Σεβασμός στην ιδιωτικότητα από την Google

Ανοιχτός κώδικας

Η Google, ανακοίνωσε ότι πλέον χρησιμοποιεί την έκδοση ανοιχτού κώδικα του differential privacy library, που συμβάλλει στη λειτουργία ορισμένων από τα βασικά προϊόντα της Google.


Σύμφωνα με τα όσα ανακοίνωσε η Google, η διαφορική ανάλυση ιδιωτικών δεδομένων είναι μία βασισμένη σε αρχές προσέγγιση. Η οποία επιτρέπει στους οργανισμούς να αντλούν γνώσεις από το μεγαλύτερο μέρος των δεδομένων τους. Διασφαλίζοντας, ταυτόχρονα, ότι τα αποτελέσματα που ανασύρουν δεν επιτρέπουν τη διάκριση ή την εκ νέου ταυτοποίηση των δεδομένων/στοιχείων ενός ατόμου. Αυτός ο τύπος ανάλυσης μπορεί να εφαρμοστεί με μεγάλη ποικιλία τρόπων και για πολλούς διαφορετικούς σκοπούς,. διευκολύνοντας την ανάλυση δεδομένων, χωρίς να υπάρχει φόβος για παραβίαση στοιχείων ιδιωτικότητας των κατόχων των δεδομένων αυτών.

Εργαλεία της Google


Η Google δίνει έμφαση στην παρουσίαση εργαλείων που μπορούν να βοηθήσουν τους κατόχους μικρών επιχειρήσεων ή τους προγραμματιστές λογισμικού. Προκειμένου να μπορούν οι φορείς αυτοί να αντλούν μεγαλύτερο βαθμό γνώσεων από τα γενικά δεδομένα. Βελτιώνοντας υπηρεσίες, αφού μια σειρά από πολύπλοκες ερωτήσεις θα μπορούν να απαντηθούν πιο γρήγορα και πιο εύκολα. Σε κάθε περίπτωση, βασικό στοιχείο αποτελεί η διασφάλιση της εμπιστοσύνης των πελατών, αφού η προστασία της ιδιωτικότητας είναι δεδομένη.


Η Google προσφέρει εύκολη χρήση της συγκεκριμένης βιβλιοθήκης από όλους τους προγραμματιστές. Με αυτόματο υπολογισμό ορίων, στατιστικές εργασίες και αρθρωτό χαρακτήρα, για να μπορεί να απαντηθεί μια σειρά ερωτήσεων σε μία βάση δεδομένων από το μηδέν. Οι υπηρεσίες της Google διατίθενται δωρεάν σε όλους τους ενδιαφερόμενους προγραμματιστές.


Εκτός από την έκδοση ανοιχτού κώδικα του differential privacy library, η Google έχει λανσάρει φέτος διάφορες τεχνολογίες ανοιχτού κώδικα για την προστασία ιδιωτικών δεδομένων. Όπως τα Tensorflow Privacy, Tensorflow Federated και το Private Join and Compute. Η νέα προσθήκη εμπλουτίζει περαιτέρω τη λίστα των προσφερόμενων προϊόντων και υπηρεσιών από την πλευρά της Google. η οποία σημειώνει ότι λαμβάνει υπόψη της όλες τις παραμέτρους διασφάλισης των προσωπικών δεδομένων των χρηστών.

Πηγή: http://www.kerdos.gr/

Δείτε επίσης: 5 συμβουλές για την προστασία της επιχείρησής σας από παραβίαση δεδομένων

web design

5 συμβουλές για την προστασία της επιχείρησής σας από παραβίαση δεδομένων

by: Ευστάθιος Ιωσηφίδης

Οι επιχειρήσεις αισθάνονται όλο και περισσότερο τον φόβο μιας παραβίασης των δεδομένων τους. Τα αποτελέσματα της παραβίασης κυμαίνονται από τον κίνδυνο πώλησης δεδομένων σε τρίτους έως έλεγχο λειτουργίας ολόκληρης της επιχείρισης.

Το άμεσο κόστος μπορεί να είναι σημαντικό. Όταν, προστίθενται οι νομικές υποχρεώσεις και το κόστος εκκαθάρισης και επαναφοράς από το τεχνικό τμήμα. Η η απώλεια της παραγωγικότητας και οι επιπτώσεις των διάθεσης των κλεμμένων δεδομένων. Είναι παράγοντες μπορούν να απειλήσουν τη βιωσιμότητα των μικρών επιχειρήσεων και να βλάψουν σοβαρά τις μεγάλες.

