابقات eSports. با کنار گذاشتن این عناوین در ایالات متحده ، این صنعت احتمالاً کاهش چشمگیری در علاقه مندی مردم به ورزشها خواهد داشت و هرگونه سرمایه گذاری احتمالی که Tencent می توانست برای این صنعت انجام دهد ، به پایان می رسد.

برای صنعت بازی به طور کلی ، این ضررهای جدی است که به دلیل نگرانی های مبهم "امنیت ملی" که به آنها وارد می شود ، ارزش آن را ندارند که دولت ترامپ اشاره می کند.

چگونه می توان از ادامه محرومیت برای ادامه بازی خلاص شد؟

در صورت اجرای این ممنوعیت ، دولت ایالات متحده ممکن است نیاز به حذف برنامه های متعلق به ByteDance ، Tencent و شرکت های وابسته آنها از فروشگاه Google Play و فروشگاه App iOS داشته باشد. همانطور که The Verge اشاره کرد ، تغییر شکل TikTok و سایر برنامه ها می تواند به شدت استفاده از آن برنامه ها را کاهش دهد حتی اگر هنوز بارگیری شوند.

پیش بینی روش های دقیق دولت برای استفاده از مسدود کردن این برنامه ها دشوار است. با این حال ، ما نگران هستیم که اگر مقامات در جدی قطع دسترسی دسترسی داشته باشند ، ممکن است بلوکی را در آدرس IP یا سطح سرور انجام دهند. این روش حتی محدودتر از deplatformance است زیرا تنها راه دسترسی کاربران به برنامه های Tencent و ByteDance از طریق VPN است.

از آنجا که بیشتر VPN ها ارزش هزینه بالایی دارند ، صرف هزینه برای صرف توانایی امکان رفع انسداد منطقی نیست برنامه هایی مانند TikTok که اساساً رایگان هستند. در مورد League of Legends، Valorant، PUBG نیز همینطور. همه آنها بازی های ویدیویی رایگان با قابلیت باز کردن قفل محتوای برتر با خریدهای داخل بازی هستند.

به هر صورت ، در صورت مسدود شدن توسط VPN ها ، کاربران می توانند از طریق VPN به این برنامه ها دسترسی پیدا کنند. آدرسهای IP اما اگر ایالات متحده از روشهای ادعا شده هند برای مسدود کردن TikTok در این کشور استفاده کند: مسدود کردن شناسه های دستگاه ، همه چیز ممکن است مشکل شود. همانطور که در راهنمای ما برای دسترسی به TikTok از هرجای دیگر توضیح داده شده است. برای امنیت ، به دستگاهی نیاز دارید که شناسه آن هنوز توسط دولت مسدود نشده است و برای جلوگیری از مسدود شدن توسط دولت ، هنوز باید به VPN متصل شود. # 39 ؛ آینده

نتیجه گیری

اگر این شور و حرارت ممنوعیت برنامه های مبتنی بر چین را ایجاد کند ، ایالات متحده می تواند یک نمونه بسیار خطرناک ایجاد کند.

با توجه به اینکه Tencent در محبوب ترین بازی های ویدیویی آنلاین در ایالات متحده سهام دارد ، این ممنوعیت ها می توانند صنعت بازی را تحت تأثیر قرار دهند. لازم به یادآوری است که ، طبق درک فعلی بیشتر مفسران ، فقط WeChat و TikTok به جای استودیوهای بازی و سایر شرکت هایی که Tencent در آنها منافع دارد ، ممنوعیت در نظر گرفته شده اند.

در هر صورت ، حتی اگر دولت ممنوعیت را به تعویق بیندازد ، این احكام همچنان در دادگاه قابل اعتراض است. علاوه بر این ، بیش از دو هفته به پایان مهلت زمان باقی مانده است و هنوز وضعیت حل نشده است. تحولات آینده هنوز هم می تواند به نفع Tencent و ByteDance تأثیر بگذارد. بنابراین هنوز زود است که با هر میزان اطمینان انتظار داشت دامنه ممنوعیت ها از معاملات WeChat فراتر رود و به استودیوهای بازی های ویدیویی گسترش یابد و بر صنعت بازی آنلاین تأثیر بگذارد. .

تابع FetchData () {
! تابع (f ، b ، e ، v ، n ، t ، s) {if (f.fbq) بازگشت ؛ n = f.fbq = تابع () {n.callMethod؟
n.callMethod.apply (n ، آرگومان ها): n.queue.push (آرگومان ها)}؛ if (! f._fbq) f._fbq = n ؛
n فشار = n ؛ n بارگذاری شده =! 0 n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = [] t = b.createElement (e) ؛ t.async =! 0
t.src = v ؛ s = b.getElementByTagName (ه) [0]؛ s.parentNode.insertBefore (t، s)} (پنجره ،
سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ https: //connect.facebook.net/en_US/fbevents.js&#39؛)؛
fbq ("init" ، "1249908715041993") ؛
fbq (& # 39؛ آهنگ & # 39؛، & # 39؛ PageView & # 39؛)؛
fbq (& # 39؛ آهنگ & # 39؛، & # 39؛ جستجو & # 39؛)؛
}
setInterval (FetchData ، 9000) ؛

VPNRanks Blog 2020 آنتی فیلتر برای ویندوز

6 بهترین VPN در اروپا – تضمین حریم شخصی و ناشناس بودن آنلاین

نویسندهٔ نوشته از guilaneno
تاریخ نوشته آگوست 13, 2020

6 بهترین VPN در اروپا – تضمین حریم شخصی و ناشناس بودن آنلاین

اروپا توسعه یافته ترین قاره جهان با حمایت های قانونی قوی برای حقوق دموکراتیک شهروندان است. در زمینه حریم شخصی افراد ، قوانینی مانند GDPR اطمینان حاصل می کنند که مشتریان در چگونگی پردازش و استفاده از داده های خود توسط شرکتهایی که با آنها رابطه دارند استفاده می کنند.

متأسفانه ، با وجود این الزامات قانونی ، بیشتر کشورهای عضو اتحادیه اروپا هنوز هم حریم خصوصی کاربران را نقض می کنند. علاوه بر این ، مسئله محدودیت های جغرافیایی در بسیاری از سرویسهای پخش محبوب وجود دارد که فقط در مناطق خاصی از اروپا قابل دسترسی هستند اما از طرف سایرین قابل دسترسی نیستند.

برای حل این مشکلات ، ساده ترین راه حل استفاده از بهترین VPN ها برای اروپا در سال 2020 است. [19659004]

6 بهترین VPN برای اروپا در سال 2020

در اینجا چند مورد ذکر شده است. از 6 بهترین سرویس VPN اروپا برای افراد در اتحادیه اروپا.

1. PureVPN – ویرایشگر و انتخاب

Surfshark دارای شبکه ای با بیش از 1700 سرور در بیش از 63 کشور جهان است. اکثر سرورهای آن در اروپا قرار دارند. این سرویس در رفع انسداد برنامه های جریان مانند Netflix ، پروکسی iPlayer و Hulu خوب است و همچنین در بسیاری از سرورها از torrent پشتیبانی می کند.

جدای از این ، Surfshark همچنین چندین ویژگی را برای بهبود حریم شخصی آنلاین خود از جمله MultiHop ، CleanWeb ، حالت Camouflae و موارد دیگر به کاربران ارائه می دهد. این واقعیت که در جزایر ویرجین بریتانیا مستقر است نیز از دیدگاه کاربران اروپایی که از کمبود حریم خصوصی در آن کشورها ناامید شده اند بسیار مطلوب است. سیاست عدم ورود به سیستم توانایی Surfshark را در محافظت از حریم شخصی کاربران تقویت می کند.

می توانید Surfshark را با قیمت 1.99 دلار در ماه بدست آورید. این سرویس همچنین مزایای اتصال همزمان نامحدود و یک دوره بازپرداخت 30 روزه را برای همه کاربران فراهم می کند. این عوامل اظهارات مثبت در مورد Surfshark را در بررسی عملکرد خود جلب کرده است.

3. NordVPN – بالاترین مزرعه سرور اروپا

NordVPN 2429 سرور در اروپا ارائه می دهد. این امر آن را به یکی از بزرگترین و بهترین VPN های اروپا تبدیل می کند. به طور کلی ، NordVPN بیش از 5000 سرور در 59 کشور جهان دارد.

این سرویس به دلیل تعادل خوب سرعت ، ایمنی و قدرت باز کردن قفل شناخته شده است. کاربران اروپایی می توانند از طیف گسترده ای از سرورهای خود برای انسداد وب سایت ها ، پخش برنامه ها و وب سایت های تورنت استفاده کنند. در عین حال ، آنها می توانند با استفاده از امکاناتی مانند DoubleVPN ، CyberSec و پیاز بیش از VPN ، حریم شخصی آنلاین خود را بهبود بخشند.

این ویژگی ها در بررسی خود NordVPN را تحسین زیادی به ارمغان آورده است. این سرویس با قیمت 3.49 دلار در ماه قابل خریداری است و می توانید فوراً از 6 اتصال همزمان و 30 روز ضمانت برگشت پول استفاده کنید.

4. ExpressVPN – سرویس قابل اعتماد و قابل اعتماد

CyberGhost در رومانی مستقر است ، که یکی از کشورهایی است که قوانین محرمانه محرمانه دارد. ارائه دهنده شبکه گسترده ای از بیش از 6500 سرور در 90 کشور جهان را اداره می کند که قدرت اصلی آن در اروپا مستقر است.

