«Цифровой след»: насколько важно соблюдать цифровую гигиену?
Надо ли опасаться «цифровых следов», которые мы оставляем за собой и как в России развивается ИБ.
Каждое действие в интернете — это запись, которая может быть использована как во благо, так и во вред. В эпоху больших данных и тотальной цифровизации понятие «цифровой след» приобретает особое значение. В России этому уделяется все больше внимания — как на уровне государства, так и со стороны пользователей и бизнеса.
Цифровой след: плюсы и зоны риска
Цифровой, или электронный след — это совокупность данных, оставляемых человеком в онлайн-среде: переписки, метаданные, логи действий, геолокация, поведенческие паттерны. Цифровой след – это данные, которые вы оставляете при использовании интернета. Он формируется всеми действиями в интернете и формирует репутацию пользователя. Цифровой след складывается из данных об онлайн-покупках, действиях с банковскими картами, информации о состоянии здоровья, физической форме и т.д.. Также в состав электронного следа входят данные о просмотрах новостей. Удалить электронный след полностью нельзя, можно только уменьшить.
Цифровой след может быть активным и пассивным. Первый представляет собой информацию, которую пользователь специально размещает в интернете, например публикуя посты в социальных сетях. Второй – это данные, которая сохраняются и попадают в интернет без ведома пользователя. Например, местоположение или история посещения сайтов.
Цифровой след делает сервисы и приложения удобнее, так как позволяет персонализировать контент: интересующие нас товары, кафе и т.д. Данный инструмент влияет не только на виртуальную, но и на реальную жизнь – причем как положительно, так и отрицательно. Информация может быть использована мошенниками для совершения краж из домов, фишинговых атак и прочих злодеяний.
Стандарты безопасности
Госорганы и корпорации все чаще используют технологии поведенческой аналитики и цифровой идентификации — от антифрода до социальной инженерии. Золотым стандартом становится парадигма Zero Trust. Она предполагает регулярную проверку аутентичности и авторизации пользователей и устройств.
Компании интегрируют решения для обнаружения и минимизации утечек — цифровые профили риска и обучение сотрудников правилам цифрового поведения. Например, работнику предоставляется доступ исключительно к тому объему информации, который нужен строго для выполнения рабочих задач. Решения могут автоматически блокировать сессии, если поведение пользователя или действия приложения выглядят подозрительно.
Современные SIEM (Security Information and Event Management) и SOAR (Security Orchestration, Automation and Response) могут автоматически блокировать сессии, если поведение пользователя или действия приложения выглядят подозрительно. Кроме того, важную роль играют механизмы противодействия ИИ-атакам на ранних стадиях.
На пути к цифровому суверенитету
Концепция формирования и развития культуры информационной безопасности граждан действует в стране с 2022 года. Она предусматривает внедрение в образовательную систему специальных программ по цифровой гигиене. С каждым годом работа в этом направлении активизируется. Минцифры и Роскомнадзор разрабатывают рекомендации по цифровой гигиене: отказ от лишней персонализации, контроль разрешений и цифровой минимализм.
В 2024 году Владимир Путин поручил министру просвещения Сергею Кравцову разработать программу уроков цифровой гигиены для школьников. Занятия призваны помочь защитить личную информацию, избежать мошенничества, кибербуллинга и других угроз в сети. В рамках обучения дети узнают, как защититься от мошенничества, научаться фильтровать информацию в соцсетях и поймут, чем опасны покупки в онлайн-играх.
Кроме того, в стране планируют запустить масштабную программу цифровой грамотности граждан всех возрастов. Речь о федеральном проекте «Цифровая Россия». Для этого разрабатывается единый стандарт для учебных материалов по кибербезопасности и цифровой гигиене, на основе которого все заинтересованные министерства и ведомства могли бы запускать свои проекты и программы.
Пока же для уменьшения размера своего информационного следа и ограничения доступа к личной информации эксперты рекомендуют следующие шаги: чистка истории браузера и файлов cookie, удаление неиспользуемых аккаунтов в онлайн-сервисах, использование браузеров и поисковых систем с высоким уровнем анонимности, например, Brave или Safari, добавление в браузер блокировщика трекеров. Кроме того, рекомендуется не пользоваться общественным Wi-Fi и закрыть свои аккаунты в соцсетях.
Цифровой след – это ответственность. Его невозможно стереть полностью, но можно контролировать. В условиях развития киберугроз Россия выстраивает культуру информационной безопасности и делает ее частью цифрового суверенитета.