Τα μέτρα ασφαλείας προστατεύουν όχι μόνο από τους οικονομικούς κινδύνους, αλλά και από τις επιπτώσεις της επιχείρισης με βλάβη της φήμης που προκαλείται από την παραβίαση.

Παρακάτω θα δείτε 5 ενέργειες που πρέπει να λάβετε για την παροχή νομικής και πρακτικής ασφάλειας για την επιχείρησή σας και τους πελάτες σας.

Δώσε προσοχή!

Πρέπει να ξέρετε τι συμβαίνει και ποιοι είναι οι κίνδυνοι που μπορεί να χτυπήσουν την επιχείρησή σας. Οι δύο κύριοι κίνδυνοι που πρέπει να εξετάσουμε εδώ είναι το Ransomware και το Phishing (ηλεκτρονικό ψάρεμα).

Το Ransomware είναι κακόβουλο λογισμικό. Που κρυπτογραφεί τα δεδομένα σας, και τα κρύβει από σας, ενώ στη συνέχεια απαιτεί πληρωμή για να έχετε πρόσβαση.

Οι μαζικές επιθέσεις όπως η παγκόσμια επίθεση Wannacry του 2017 κοστίζουν τις επιχειρήσεις και τις κυβερνήσεις εκατοντάδες εκατομμύρια σε ζημιές, από τα δυσλειτουργικά συστήματα έως το κόστος ανάκτησης δεδομένων.

Υπάρχουν λύσεις αποφυγής, το Nextcloud παρέχει δύο ισχυρά εργαλεία για την ανίχνευση και την ανάκτηση δεδομένων από επιθέσεις ransomware, με τις τελευταίες να αναπτύσσονται από ερευνητές από το πανεπιστήμιο του Konstanz στη Γερμανία. Δείτε περισσότερα εδώ.

 ηλεκτρονικό «ψάρεμα» 

Το ηλεκτρονικό «ψάρεμα» είναι ένα τέχνασμα που χρησιμοποιείται από τους απατεώνες που προσπαθούν να λάβουν πληροφορίες από εσάς. Συχνά χρησιμοποιείται για να κλέψει από τις επαφές σας ή απλά απευθείας από εσάς. Ελέγξτε προσεκτικά τους χρήστες που λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου και ΜΗΝ ανοίγετε συνημμένα ή ακόμα και τα μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες επαφές.

Σημειώστε ότι η απομίμηση ενός λογαριασμού από έναν επίσημο λογαριασμό δεν είναι δύσκολο. Είτε από την Google, το Yahoo, το Paypal, κάποια Ελληνική τράπεζα ή από μια επιχείρηση με την οποία συνεργάζεστε!. Εκπαιδεύστε τους υπαλλήλους σας ώστε να ρωτήσετε έναν συνάδελφο εάν εστάλη το μήνυμα από αυτόν, αν το μήνυμα ηλεκτρονικού ταχυδρομείου σας φαίνεται ύποπτο.

Εξετάστε το ενδεχόμενο να αποκλείσετε τα συνημμένα (αυτό γίνεται τόσο στο πρόγραμμα αλληλογραφίας όσο και στον server ως υπηρεσία), και να απαιτήσετε την ανταλλαγή εγγράφων αποκλειστικά μέσω του διακομιστή Nextcloud. Αποστείλετε στους πελάτες και συνεργάτες ένα σύνδεσμο αποστολής: δεν υπάρχουν πλέον ανώνυμα, απρόσμενα συνημμένα κλπ! Το πρόσθετο Nextcloud Outlook καθιστά εύκολο να σταλεί δημόσιος σύνδεσμος μεταφόρτωσης σε έναν πελάτη σας. Και τέλος ειδοποιεί τους χρήστες σας όταν ο παραλήπτης έχει ανεβάσει αρχεία.

Πολιτική ασφαλείας

Αναφέρθηκε ήδη η εκπαίδευση των υπαλλήλων σας. Η θωράκιση δεν σταματάει στην εκπαίδευση των ανθρώπων αλλά πρέπει και οι υποδομές να είναι αδιαπέραστες.