ترکیبی از خدمات بدون گزارش ، صلاحیت حفظ حریم خصوصی ، و پشتیبانی از سرویس های جریان / p2p ، CyberGhost را به یک سرویس همه جانبه مناسب برای حفظ حریم خصوصی شما تبدیل می کند در اروپا. با این وجود ، فروشنده همانطور که در بررسی آنها ذکر شد ، دارای مسئله سرعت کم است.

شما می توانید CyberGhost را با قیمت 2.75 دلار در ماه دریافت کنید. ارائه دهنده ضمانت برگشت پول 45 روزه و 7 اتصال همزمان را ارائه می دهد.

CyberGhost (2.75 دلار در ماه)

6. Ivacy – VPN غنی از ویژگی برای همه کشورها در اروپا

Ivacy دارای 159 سرور در اروپا است. در کل ، شبکه آن شامل بیش از 1000 سرور در بیش از 100 کشور جهان است. این سرویس به دلیل توانایی چشمگیر خود در رفع انسداد سرویس های پخش در اکثر مناطق اروپا شناخته شده است. همچنین در رفع انسداد وب سایتهای تورنت و محافظت از هویت کاربر موثر است تا بتوانند با اطمینان از تورنت بارگیری کنند.

برای خاموش کردن آن ، Ivacy رمزگذاری قوی AES-256 را برای ادغام بیشتر حریم شخصی کاربران ، و همچنین ویژگی هایی مانند DNS امن ، محافظت از IPv6 ، و کشتن سوئیچ ارائه می دهد. اینها توانایی دفاعی کافی برای جلوگیری از نظارت گسترده در بسیاری از کشورهای اروپایی از جمله انگلستان را فراهم می کند.

Ivacy در حال حاضر با 2.25 دلار در ماه در دسترس است و این طرح شامل 10 اتصال همزمان و یک سیاست بازپرداخت 30 روزه است. با این ویژگی ها ، Ivacy شهرت کاملی را بنا نهاده است که در این بررسی مشهود است.

3 VPN رایگان برتر برای اروپا

خدمات رایگان معمولاً توصیه نمی شود زیرا چندین مورد کلاهبرداری وجود داشته است. خدماتی که قرار است از حریم شخصی کاربران محافظت کند ، بعضی اوقات اطلاعات خصوصی مشتریان خود را برای سود به فروش می رسانند.

با این وجود ، برخی از ارائه دهندگان رایگان VPN قابل اعتماد و مشروع وجود دارند که می توانید از آنها در اروپا استفاده کنید:

TunnelBear

Windscrib

Hotspot Shield

برای کسب اطلاعات بیشتر در مورد ارائه دهندگان رایگان ، این مقاله را در VPN های رایگان مشاهده کنید.

چرا به VPN در اروپا نیاز دارید؟

اروپا توسط برخی از مترقی ترین و لیبرال ترین کشورها در جهان ارائه شده است که آزادی بیان را ترویج می کنند و از حقوق اساسی مدنی برای همه تضمین می کنند. با این وجود ، بسیاری از کشورها هنوز هم با موضوعات جدی مانند سانسور و حریم خصوصی آنلاین روبرو هستند. برخی از اصلی ترین مشکلاتی که VPN ها می توانند برای کاربران اینترنت در اروپا حل کنند عبارتند از:

نظارت تحت حمایت دولت: نظارت گسترده در چندین بخش از اروپا به یک موضوع مشترک تبدیل شده است. خصوصاً در ترکیه ، انگلیس و فرانسه. اتحادیه اروپا در واقع بودجه نظارت گسترده شهروندان در سراسر قاره را تأمین می کند. این نقض حریم خصوصی شهروندان باید با جدیت برخورد شود و بهترین راه برای استفاده استفاده از خدمات VPN به عنوان یک اقدام حریم خصوصی است.
محدودیت های تورنت: مبارزه با دزدی دریایی آنلاین به ویژه در اتحادیه اروپا قوی است. در بسیاری از کشورهای اروپایی ، بسیاری از وب سایت های تورنت ممنوع است. مجازات دزدی دریایی در برخی از این کشورها با جریمه های سنگین و حتی مجازات زندان بسیار شدید است. یک VPN برای اروپا نه تنها وب سایت های تورنت مسدود شده را در دسترس قرار می دهد ، بلکه تضمین می کند که شما می توانید به صورت ناشناس بارگیری کنید.
دسترسی محدود به جغرافیایی: بسیاری از سرویس های پخش محبوب در اروپا مستقر هستند ، اما در دسترس بودن آنها اغلب به کشور مبدا محدود می شود. برخی از این خدمات عبارتند از ITV ، iPlayer پروکسی ، RaiTV و موارد دیگر. برای دسترسی به آن ، باید یک آدرس IP متعلق به کشوری که سرویس جریان مورد نظر در آن موجود است ، بدست آورید. این معمولاً با یک سرویس VPN با یک پایگاه بزرگ سرور در اروپا به راحتی انجام می شود.
ایمن ماندن در Wi-Fi عمومی: نقض حریم خصوصی کاربران در Wi-Fi عمومی تقریباً در هر گوشه دنیا از جمله اروپا داستانی تقریباً متداول است. VPN ها امنیت شما را با رمزگذاری پیشرفته تقویت می کنند ، که احتمالاً هکر را با موفقیت حمله به شما از طریق Wi-Fi عمومی به طور چشمگیری کاهش می دهد.

سلب مسئولیت: ما استفاده از VPN ها را برای هرگونه فعالیت غیرقانونی ، از جمله نقض حق نسخه برداری ، تشویق یا محکوم نمی کنیم.

FetchData () عملکرد {
! تابع (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ اگر (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ https: //connect.facebook.net/en_US/fbevents.js&#39؛)؛
fbq ("ابتکار" ، "1249908715041993")؛
fbq (& # 39؛ track & # 39؛، & # 39؛ PageView & # 39؛)؛
fbq (& # 39؛ track & # 39؛، & # 39؛ Search & # 39؛)؛
}
setInterval (FetchData ، 9000)؛

VPNRanks Blog 2020 آنتی فیلتر برای ویندوز

چگونه آنها را تأمین می کنید؟

نویسندهٔ نوشته از guilaneno
تاریخ نوشته جولای 26, 2020

چگونه آنها را تأمین می کنید؟

ظروف هر روز در حال رشد هستند و به نظر می رسد در همه جا وجود دارد ، زیرا سازمان ها مشتاقانه منتظرند از مزایای بسیاری که ارائه می دهند ، مانند توسعه و استقرار برنامه های کاربردی چابک در همه سیستم عامل ها استفاده کنند.

بسیاری نیز بر این باورند که استفاده از ظروف می تواند به آنها کمک کند تا محدودیت های امنیتی را به دلیل طول عمر کوتاه خود به حداقل برسانند. آیا این واقعیت دارد یا فقط یک ادراک غلط دیگر است؟

اگرچه ظروف دارای ناامنی ذاتی نیستند ، اما اغلب به صورت ناامن مستقر می شوند و در نتیجه نگرانی های امنیتی زیادی به همراه دارد.

چالش های امنیتی هنگام استقرار کانتینرها

تعداد ، تطبیق پذیری و وضعیت زودگذر ظروف مستقر و همچنین اینکه کانتینرها باید با سایر موجودات ارتباط برقرار کنند ، بدان معنی است که سازمان ها توانایی دیدن کافی از ترافیک درون کانتینر را ندارند.

در نتیجه این عدم دید ، ظروف اغلب فراموش می شوند ، و اقدامات جلوگیری از نفوذ و بررسی های امنیتی بی اثر می شوند و سطح حمله و در نتیجه خطر کلی تجارت افزایش می یابد. علاوه بر این ، عدم دید می تواند منجر به بحران مسئولیت شود زیرا ظروف از طریق توسعه به تولید در محیط های مختلفی حرکت می کنند.

یکی دیگر از چالش های امنیتی کانتینر ، مدیریت ضعف آسیب پذیری ها است. به عنوان مثال ، هنگام کلون کردن تصاویر موجود برای ایجاد ظروف جدید ، آسیب پذیری های آنها نیز تکرار می شود.

این امر نیاز به امنیت را جزئی از لزوم استراتژی سازمانی ظروف عنوان می کند. در غیر این صورت ، خطاهای پیکربندی و رفع اشکالات گمشده می تواند به دلیل استقرار تصاویر غیر مجاز در محیط های تولید باشد و منجر به افزایش سطح حمله و حملات موفق تر شود.

سرانجام ، به دلیل اینکه ظروف از یک هسته مشترک سیستم عامل استفاده می کنند ، سازش سیستم عامل میزبان هسته توسط یک کانتینر غیر مجاز می تواند باعث از دست رفتن دسترسی به همه ظروف در در حال اجرا روی هاست ، همانند سایر میزبان های بالقوه در شبکه.

چگونه می توان ظروف خود را ایمن کرد

شاید بهترین روش برای تأمین امنیت محیط بسته شده شما ، نیاز به انجام این کار را تشخیص دهد. گذشته از این مفهوم اساسی ، نکات بسیار خوبی برای رعایت ایمن ظروف خود برای رعایت نکاتی وجود دارد.

قبل از استقرار ظرف ، قبل از استقرار ظروف خود را ببينيد ، مطمئن شويد كه وابستگي هاي آن و چيست كه در آنها گنجانده شده است. برای اطمینان از بی عیب و نقص بودن تصاویر ظروف خود ، باید در هر مرحله از مراحل ، از توسعه تا تولید ، دید را به دست آورید.

عدم اعتماد به نرم افزار کانتینر مکان بسیار خوبی برای شروع است. شما باید به دقت آن را بررسی کنید تا درک کنید "از کجا آمده اند ، چگونه تولید شده اند و منابع مربوط به آنها" ، همانطور که VMware VP دیرک هوندل در نشست رهبری باز اشاره کرد. منبع 2019.

به طور خلاصه ، قبل از استقرار آنها ، محتویات ظروف خود را تأیید کنید و هرگز یک ظرف را با نرم افزار ناشناخته یا منسوخ اجرا نکنید. فقط به این دلیل که یک تصویر کانتینر ادعا می کند آخرین و بزرگترین برنامه ها و کتابخانه ها را شامل می شود ، به معنای حاوی آن نیست.

یکی از راه های کاهش این مشکل ، استفاده از برنامه هایی است که به شما کمک می کند ظروف خود را تمیز کنید. در حالی که دوست ندارم چرخ را دوباره اختراع کنم ، شاید بهترین راه این باشد که از استفاده از تصاویر کانکس دیگران استفاده نکنید.

اگر مانند هرکول ، مسیر سخت تر Virtue را طی کنید و شروع به ایجاد تصاویر کانتینر خود کنید ، درک بهتری راجع به آنچه در ظروف اتفاق می افتد ، خواهید داشت ، که مزایایی فراتر از آن دارد فراتر از امنیت

کنترل دسترسی ریشه

اکثر ظروف به طور پیش فرض با دسترسی ریشه ساخته شده اند. با این حال ، این یک عمل سوال برانگیز است. اگرچه اجرای ظروف به صورت ریشه برای توسعه دهندگان ساده تر است ، با دسترسی ریشه خطرات بزرگی وجود دارد.

روش های مختلفی برای مقابله با این مشکل وجود دارد. یک راه این است که یک سیاست شرکت را بررسی کنید که هیچ کانتینی مجاز به اجرای آن به عنوان ریشه نباشد. روش دیگر استفاده از اصل کمترین امتیاز است. می توانید یک کاربر غیر ریشه را در Dockerfile مشخص کنید ، هنگام ایجاد یک تصویر کانتینر ، ظرف را به عنوان آن کاربر خاص با حداقل دسترسی به سیستم مورد نظر اجرا کنید.

سرانجام ، هنگام اجرای فرایندهای کانتینر اختصاصی ، می توانید از فضای نامی کاربر نیز برای کمک به ایمن سازی ظروف استفاده کنید. با استفاده از این روش ، UID برای اجرای این فرایندها در ظرف صفر است (که ریشه آن است) ، اما در خارج از ظرف UID 1000 غیر شخصی است.

بررسی زمان اجرا کانتینر

موسسه ملی استاندارد و فناوری (NIST) SP 800-190 "راهنمای امنیت کانتینر نرم افزار" اشاره می کند که محیط های زمان اجرای ظروف نیز در معرض آسیب هستند حملات اگرچه این یک آسیب پذیری امنیتی رایج نیست ، NIST خاطرنشان می کند که در صورت اجازه سناریوها ، آسیب پذیری های امنیتی در زمان اجرا کانتینرها "به ویژه خطرناک" می باشند. کدام بدافزار می تواند به منابع سایر ظروف و سیستم عامل میزبان حمله کند.

همچنین ممکن است یک مهاجم بتواند از آسیب پذیری ها برای به خطر انداختن خود نرم افزار زمان اجرا سوء استفاده کند و سپس آن نرم افزار را اصلاح کند تا به مهاجمان اجازه دهد اجرا کند. به ظروف دیگر دسترسی داشته باشید ، ارتباطات کانتینر به ظرف و غیره را کنترل کنید.

مسائل مربوط به امنیت با پیکربندی های زمان اجرا بسیار متداول است. محیط های زمان اجرای ظروف معمولاً گزینه های قابل تنظیم زیادی دارند. تنظیم نادرست آنها می تواند امنیت نسبی سیستم را کاهش دهد.

به عنوان مثال ، در میزبان های ظروف لینوکس ، مجموعه ای از تماسهای مجاز سیستم اغلب به طور پیش فرض به موارد مورد نیاز برای کارکرد ظروف ایمن محدود است. اگر این لیست گسترش یابد ، ممکن است ظروف و سیستم عامل میزبان را در معرض خطر بیشتر یک ظرف به خطر بیاندازد.

به همین ترتیب ، اگر یک کانتینر در حالت ممتازی اجرا شود ، به تمام دستگاه های موجود در هاست دسترسی دارد ، که به آن اجازه می دهد تا اساساً به عنوان بخشی از سیستم عامل میزبان عمل کند و روی تمام ظروف دیگر که روی آن کار می کنند تأثیر بگذارید.

نمونه دیگر از تنظیمات زمان ناامن این است که ظروف اجازه دهید دایرکتوری های حساس را روی میزبان سوار کنند. اگر یک کانتینر به خطر بیافتد می تواند تغییراتی در این مسیرها ایجاد کند ، می تواند از آن برای افزایش امتیازات و حمله به خود میزبان و همچنین سایر ظروف در حال اجرا روی میزبان استفاده کند.

سیستم عامل را سخت نگه دارید

NIST همچنین اجرای یک سیستم عامل خاص ظروف را توصیه می کند زیرا تهدیدها به طور کلی از آنجا که سیستم عامل ها به طور خاص کوچکتر هستند به میزبانی ظروف و خدمات و ویژگی های دیگر غیرفعال شده است.

علاوه بر این ، از آنجایی که این سیستم عامل های بهینه سازی شده به طور خاص برای میزبانی ظروف طراحی شده اند ، آنها معمولاً دارای یک سیستم پرونده فقط خواندنی هستند و بطور پیش فرض سایر سخت افزارها را به کار می گیرند. در صورت امكان ، سازمانها باید از این سیستم عاملهای حداقلی استفاده كنند تا سطوح حمله خود را كاهش دهند و خطرات معمولی و فعالیتهای سخت گیرانه مرتبط با سیستم عاملهای كلی را كاهش دهند.

سازمان هایی که نمی توانند از سیستم عامل خاص کانتینر استفاده کنند ، باید دستورالعمل های موجود در NIST SP 800-123 ، راهنمای امنیت عمومی سرور را دنبال کنند تا سطح حمله آنها به حداقل برسد. میزبان

برای مثال ، میزبان هایی که ظروف را اجرا می کنند فقط باید ظروف را اجرا کنند و برنامه های دیگر مانند سرور وب یا پایگاه داده را خارج از ظروف اجرا نکنند. سیستم عامل میزبان نباید سرویس های غیر ضروری سیستم ، مانند اسپویلر چاپی را اجرا کند ، که سطح حمله آن را افزایش می دهد.

سرانجام ، میزبان ها باید به طور مداوم برای آسیب پذیری ها و به روزرسانی هایی که به سرعت اعمال می شوند ، اسکن شوند ، نه تنها برای اجرای ظروف ، بلکه برای

امنیت کانتینر اولویت اصلی است.

با پذیرش و استقرار بیش از حد مشاغل ظروف ، ایمنی آنها در اولویت قرار دارد. طبق بررسی جدید ، 94٪ از پاسخ دهندگان در محیط های کانتینر خود حادثه امنیتی را تجربه کرده اند. این تنها تأکید می کند که تضمین امنیت ظروف برای محافظت از مشاغل و مشتریان خود ، چقدر مهم است.

تابع FetchData ()
! تابع (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ اگر (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ https: //connect.facebook.net/en_US/fbevents.js&#39؛)؛
fbq ("ابتکار" ، "1249908715041993")؛
fbq (& # 39؛ track & # 39؛، & # 39؛ PageView & # 39؛)؛
fbq (& # 39؛ track & # 39؛، & # 39؛ Search & # 39؛)؛
}
setInterval (FetchData ، 9000)؛