  • Βεβαιωθείτε ότι χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων σε ΟΛΕΣ τις υπηρεσίες σας.
  • Να έχετε ένα ισχυρό firewall στην εταιρεία και ένα ΠΛΗΡΩΜΕΝΟ λογισμικό προστασίας από ιούς (το Nextcloud προσφέρει ενσωματωμένη υποστήριξη σάρωσης ιών).
  • Προσέξτε να ρυθμίσετε τα συστήματα σωστά:
    Για παράδειγμα, οι υπολογιστές θα πρέπει να ζητήσουν την εισαγωγή συνθηματικού μετά από μια περίοδο αδράνειας (μερικές τράπεζες σας ζητούν να αλλάξετε συνθηματικό μετά από 6 μήνες, ακόμα και εάν υπάρχει δραστηριότητα).

Τα συνθηματικά θέλουν ιδιαίτερη προσοχή. Έχουμε μάθει, με την πάροδο του χρόνου, ότι η τυπική πολιτική επιλογής «πολύπλοκων» κωδικών πρόσβασης που αλλάζουν τακτικά δεν λειτουργεί. Οι άνθρωποι δεν είναι καλοί στο να θυμούνται τυχαία σειρά των χαρακτήρων, ενώ οι υπολογιστές είναι αρκετά καλοί στο να τους εντοπίζουν γρήγορα, ειδικά αν οι χρήστες, σε κάθε αλλαγή, προσθέτουν έναν αριθμό στο τέλος. Παράδειγμα το συνθηματικό P@$sW0rD19 είναι ένα πολύ λιγότερο ισχυρό συνθηματικό από ότι είναι δύσκολο να το θυμηθεί ο μέσος χρήστης. Οι «φράσεις» πρόσβασης είναι το μέλλον.

Το Nextcloud μπορεί όχι μόνο να επιβάλει μια πολιτική κωδικού πρόσβασης, αλλά και να ελέγξει αυτόματα κατά της λίστας παραβιασμένων κωδικών πρόσβασης από τoν ερευνητή ασφαλείας Troy Hunt.

Κρυπτογράφηση

Η κρυπτογράφηση είναι σημαντική με δύο τρόπους. Πρώτον, φυσικά δυσκολεύει σημαντικά στην κλοπή δεδομένων. Δεύτερον, δείχνει ότι η επιχείρησή σας έχει καταβάλει κάθε δυνατή προσπάθεια για να ασφαλίσει τα δεδομένα, μειώνοντας την ευθύνη σε περίπτωση που κάτι πάει στραβά.

Υπάρχουν λύσεις κρυπτογράφησης για φορητούς υπολογιστές και κινητές συσκευές. Καθώς και ορισμένα επίπεδα κρυπτογράφησης που χρησιμοποιούνται από το Nextcloud για τη διασφάλιση της μεταφοράς δεδομένων και της αποθήκευσης. Δείτε περισσότερα εδώ.

Δημιουργία αντιγράφων ασφαλείας

Με το Ransomware, μια τέτοια μεγάλη απειλή, έχοντας αντίγραφα ασφαλείας είναι ζωτικής σημασίας. Ενώ το Nextcloud έχει ενσωματωμένη την λειτουργία του versioning και διαθέτει τρόπους για να το χρησιμοποιήσει για την ανάκτηση από επιθέσεις ransomware. Αυτό δεν υποκαθιστά τα καλά αντίγραφα ασφαλείας. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων της επιχείρησής σας, ώστε να είστε σε θέση να ανακτήσετε τα δεδομένα σε περίπτωση επίθεσης!. Επίσης καλό είναι να κάνετε και δοκιμές ανάκτησης δεδομένων, σε κάποιο δοκιμαστικό διακομιστή σας, έτσι ώστε να είστε σίγουροι ότι το αντίγραφο ασφαλείας δουλεύει. Αλλιώς θα είναι αντίγραφο ασφαλείας Σρέντινγκερ.

Διατήρηση

Σχεδόν το αντίθετο από το αντίγραφο ασφαλείας, η πολιτική διατήρησης είναι συνήθως πολύ χαμηλή προτεραιότητα στις επιχειρήσεις. Υπάρχουν όμως νομικοί λόγοι για τους οποίους ορισμένα δεδομένα πρέπει να παραμείνουν για κάποιο χρονικό διάστημα. Ενώ άλλα δεδομένα, όπως οι πληροφορίες για τους πελάτες ή τα στοιχεία πιστωτικών καρτών. Θα πρέπει να διαγραφούν το συντομότερο δυνατόν, προκειμένου να αποφευχθεί ο στόχος για υποκλοπή στοιχείων. Διαμορφώστε την πολιτική διατήρησής σας! Εάν αποθηκεύονται δεδομένα στο Nextcloud, οι ενσωματωμένες δυνατότητες προσθήκης ετικετών μπορούν να σας βοηθήσουν να διασφαλίσετε ότι τα δεδομένα θα παραμένουν όσο χρειάζεται – και όχι περισσότερο.