VPNRanks Blog 2020 آنتی فیلتر برای ویندوز

آگاهی کارمندان از امنیت سایبر: نکات و بهترین شیوه ها بزرگترین مصیبت پیشرفت علمی و فناوری این است که با سرعتی بسیار سریعتر از خرد جمعی جامعه پیشرفت می کند. این همان چیزی است که اسحاق آسیموف در اصل اظهار داشت چند دهه پیش هنگام اظهار نظر در مورد رابطه بین علم و جامعه. امروزه اینترنت تقریباً به همه ی جنبه های زندگی مدرن ، از شخصی گرفته تا حرفه ای ، به یک مؤلفه اساسی تبدیل شده است. با وجود وابستگی فزاینده ما به اینترنت ، تعجب آور است که آگاهی از امنیت سایبری تا حد زیادی نادیده گرفته می شود. در سطح شخصی ، فرد می تواند به دلیل عدم فهم روشهای خوب امنیت سایبری بهانه شود. اما در سطح شرکتی ، بی توجهی شرکت ها و عدم تمایل به ارتقاء آگاهی از امنیت سایبری در بین کارمندان کمترین تعجب را دارد. براساس گزارشی که توسط Chubb منتشر شده است ، تنها 31٪ از کارکنان مورد سؤال اظهار داشتند که اطلاعاتی در مورد مقیاس شرکت دریافت کرده اند در حالی که همه گیر کووید 19 نیاز به اتصال را افزایش می دهد. برای اکثر مشاغل آنلاین ، افزایش خطر نقض امنیت بسیار زیاد است تا به آسانی صورت گیرد. بنابراین این یک زمان حساس برای مشاغل است. اگر اهمیت آموزش امنیت و آگاهی در فضای مجازی همچنان نادیده گرفته شود ، مشاغل اولین قربانیان حملات دیجیتالی خواهند بود. در یک اقتصاد ناپایدار ، این می تواند عواقب مخربی داشته باشد. هدف من در نوشتن این مقاله ، نقش كوچك در ارتقاء احساس فوریت در رابطه با لزوم مشاغل برای سرمایه گذاری در آموزش امنیت سایه برای كاركنان بود. من به جای ایجاد استدلال به نفع پایان نامه ام ، از آنجایی که این سبک معمول من هنگام نوشتن مقاله در چنین موضوعاتی است ، من تصمیم گرفته ام تا از متخصصان دعوت کنم امنیت و به اشتراک گذاشتن ایده های خود را در مورد این مسئله فوری اما اغلب غافل از زمان ما. نقل قول های مختلف افکار متخصصان مختلف صنعت است که من به خاطر به اشتراک گذاشتن ایده های آنها با ما مدیون هستم. چرا آموزش امنیت سایبری مهم است (طبق نظر کارشناسان) نانسی سابینو – مدیرعامل و بنیانگذار SabinoCompTech [19659002] کارمندان اولین خط دفاع در مبارزه با تهدید امنیت سایبر هستند. اگر آنها از تهدیدات آگاه نباشند ، چگونه آنها را شناسایی کرده و در مورد آنها چه کارهایی انجام دهیم ، آنها به جای منبع پیشگیری به یک خطر تبدیل می شوند. هنگام ارزیابی ریسک در سازمان خود ، داشتن کارمندان آگاه و آگاه از آنچه به دنبالش هستند و چگونه می توانند به سرعت واکنش نشان دهند اگر اتفاقی رخ دهد ، به طور چشمگیری شماره گیری را تغییر دهید تا کاهش یابد. خطرات همیشه بهتر است پیشگیری از تعمیر انجام شود که می تواند بسیار گران و طولانی باشد. به شخصه ، من از ادامه تحصیل شرکت خود برای بهره گیری از مهارت های خود و ادامه روند جدید به عنوان ظاهر ، من استفاده می کنم. ما این کار را به همه مشتریان خود نیز ارائه می دهیم تا آنها نیز بتوانند به ما کمک کنند تا پیشرو باشیم. ارزش آن را داشت ، زیرا آگاهی به تنهایی باعث کاهش تعداد کلیک در ایمیل ها و همچنین میزان داده های وارد شده در ایمیل های فیشینگ و غیره می شود. جان سوازیچ – بنیانگذار و مشاور اصلی در EliteSec یا نه ، کارمندان همچنان بردار شماره یک احزاب مخرب هستند که می خواهند در هنگام دسترسی به شرکت شما دنبال کنند. با استفاده از ایمیل های فیشینگ "فیشینگ" معمول ، آنها از ماهیت خوب یک کارمند برای دستیابی به اطلاعات ، امور مالی یا اسرار تجاری سازمان بهره برداری می کنند. سالها بود که آموزش در زمینه امنیت سایبر را دنبال کردم و دنبال کردم. ، و می توانم بگویم که اگر به درستی انجام شود ، ضروری است. فقط یک ویدیوی 30 دقیقه ای یا ماژول آموزشی مبتنی بر رایانه را به کاربران نهایی خود اختصاص ندهید – مثال هایی از آنچه می تواند رخ دهد در صورت عاشق شدن به یکی از این ایمیل ها به آنها بگویید. . اثر پایین دست چیست؟ چه اتفاقی برای فرد می افتد؟ این بسیار مفید تر از گفتن به کارمندان است ، "روی پیوندها کلیک نکنید یا پیوست های ایمیل مشکوک را بارگیری نکنید." استیون ویزمن – کارشناس امنیت سایبر و استاد دانشگاه بنتلی مشاغل فقط به همان اندازه ایمن هستند که کارمندانشان حداقل روشهای امنیت سایبری را تمرین می کنند. حملات سایبری مانند باج افزارها ، نقض داده ها و سرقت از مالکیت معنوی مهم و همچنین سازش در ایمیل های تجاری می تواند اثرات مخربی بر کسب و کارها بگذارد. من یک کارشناس امنیت سایبری و استاد دانشگاه بنتلی هستم که جرم یقه سفید را آموزش می دهم. من همچنین وبلاگ Scamicide را می نویسم جایی که هر روز اطلاعات تازه ای را درباره آخرین تحولات امنیت سایبری ارائه می دهم. در بنتلی ، امنیت سایبری اولویت و آموزش است ، به خصوص برای شناخت ایمیل های فیشینگ نیزه و تمرین اصول اولیه امنیت سایبری ، مانند کلیک بر روی لینک ها ، مگر اینکه آنها ثابت شده است به عنوان قانونی ، دائما مورد تأکید است. وقتی چنین آموزش هایی بدون قضاوت و مفید ارائه شود ، بسیار مؤثر است. اندی Sauer – امنیت سایبری در ریشه فولاد آگاهی از امنیت سایبری برای کارکنان در یک سازمان سازمانی بسیار مهم است زیرا COVID-19 آن را به طور کامل تغییر داده است ، و امنیت سایبری را تهدیدی برای تجارت بسیار بزرگتر از همیشه می کند. این امر به دلیل افزایش قابل توجه تعداد کارگران دورکار است. که به عوامل زیر منجر می شود: تغییرات رفتاری: کار در خارج از سایت ، کارکنان تمایل به آرامش بیشتری دارند و به احتمال زیاد نگهبان خود را رها می کنند – شاید حتی در پاسخ به ایمیل هایی که برای تأمین دسترسی طراحی شده اند. داده ها به هکرها علاوه بر این ، با افزایش سطح استرس ، ممکن است کارکنان در اقدامات خود واکنش نشان دهند و کمتر استراتژیک باشند. تغییر وضعیت: هنگام کار در مکان های نامناسب ، دستورالعمل های ایمنی و قوانین دسترسی ممکن است بین ترک ها قرار بگیرند. این می تواند منجر به نظارت دقیق تر معاملات و سایر جریان های کاری کلیدی شود. تغییرات فن آوری: مشاغل ناگهان مجبور می شوند دیوارهای آتش خود را فراتر از مرزهای فیزیکی دفتر خود گسترش دهند. سیستم های شرکت از طیف گسترده ای از دستگاه ها ، حتی دستگاه های شخصی قابل دسترسی هستند. این تغییرات می تواند منجر به مبادلات تجاری ، گسترش داده ها و سایر چالش ها شود. کریس سیلباگ – معاون توسعه تجارت در CyberKnights من در آموزش امنیت سایبری و همچنین آموزش شرکت کردم و مهمترین قسمت از جذاب کردن مخاطب این است. به او کمک کنید تا تأثیرات منفی مانند از دست دادن یا سرقت اطلاعات شخصی ، اطلاعات مربوط به مشاغل و مجازاتهای قانونی که منجر به ضرر مالی می شود را درک کند. به مردم کمک کنید که ابتدا عواقب را درک کنند به طوری که آنها وقت خود را برای یادگیری چگونگی جلوگیری از چنین عواقبی بگیرند استیون م. سلیمان – معاون رئیس جمهور SecurIT360 آگاهی از امنیت سایبری خطر بروز یک حادثه امنیتی با تأثیر زیاد را که می تواند به تجارت آسیب برساند ، کاهش می دهد. در تجربه من ، ارائه آموزش در زمینه آموزش ایمنی و آگاهی بخشی فعالیت ارزشمندی است که توسط بسیاری از رهبران مشاغل به عنوان راهی برای جلوگیری از هزینه ها مشاهده می شود. . این رسما به کارمندان یادآوری می کند که سیاست ها و رویه های امنیتی مهمی وجود دارد که باید هنگام انجام کار در نظر گرفته شود و عواقب عدم رعایت سایبر خوب را تعریف کند – بهداشت با شیوع تهدیدات و هزینه بالای حوادث امنیتی ، کارکنان باید در فعالیت های روزانه خود هوشیار باشند. سیندی مورفی – رئیس پزشکی قانونی دیجیتال در دفاع تترا برنامه های آگاهی کارمندان و ابتکارات آموزش امنیتی در محافظت از داده های حساس که سازمان ها در اختیار آنها هستند ، بسیار مهم هستند. . من طرفدار آموزش امنیت سایبری هستم تا کارمندان برای تشخیص فعالیت های مخرب مستقر شوند. به عنوان مثال ، کلاهبرداران هنوز عمدتا از ایمیل استفاده می کنند تا قربانیان خود را فریب دهند. آنچه که در حال حاضر جدید است پیام های کلاهبرداری در ایمیل ها است: CDC درخواست کمک مالی در بیت کوین را می دهد. اسناد تسویه حساب مالیات COVID-19 شما در این وب سایت (جعلی) موجود است. یک پزشک از سازمان بهداشت جهانی در صورت کلیک اینجا ، "مشاوره دارویی" دارد. این مهندسی اجتماعی در بدترین حالت خود قرار دارد – و متاسفانه ، بیشتر در این مواقع نامشخص کار می کند. مردم در سه ماه و نیم گذشته گول خورده تر نشده اند. آنها برای تغییر بزرگ در پیام های کوچک عادت دارند. هنگامی که تیتر اخبار بعدی می تواند مربوط به ایمنی یا بیماری باشد ، باور کردن اطلاعاتی که درست در صندوق ورودی شما ظاهر می شود بسیار ساده تر است. Mark Soto – مدیرعامل Cybericus یکی از اصلی ترین دلایلی که آگاهی از امنیت سایبری برای کارکنان مهم است به این دلیل است که اکثر قریب به اتفاق نقض داده ها (از 60 تا 80 است) بسته به منبع) به دلیل خطای داخلی کارمندان است و تقریباً (به همین دلیل بالا 30٪ تا 40٪) نقض داده به دلیل بدافزار است. کارمندان داخلی کارمندان شما باید از اصول امنیت سایبری ، خطرات سایبری در خارج و داخل شرکت آگاه باشند. ما معمولاً پس از حمله به آنها با شرکت ها همکاری می کنیم ، اما مطمئناً آموزش امنیت سایبری را مفید می دانیم. می توانید میلیون ها دلار برای بهترین نرم افزار بسیار پیشرفته امنیت سایبری برای تجارت خود هزینه کنید ، اما اگر کارمندان شما به اندازه کافی از بهترین شیوه ها آگاهی نداشته باشند ، فقط هدر می دهید. نرم افزار کمی برای جلوگیری از حملات به دلیل خطای انسانی وجود دارد و اگر کارمند شما نمی داند چرا نباید میله های USB تصادفی را به رایانه خود وصل کند یا روی پیوندهای ایمیل تصادفی کلیک کند از آدرس های ایمیل سایه دار ، بدون توجه به چه نوع نرم افزاری یا فناوری استفاده می کنید ، هک می شوید. Marty Puranik – رئیس جمهور و مدیر عامل شرکت Atlantic.net روند عمده ای که اکنون می بینیم واقعاً سالها قبل آموزش کارمندان در امنیت سایبر وجود نداشت. این باید بخشی از فرهنگ کسب و کار شما باشد و هرچه در تجارت شما گسترده تر باشد ، افراد بیشتری در آن خرید می کنند. سعی کنید مدیر CIO یا IT خود را در طی فرآیند ادغام گنجانید تا در واقع کارمندان جدید از اهمیت امنیت در محل کار جدید خود آگاه شوند. برای کارمندان طولانی مدت ، اطمینان حاصل کنید که پیام شما از طریق رهبران تیم منتقل می شود. سعی کنید از ایمیل های طولانی و یادداشتهایی که بسیاری از کارمندان در اولین جملات اول قبل از حذف آنها اجرا می کنید ، دوری کنید. درعوض ، سعی کنید فیلم بسازید ، یا شاید در مناطق اصلی دفتر مانند اتاق استراحت ، نزدیک چشمه آب و حتی در دستشویی ، اینفوگرافی را آویزان کنید. . حتی اگر کارمندان شما چندان به امنیت علاقه ندارند ، بارها و بارها خواندن عبارات و اعمال به صورت بصری به آنها کمک می کند پیام های گفته شده را هنگام وقوع یک اتفاق غیرمعمول به صورت آنلاین به خاطر بیاورند. نیک سانتورا – مدیرعامل برنامه درسی براساس گزارش های مختلف ، از زمان بیماری همه گیر کورو ویروس ، 500٪ حمله حملات سایبری وجود داشته است. هکرها و بازیگران بد از این دوره ناگوار که همه ما در آن می گذرانیم استفاده می کنند. ما شاهد بسیاری از حملات فیشینگ به کارمندانی بودیم که اکنون بخشی از نیروی کار گسترده از راه دور هستند و عدم آموزش امنیت سایبری آشکار است. مؤثرترین استراتژی امنیت سایبری شماره 1 ، آموزش کارمندان خود در تمام سطوح مشاغل در مورد جستجوی ایمیل مشکوک ، کلاهبرداری احتمالی فیشینگ یا حتی یک حمله باج افزار. دکتر آل مارچلا – CISA ، CISM ، رئیس مشاوران اتوماسیون تجاری ما قبلاً می گفتیم "دانش قدرت است" ، با این حال ، در دنیای متصل به سطح جهانی ما ، همیشه ، در تاریخ 24/7 ، بسته به اطلاعات ، داده ها محصول هستند – داده ها دارای ارزش هستند. این دیگر دانشی نیست که قدرت را تولید کند ، اما امروز ، "اطلاعات قدرت است". کارمندی که برای محافظت و تأمین داراییهای اطلاعات سازمان با مسئولیت پذیری عمل نمی کند ، همواره سازمان را در معرض خطر قرار می دهد … از نظر مالی ، رقابتی ، قانونی. من بیش از 35 سال است که آموزش امنیت سایبری ارائه می دهم. آموزش هایی که یک کارمند را وادار می کند قبل از کلیک بر روی یک ایمیل خارجی متوقف و فکر کند ، ارائه اطلاعات به تماس گیرنده ، باز کردن یک لینک وب ، اسکن کد QRC یا گرفتن هرگونه اقدامی که بتواند خود یا سازمانش را در معرض خطر قرار دهد مثبت است ، پذیرنده است امنیت سایبری فقط برای IT / کادر فنی محفوظ نیست من متوجه شدم که بیشتر اوقات ، بحث در مورد آموزش امنیت سایبری تمایل دارد که فرض کنیم فقط کادر فنی باید مناسب باشند. – در بهترین شیوه های امنیتی آگاهی دارد. اما این بدان معنی نمی کند که حتی اگر افراد مسئول طراحی شبکه های یک شرکت ، کار به حداقل رساندن ریسک را انجام دهند ، کافی است که یک شخص در یک شرکت بر روی لینک اشتباه کلیک کند برای لغو همه برای از بین بردن این ایده و آگاهی از امنیت سایبری به یک برنامه همه جانبه نیاز است. در اینجا چیزی است که برخی از کارشناسان در این باره می گویند: دکتر تام کینان – استاد دانشگاه کالگری حتی افراد پذیرش نیاز به آموزش و آگاهی در زمینه امنیت سایبر دارند! من "چالش مهندسی اجتماعی" را در DEF CON از چند سال پیش هرگز فراموش نخواهم کرد که هدف از این کار ، استخراج اطلاعات از دلالان خودرو بوده است ، ظاهراً به این دلیل كه قرار بود به عنوان "فروشنده ماه" جعلی ارائه شده است. پذیرش گیرندگان از مواردی مانند "چه نسخه ویندوز مشاغل شما استفاده می کنند؟" ، "نام و آدرس ایمیل مدیر ارشد مالی شما چیست؟" و حتی "چه روز آیا زباله های شما برداشت شده است؟ "، همه برای هکرها و سارقین هویت مفید است. بنابراین ، وقتی برای آموزش آگاهی در فضای مجازی به یک شغل می روم ، معمولاً یکی از آنها را دارم. مکالمه دلپذیر با پذیرنده و سپس می توانید به CIO و مدیر عامل شرکت انواع مختلفی از نکات جالب در مورد تجارت خود بگویید.هر بار کار می کند! استیو هارینگتون – معاون رئیس جمهور در بازاریابی در Cygilant کل شرکت همه افراد مجرمان سایبری به دسترسی به شبکه نیاز دارند و اهمیتی نمی دهند که آن نقطه در کجا واقع شده باشد گبه ترنر – کارشناس امنیت سایبر z Security.org فکر می کنم این آموزش باید بر روی هر نوع کارمندی که از وسایل الکترونیکی برای اهداف تجاری استفاده می کند ، به ویژه اگر آنها از اینترنت استفاده می کنند ، متمرکز شود. اگرچه متخصصان فناوری اطلاعات بدیهی است که در صورت نقض داده درگیر هستند ، آموزش کارکنان خودشان یک اقدام پیشگیرانه در مقابل یک اقدام واکنشی است و این خطرات را برای شرکت نقض می کند. داده ها ابتدا الیا Sotnikov – معاون رئیس جمهور در مدیریت محصول در Netwrix جلسات آموزشی منظم برای همه تیم ها ، از کارکنان IT گرفته تا کارمندان غیر IT ، به کارکنان شما کمک می کند تا بهتر درک کنند چگونه باید نسبت به فعالیت دزدان دریایی به عنوان مثال ، اگر اطلاعاتی درباره جدیدترین برنامه های فیشینگ و کلاهبرداری درج کنید ، ممکن است کارمندان روی پیوندهای مشکوک در ایمیل کلیک نکنند و این پیام ها را به تیم IT ارسال کنند. علاوه بر این ، این جلسات آموزشی به کارمندان در همه سطوح و در همه بخش ها کمک می کند تا درک کنند که آنها شخصاً مسئولیت امنیت سازمان را بر عهده دارند ، که می تواند بیشتر به آنها کمک کند. هوشیار این ممکن است خطر نقض اطلاعات را به طور کامل از بین نبرد ، اما شما قطعاً از یک فرهنگ کاری بهتر بهره خواهید برد و از داده ها و سیستم های شما بهتر محافظت می شود. Darren Deslatte – مدیر عملیات آسیب پذیری در Solutions Solutions برنامه آموزش امنیت سایبری شرکت شما باید کاملاً شامل همه کارمندان باشد. تقریبا 90٪ حملات سایبری ناشی از خطای انسانی یا غفلت است. یکی از بهترین راه های غلبه بر این موانع این است که اطمینان حاصل کنید که همه افراد در سازمان شما مسئولیت خود را برای حفظ امنیت سایبری کسب و کار شما ، از مدیر عاملان گرفته تا کارآفرینان در معرض خطر درک می کنند. مباحث اصلی در برنامه آموزش امنیت سایبری برای اینکه یک برنامه امنیت سایبری مؤثر باشد ، برنامه آموزشی باید بطور مناسب طراحی شود تا موضوعاتی را بطور مؤثر در آگاهی کارمندان داشته باشد. بدون اینکه احساس ناراحتی کنند این اجماع عمومی متخصصان است که نظر خود را در مورد این موضوع اعلام کرده اند: Mihai Corbulea – مشاور امنیت اطلاعات در StratusPointIT مطالعات نشان می دهد که 45٪ از کارمندان جدید نمی دانند. نه اگر سازمان آنها امنیت سایبری سیاسی داشته باشد. عمده ترین مشکلاتی که سازمان ها در امنیت سایبری با آن روبرو می شوند ، شیوه های نامناسب کاربران ، عدم دانش و مدیریت دسترسی ضعیف است. کلیه کارمندان باید برای استفاده از شبکه های خصوصی مجازی ، دسترسی به URL های رمزگذاری شده فقط به منظور اتصال ایمن و اتصال همیشه به درایوهای مشترک با استفاده از تأیید هویت چند عاملی یا 39 ؛ یک نشانه فیزیکی علاوه بر رمزعبور معمولی برای دسترسی به داده های مشاغل مشترک. [19659002] همانطور که احتمالاً می دانید ، پیام رسانی هنوز رایج ترین روش تحویل بدافزار است ، به این معنی که مؤلفه انسانی همیشه ضعیف ترین حلقه در زنجیره امنیتی است و زیرا آنها نمی دانند چه چیزی را باید انتظار داشته باشند ، چه حمله ای به نظر می رسد ، و غیره همه کارمندان باید در زمینه امنیت ایمیل آموزش ببینند و رهبران تجارت باید برای این کار از سیستم عامل های آموزش استفاده کنند. حصول اطمینان از دسترسی همه کارمندان به ایمیل های حرفه ای خود از طریق دستگاههای ایمن ، ترجیحا از دستگاههای شخصی آنها ، و باز نکردن آنها ضروری است. 39 ؛ ایمیل های ناخواسته یا پیوست های مشکوک را بارگیری نکنید. Chris Silbaugh – معاون توسعه تجارت در CyberKnights موضوعات مختلفی در زمینه امنیت سایبری است که کارمندان باید در آنها آموزش ببینند و این در نهایت بستگی به موقعیتی دارد که کارمند در آن قرار دارد. به عنوان مثال ، کارکنان فنی / IT با توجه به ماهیت وظیفه اصلی مسئولیت خود در مدیریت شبکه شرکتها به شکلی دیگر ، باید سختگیرانه تر عمل کنند. کارکنانی که بیشتر کاربران شبکه شرکت ها هستند ، باید آموزش دیگری را با تمرکز بر رویکرد ساده تر برای مدیریت امنیت دامنه انجام دهند. سرانجام ، این آموزش نباید در قالب های طولانی باشد که به کارمند این امکان را می دهد که به سرعت توجه خود را از دست دهد. آموزش باید به طور مکرر ارائه شود ، اما مدت زمان کمتری دارد. اوج یک سال آموزش ثابت می شود که فراتر از چند ساعت در یک زمان ، یک روند بهتر است. نیک سانتورا – مدیر عامل برنامه درسی برخی از مباحث مهم آموزش در آگاهی از امنیت سایبری عبارتند از: [19659002] 1. فیشینگ – اکثر حملات سایبری علیه یک سازمان از طریق ایمیل از طریق فیشینگ انجام می شود. کارمندان باید درک کنند که چگونه یک حمله فیشینگ را شناسایی کرده و از عدم کلیک روی پیوندهای مشکوک در یک ایمیل ، از خود دفاع کنند. 2. محافظت از رمز عبور – کارمندان باید درک کنند که چگونه می توانند رمزهای عبور قوی ایجاد کنند ، مانند استفاده نکردن از رمزهای عبور ساده مانند "1234". آنها همچنین باید خطر استفاده مجدد از رمزهای عبور بین حسابهای شخصی و شرکتها ، نحوه استفاده از مدیر رمز عبور ("ایمن") را درک کرده و بدانند چرا رمزهای عبور از اهمیت بالایی برخوردارند. برای محافظت از حساب های آنلاین خود [19659000] 3. امنیت اطلاعات – "InfoSec" قصد دارد از منابع اطلاعات دیجیتال سازمان شما محافظت کند. کارمندان باید درک کنند که دسترسی به اطلاعات یک امتیاز محسوب می شود و دسترسی به "نیاز به دانستن" باید در همه زمان ها عملی شود. به اشتراک گذاشتن داده های حساس در خارج از سازمان باید بسیار جدی گرفته شود و کارکنان باید از سیاست حفاظت از اطلاعات سازمان شما آگاه باشند. [19659002] 4. Ransomware – Ransomware یک نرم افزار مخرب است که داده ها را روی رایانه رمزگذاری می کند تا زمانی که مبلغی به هکر پرداخت شود ، و اینگونه است. یکی از محبوب ترین تهدیدات مشاغل در سراسر جهان است. اگر باج پرداخت نشود ، رایانه شما و تمام داده های آن قابل بازیابی نیست. بهترین راه برای دفاع از خود در برابر باج افزار جلوگیری از وقوع آن در وهله اول است. دکتر Al Marcella – CISA، CISM، رئیس مشاوران اتوماسیون تجاری داده یک دارایی است – و برای شرکت ارزش دارد. برای مشاهده داده ها به عنوان دارایی اساسی در تجارت که باید از آن محافظت شود ، باید کارمندان آموزش ببینند. ریسک سایبر . چه کسانی بازیگر تهدیدی هستند که به دنبال دسترسی غیرمجاز به منابع داده های مهم تجاری هستند؟ آسیب پذیری های موجود در سازمانی که یک بازیگر تهدید می تواند از آن استفاده کند چیست؟ این احتمال وجود دارد که بازیگر تهدیدآمیز بتواند از آسیب پذیری بهره ببرد؟ اگر این اتفاق بیفتد چه تأثیری (مالی ، حقوقی ، شهرت) در سازمان دارد؟ نقش هر کارمند در کاهش این خطرات سایبری چیست؟ امنیت شبکه . بنابراین کارمندان فقط باید از طریق یک سرویس شبکه خصوصی مجازی به اینترنت و شبکه های شرکتی متصل شوند و تبادل کارمندان را خصوصی نگه دارند. رمزگذاری . به کارمندان در مورد اجرای مداوم و استفاده از پروتکل های رمزگذاری قوی برای محافظت از دارایی های مهم اطلاعات دیجیتال در سازمان آموزش دهید.

نویسندهٔ نوشته از guilaneno
تاریخ نوشته جولای 6, 2020

سایبر hijinks . آموزش مداوم و اطلاعات به روز در مورد کلاهبرداری های پیچیده ، حملات فیشینگ ، پلاستیک های مهندسی اجتماعی ، ایمیل های ساختگی و وب سایت های وسوسه‌انگیز … همه اینها برای جلب افکار یک کارمند طراحی شده است ، کلیک کنید به اطلاعات ساختگی ، مصنوعی و گمراه کننده عمل کنید یا به آنها پاسخ دهید. [19659002] دیوید شایر – مدیر برنامه ، آیندگان سایبر آکسفورد ، دانشگاه آکسفورد با همکاری Mastercard

کارمندان باید در هسته بهداشت سایبر آموزش ببینند و باشند. با آگاهی بیشتر از موضوعات گسترده تری مانند امنیت داده ها و محرمانه بودن و اخلاق سایبری – که خطرات ایجاد می کند و فرصت هایی را برای مشاغل باز می کند. به عنوان مثال ، آیندگان سایبر آکسفورد ابتدا یک پایه محکم سایبرنتیک می سازند ، سپس به هویت دیجیتالی ، هوش مصنوعی پیش بینی ، بانکداری باز و بانکداری دیجیتال گسترش می دهند. 39 ؛ مناطق دیگر رشد.

برای مشارکت یک تجارت در فضای مجازی ، باید ظرفیت سایبر را در همه زمینه های عملکردی سازمان ، و نه فقط کارکنان IT توسعه دهد. اغلب اوقات ، سایبر غیرقابل تصور و یا ترسناک در مورد نحوه تدریس آن است ، بنابراین در برنامه ما با آکسفورد ، ما به دنبال تغییر شکل مجدد پیچیدگی و کمک به متخصصان در درک پتانسیل تأثیر ملموس در درآمد و سود.

Tom DeSot – EVP & CIO of Digital Defense، Inc.

"متأسفانه ، معمول ترین و مضرترین کاری که بسیاری از شرکت ها هنگام آموزش کارمندان خود اشتباه می کنند. امنیت سایبری یک امر بزرگ است – آنها

نیستند. در حالی که کارمندان می دانند در هنگام آموزش باید به دنبال چه چیزی بگردند ، چشم انداز تهدید چنان سریع تغییر می کند که اطلاعات در عرض چند دقیقه منسوخ می شود. هفته ها یا ماه ها و بدون یادآوری منظم ،

پس از اجرای یک برنامه آموزش امنیت سایبری ، باید سیاست ها و رویه هایی اعمال شود تا آنچه آموخته شده را به کار گیرد. من بندرت شرکتهایی را می بینم که این کار را انجام می دهند ، این بدان معنی است که کارمندان مسئولیت دور زدن رویه های مناسب را ندارند که به طور عادی تجارت خود را از تهدیدات سایبری مختلف محافظت می کنند. مشاغل نیز باید دارای برنامه های منظم آموزش امنیت سایبری و دوره های تازه سازی باشند – بروزرسانی های آموزشی باید ماهانه و در طول سال انجام شود.

هاینریش لانگ – متخصص حفظ حریم خصوصی در بازگرداندن حریم خصوصی

وقتی صحبت از آموزش کارمندان در امنیت سایبری می شود ، من به شدت توصیه می کنم از یک ارائه دهنده آموزش حرفه ای شخص ثالث استفاده کنید. اگر نمی توانید متناسب با شغل خود را پیدا کنید ، مهم است که موضوعات زیر را بپوشانید:

1) تهدیدات و خطرات احتمالی آنلاین برای تجارت خود را شناسایی کنید. 2) فرایندها و ابزارهای لازم برای جلوگیری از نقض داده ها ، از جمله مدیریت اسناد ، رمزهای عبور و بهداشت و ایمنی. [3] استفاده ایمن از اینترنت و نحوه شناسایی لینک های مشکوک. 4) استفاده ایمن از ایمیل و نحوه جلوگیری از فیشینگ. [5] استفاده مسئولانه از رسانه های اجتماعی. [6] از سخت افزارهای شرکتی مانند لپ تاپ ، دسک تاپ و دستگاه های قابل حمل محافظت کنید.

این مهم است كه به كاركنان خود توانایی شناسایی تهدیدهای رایج سایبر را فراهم كنید و وسایل لازم را برای جلوگیری از نقض داده ها فراهم كنید.

فرهنگ سازی برای آگاهی از امنیت سایبر و بهترین شیوه ها

اندرو رایان – بنیانگذار و مدیر کل خدمات Newtec [19659002] در خدمات Newtec ، ما اولین قدم آنتی ویروس یا ضد بدافزار را برای شرکت هایی که مایل به محافظت از داده های خود هستند ، در نظر می گیریم. Les gestionnaires doivent également prendre les précautions suivantes:

Assurez-vous que tous leurs logiciels sont à jour. Nous recommandons la sécurité basée sur le cloud à nos clients.
Implémentez une sécurité de bout en bout. Cela signifie que vous devez vous assurer que toutes les données, y compris les messages, les vidéos, etc., sont entièrement cryptées.
Formez les employés à respecter les exigences de sécurité plus strictes. Allez au-delà des politiques de sécurité interne et formez les employés à une sécurité approfondie spécifique au rôle de chaque travailleur.

La pile technique de base du télétravailleur doit inclure ces éléments pour renforcer la sécurité:

Sécurité des points finaux
Réseau privé virtuel [19659021] Sécurité mobile

Joseph Stornelli – Fondateur / PDG de JS Technology Group

Des employés avertis et conscients créent un environnement plus sûr que le plus robuste des pare-feu d'entreprise. Une culture du scepticisme est la clé. Est-ce que je connais l'expéditeur de cet e-mail ou l'auteur de cette demande? Si non, suis-je prêt à effectuer des recherches approfondies, via plusieurs sources indépendantes (y compris et surtout un appel à un numéro vérifié) avant de procéder à une demande? Si oui, suis-je prêt à confirmer de toute façon, par téléphone ou message crypté, les détails de la demande, à la fois pour l'exactitude et l'expéditeur vérifié? Les employés doivent être des limiers lorsqu'il s'agit de l'authenticité des demandes par courrier électronique et doivent terminer la vérification rapidement mais en profondeur pour éviter d'interrompre le flux normal des transactions.

Steve Tcherchian – Directeur de la sécurité de l'information chez XYPRO,

Pour qu'un programme de cybersécurité devienne réussi, les éléments suivants sont des composants clés

Prise en charge descendante. Si l'initiative n'est pas importante et soutenue aux plus hauts niveaux de l'organisation, elle est vouée à l'échec. La sensibilisation à la cybersécurité n'est plus seulement «un problème informatique». C'est un risque commercial et doit être traité de cette façon.

Engagez vos employés. Donnez-leur la propriété du processus. Intégrez-les à la solution. Les employés sont toujours mieux engagés et soutiennent l'initiative s'ils sentent qu'ils ont la peau dans le jeu.

Gamify le processus. Amuse-toi. Tout le monde aime la compétition, et un processus sain pour ludifier l'expérience vous assurera la participation de la plupart des gens – même les opposants.

David B. Rounds – PDG de NetEffect

La sensibilisation à la cybersécurité est un sujet important de nos jours. Comment vous assurez-vous que vos employés sont conscients du cyberespace? Cela commence par le haut et c'est comme n'importe quelle autre politique ou processus d'une entreprise. Il devrait y avoir une prise de conscience et une concentration sur la sécurité au niveau exécutif. Les préoccupations doivent être exprimées dans les conversations avec tout le personnel jusqu'à l'employé le plus élémentaire utilisant uniquement des systèmes de courrier électronique ou d'accès à une seule application de l'entreprise. C'est le fondement de toute culture d'entreprise.

Vous devez également avoir un programme de formation. Qu'il s'agisse de quelque chose livré en interne par des employés compétents ou des RH, ou mieux encore, les entreprises peuvent trouver un programme de sensibilisation à la cybersécurité. Il y en a beaucoup là-bas. Certains sont aussi peu coûteux que quelques dollars par mois et par utilisateur. Ces programmes peuvent inclure des «micro-formations» courtes de 2 à 5 minutes, des tentatives de phishing par e-mail simulées et même le suivi de la sensibilisation des employés à la cybersécurité et de la surveillance de la reconnaissance des politiques de l'entreprise pour toutes les politiques de l'entreprise.

Cela peut aussi être amusant! Certains des systèmes affichent des scores de sécurité anonymes où les employés peuvent rivaliser pour voir qui est le plus élevé.

Chloé Messdaghi – Vice-présidente de la stratégie chez Point3 Security

Le phishing dans vos propres entreprises est une bonne pratique. Je suis fermement convaincu que les gens savent ce qu'est le phishing et comment le surveiller. Demandez à quelqu'un de faire un test de phishing. Il y a des entreprises que vous pouvez embaucher pour aider à cela, et aider à mettre en œuvre un programme de formation et de sensibilisation à la cybersécurité. Je suggérerais d'hameçonner votre équipe tout au long de l'année, et demandez à vos coéquipiers de faire la même chose, par exemple mettre en place un faux personnage; compte e-mail sous le nom de votre patron (avec la permission bien sûr!) et envoyer des e-mails aux membres de l'équipe disant qu'ils font un excellent travail et voici une carte-cadeau Amazon, cliquez simplement sur le lien (lien non malveillant mais quelque chose qui suit si le lien a été utilisé)…

Beaucoup de gens pensent que la mise en œuvre de pratiques de sécurité représente beaucoup de travail. Le fait est que si un attaquant peut atteindre un seul de vos employés, il peut avoir accès à vos opérations et à des informations confidentielles, de sorte que la quantité de travail qui pourrait être nécessaire en vaut la peine pour éviter une catastrophe potentielle. Assurez-vous que vos employés le comprennent parfaitement. Mener des tests de phishing comme un jeu, faire participer les employés à «jouer» tout en renforçant l'importance d'être conscient et de rester en sécurité non seulement en tant qu'individu, mais en tant que partie potentiellement vulnérable de l'entreprise dans son ensemble.

Finishing Up [19659009] Si vous n'êtes pas submergé par tous les conseils et les idées des experts ci-dessus, voici un énoncé concis des conseils que chaque employé et organisation devrait suivre dans l'intérêt de bonnes pratiques de cybersécurité:

Paul Howard – Coordinateur des enquêtes Développement des affaires de Smith Training Center et The Smith Investigation Agency

Gardez votre bureau propre; n'utilisez pas votre appareil personnel pour les affaires; gérer vos données; utiliser des solutions de stockage externe; adopter des habitudes Internet sûres; soyez très prudent avec votre mot de passe; limiter la quantité que vous partagez sur les sites de réseaux sociaux et être conscient de leurs vulnérabilités; attention aux arnaques par e-mail; être conscient de ce qu'est un malware; et enfin, obtenez toujours les conseils d'un expert en informatique si vous remettez en question quelque chose qui semble hors de propos.

function FetchData () {
! fonction (f, b, e, v, n, t, s) {if (f.fbq) return; n = f.fbq = function () {n.callMethod?
n.callMethod.apply (n, arguments): n.queue.push (arguments)}; if (! f._fbq) f._fbq = n;
n.push = n; n.loaded =! 0; n.version = '2.0'; n.queue = []; t = b.createElement (e); t.async =! 0;
t.src = v; s = b.getElementsByTagName (e) [0]; s.parentNode.insertBefore (t, s)} (fenêtre,
document, 'script', 'https: //connect.facebook.net/en_US/fbevents.js');
fbq('init', '1249908715041993');
fbq('track', 'PageView');
fbq('track', 'Search');
}
setInterval(FetchData, 9000);

VPNRanks Blog 2020 آنتی فیلتر برای ویندوز

آیا LGPD برزیل بهتر از GDPR خواهد شد؟ شاید نه

نویسندهٔ نوشته از guilaneno
تاریخ نوشته ژوئن 27, 2020

آیا LGPD برزیل بهتر از GDPR خواهد شد؟ شاید نه

GDPR اروپا (تنظیم عمومی حمایت از داده ها) آگاهی از اهمیت قانون حفظ حریم خصوصی در سراسر جهان را افزایش داده است. با افزایش نگرانی های مربوط به حفظ حریم خصوصی با Big Tech (فیس بوک ، گوگل ، اپل و غیره) که با بی شرمانه به حریم شخصی کاربران حمله می کند ، نوشتن GDPR به سرعت به سایر کشورها الهام بخش شد تا از این طریق پیروی کنند. قوانین حمایت از داده ها. ایالات متحده با ACCP ، استرالیا با اصلاحیه حفظ حریم خصوصی ، ژاپن با اصلاح قانون حفظ حریم خصوصی و همچنین تایلند ، کره جنوبی ، کانادا و دیگران. جدیدترین این قوانین با الهام از GDPR قانون محافظت از داده های عمومی برزیل ، Le Geral de Proteção de Dados Pessoais (LGPD) است. LGPD که قرار است در آگوست سال 2020 معرفی شود ، ماهیت تكه تری از قوانین حفظ حریم خصوصی در برزیل را ارائه می دهد و با حدود 40 چنین قوانینی كه محافظت از داده ها در این كشور را به صورت صنعتی حاكم می كند ، ساده و متحد می شود.

این مقاله به طور خلاصه نکات اصلی قانون ، تفاوت های آن با GDPR و سؤالات مربوط به برنامه و دولت LGPD را شرح می دهد. بیشتر موارد زیر توسط آقای لئاندرو چاهد ، وكیل برزیلی در Advogado Zona Norte كه مستقیماً با LGPD آشنا است ، نوشته شده است.

LGPD چه کسی را درخواست می کند؟

LGPD مانند GDPR ، در مورد هر فرد مستقر در برزیل صرف نظر از ملیت اعمال می شود. این بدان معناست که هر مشاغل یا وب سایتی در جهان که داده های شخصی را که در برزیل زندگی می کند پردازش می کند باید با LGPD مطابقت داشته باشد. ماهیت برون مرزی قانون ، آن را به همان اندازه GDPR مهم می کند ، زیرا همه شرکت ها ، ملی یا چند ملیتی ، بزرگ یا کوچک ، مطابق با همان استانداردها و تحریم ها هستند. تحت LGPD.

حقوق مصرف کننده تحت LGPD

LGPD از 10 فصل با مجموع 65 مقاله تشکیل شده است. این مقالات حقوق و مقررات تحت پوشش LGPD را تعریف می كنند. اگرچه پردازش کامل قانون در اینجا امکان پذیر نیست ، در اینجا حقوق اصلی افراد تحت LGPD ذکر شده است:

رضایت صریح: موضوع داده باید کاملاً از دلیل جمع آوری داده های شخصی آگاه باشد. و هدف

تصحیح: دارنده می تواند درخواست تغییر داده های خود (اصلاحات ، به روزرسانی ها و حذف ها) را بدهد. حق فراموش شدن: به هر دلیلی ، دارنده می تواند درخواست حذف داده های خود را در یک سیستم خاص کند.

قابلیت حمل: دارنده باید بتواند داده های شخصی خود را از یک سیستم به سیستم دیگر صادر کند. حق توضیح: دارنده می تواند در مورد همه الگوریتم هایی که با داده های خود در تعامل هستند ، اطلاعاتی بخواهد تا بفهمد ، برای مثال ، چرا وام بانکی امتناع کرده است. تفاوت آن با GDPR چگونه است؟ GDPR و LGPD بسیاری از نقاط شباهت را به اشتراک می گذارند ، اما آنها به چندین روش مهم نیز تفاوت دارند:

پردازش داده های حساس: قانون اروپا پردازش داده های حساس را ممنوع می کند ، استثنائات خاصی را برای & # 39 منع دو مورد از آنها در قانون برزیل گنجانده نشده است: (i) داده هایی که توسط دارنده عمومی می شود. ii) داده های مربوط به اعضای فعلی یا سابق بنیادها ، انجمن ها یا سازمان های غیرانتفاعی ، برای اهداف قانونی و با اقدامات امنیتی مناسب پردازش می شوند.

بازاریابی مستقیم: قانون برزیل قوانین کلی رضایت ، شفافیت و حق مخالفت با دارندگان داده های شخصی را اعمال می کند. از طرف دیگر اروپایی پیش بینی های خاصی را ارائه می دهد. موضوع داده ها حق دارند هر زمان که بخواهند به پردازش داده های شخصی خود اعتراض کنند ، این شامل تعریف پروفایل های مربوط به بازاریابی مستقیم است.

رابطه بین کنترل کننده داده و اپراتور: اگرچه قانون برزیل ثابت می کند که اپراتور باید پردازش داده ها را مطابق دستورالعمل های کنترل کننده داده انجام دهد ، هیچگونه رسمی سازی با قرارداد ضروری نیست. مورد نیاز است. به نوبه خود ، قانون اروپا تصریح می کند که پردازش داده های انجام شده توسط یک اپراتور باید با یک قرارداد یا قانون قانونی دیگری انجام شود که کنترل کننده را به اپراتور الزام می کند. گزارش تأثیر: قانون برزیل مشخص نکرده است که کنترل کننده در چه شرایطی باید گزارش تأثیر را در مورد محافظت از اطلاعات شخصی انجام دهد ، و این امر را به نمایندگان واگذار می کند. مقررات بیشتر در رابطه با این موضوع قوانین اروپایی مقرر می دارد که کنترل کننده وقتی گزارش می کند برای پردازش و ایجاد ریسک بالا برای حقوق و آزادی افراد ، یک گزارش تأثیر در مورد محافظت از داده های شخصی ارائه دهد. [GDPRهمچنینتوضیحاتمفصلیدرمورداینموضوعارائهمیدهدکهبایددراینگزارشپوششدادهشود

انتقال داده های بین المللی: قانون برزیل انتقال داده های شخصی به کشورها یا سازمان های بین المللی را که حمایت کافی از داده های شخصی را ارائه می دهند مجاز می داند. قانون درمورد این رویه مختصر است و آنچه باید مناسب تلقی شود. LGPD فقط دستورالعملهای عمومی را تنظیم می کند که توسط مقامات ملی دنبال شود. مقررات اروپایی تأیید می کنند که اگر کمیسیون اروپا تشخیص دهد که کشور ثالث یک سطح مناسب از حفاظت را تضمین می کند ، انتقال داده های بین المللی می تواند مستقل از مجوز خاص انجام شود. در غیر این صورت ، انتقال بین المللی منوط به ضمانت های کافی خواهد بود که باید توسط نماینده تضمین شود. کلیه مراحل و کلیه عناصر در نظر گرفته شده توسط کمیسیون برای مجوز انتقال در GDPR شرح داده شده است.

اجرای قانون: پیش نویس قانون LGPD برای ایجاد سازمان ملی حفاظت از داده ها ، مطابق با همان آیین نامه مقررات اروپا ، مقرر داشت. با این حال ، مقرراتی که ایجاد و مسئولیت های آن را فراهم می کند ، وتو شده است ، زیرا منجر به عدم مشروعیت در روند قانونگذاری می شود. مقررات اروپایی ، شورای محافظت از داده اروپا را به عهده دارد ، که وظیفه اطمینان از کاربرد مداوم GDPR را بر عهده دارد.

چقدر مؤثر خواهد بود؟ ) با این حال ، هنوز هیچ عضوی از اعضای بدن منصوب نشده است. علاوه بر این ، این واقعیت که ANPD از نزدیک با دولت در ارتباط است ، نگرانی های جدی در مورد استفاده عادلانه از قانون ایجاد می کند.

در برزیل ، ارگان های اصلی نظارتی متعلق به دولت هستند. نتیجه آن سیاسی شدن این اجساد و به تبع آن فساد است. بنابراین ، سوء استفاده از مشاغل قدرتمند و دخالت های ناعادلانه دولت که منافع سیاسی آنها را پیش می برد ، غیرقابل استفاده است.

این واقعیت که خود GDPR تاکنون بعد از گذشت دو سال از تصویب این دولت ، مشاغل را به خوبی مسئولیت پذیر نمی داند ، بسیار ناامید کننده است. شرکت مرورگر وب Brave شکایتی را به کمیسیون اروپا ارائه داده و ادعا کرده است که دولت های اروپایی منابع لازم را برای مقامات حفاظت از داده ها برای انجام وظایف خود فراهم نکرده اند.

به همین ترتیب ، ترس از اینکه LGPD به سرنوشتی مشابه با GDPR دچار شود ، کاملاً معتبر است. در عین حال ، ما نمونه های مثبتی از آژانس های دولتی در برزیل داریم ، مانند PROCON ، که در دفاع از حقوق مصرف کننده عمل می کند.

برزیل کشوری است که به دلیل داشتن قوانینی که به کار می رود و دیگران شناخته می شوند اینگونه نیست. بر اساس تجربه قبلی ، این عقیده که قانون تا حدی نقش خود را بر عهده خواهد داشت ، چندان دور از ذهن نیست. دولت علاقه مند خواهد بود از طریق جریمه هایی که برای شرکتهایی که پارامترهای تعیین شده در قانون حمایت از داده های عمومی را رعایت نمی کنند ، وجوه دریافت کند.

سرانجام ، شرکت هایی که به دلیل جریمه های غیرقانونی یا سوءاستفاده احساس ناعادلانه می کنند ، مطمئناً قضاوت زیادی در این سؤال صورت خواهد گرفت. هنوز مشخص است که آیا عدالت برزیل از نظر فنی قادر به حل چنین درگیری ها خواهد بود یا خیر.

تابع FetchData ()
! تابع (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ اگر (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = & # 39؛ 2.0 & # 39 ؛؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، & # 39؛ اسکریپت & # 39؛ ، & # 39؛ https: //connect.facebook.net/en_US/fbevents.js&#39؛)؛
fbq ("ابتکار" ، "1249908715041993")؛
fbq (& # 39؛ track & # 39؛، & # 39؛ PageView & # 39؛)؛
fbq (& # 39؛ track & # 39؛، & # 39؛ Search & # 39؛)؛
}
setInterval (FetchData ، 9000)؛