Συμπέρασμα

Ακόμη και μετά από όλες αυτές τις προφυλάξεις, υπάρχει πιθανότητα παραβίασης της ασφάλειας. Βεβαιωθείτε ότι έχετε ένα σχέδιο για την αντιμετώπιση της παραβίασης. Το GDPR απαιτεί από εσάς να ενημερώσετε τους χρήστες σας εάν υπάρξει παραβίαση. Και πολλές χώρες έχουν νόμους που απαιτούν από εσάς να ενημερώσετε μια κυβερνητική υπηρεσία. Θα χρειαστεί να εμπλέξετε έναν δικηγόρο για να αναθεωρήσετε τους κινδύνους και έχοντας ένα σχέδιο που έχει νομική αναθεώρηση μπορεί ακόμη και να σας βοηθήσει να μειώσετε την ευθύνη.

Ο κίνδυνος διαρροής δεδομένων για τις επιχειρήσεις είναι σημαντικός, και έχοντας τις κατάλληλες προφυλάξεις και ένα σχέδιο θα κάνει την διαφορά για την επιχείρησή σας.

Χρησιμοποιώντας μια λύση συγχρονισμού αρχείων και κοινής χρήσης. Ή όπως αυτές ονομάζονται αυτές τις μέρες, η πλατφόρμα συνεργασίας περιεχομένου (Content Collaboration Platform), όπως το Nextcloud. Σημαίνει ότι καλύπτεστε αμέσως πολλά από αυτά τα σημεία, αλλά υπάρχουν δεδομένα πέρα ​​από αυτά που βρίσκονται στο ιδιωτικό σας cloud.

Πηγή άρθρου:
https://eiosifidis.blogspot.com/ https://nextcloud.com/

Διαβάστε επίσης: https://www.digitalu.gr/domain-name-and-hosting/

Γιατί να φτιάξω μια ιστοσελίδα;

Γιατί να φτιάξω μια ιστοσελίδα;

Γιατί να φτιάξω μια ιστοσελίδα; Ακόμα και σήμερα υπάρχουν επαγγελματίες και επιχειρήσεις που θεωρούν ότι το internet δεν έχει καμία σχέση με τη δουλειά τους. Δεν έχει σχέση με την επιχειρηματικότητα και σε πολλές περιπτώσεις θεωρούν το Internet ως τον Διάβολο μεταμφιεσμένο!

Η κατασκευή μίας ιστοσελίδας, πλέον είναι απαραίτητη για κάθε επιχείρηση. Στην συνείδηση του κοινού, μία επιχείρηση που δεν έχει ιστοσελίδα, είναι ουσιαστικά ανύπαρκτη. Οπότε, όποιο κι αν είναι το αντικείμενό μας, ότι κι αν θέλουμε να προβάλουμε,
θα πρέπει να φτιάξουμε και την ανάλογη ιστοσελίδα.

Ιστοσελίδα=Επιχείρηση

Η ιστοσελίδα μας είναι ουσιαστικά η επιχείρηση μας. Η κάρτα που εκδίδουμε, όμως με πολύ μικρότερο αναλογικό κόστος και μεγαλύτερο κέρδος, αν σκεφτεί κανείς την προβολή που μας προσφέρει.

Προώθηση των υπηρεσιών σας

Σε αντίθεση με τις επιχείρησεις και τα γραφεία που λειτουργούν συγκεκριμένες μέρες και ώρες. Η ιστοσελίδα σας, είναι ανοιχτή στον κόσμο στον κόσμο 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα, 365 ημέρες το χρόνο, τις αργίες και τα Σαββατοκύριακα!

Δικηγόροι, γιατροί, οικονομικοί σύμβουλοι, μηχανικοί, μεσίτες και όλες οι προσανατολισμένες σε παροχή υπηρεσιών επιχειρήσεις, θα πρέπει να έχουν μια δυναμική παρουσία και στο χώρο του διαδικτύου.

Ο αριθμός των χρηστών του διαδικτύου συνεχώς αυξάνει, και πλέον μεγάλο κομμάτι του πληθυσμού κάνει έρευνα αγοράς στο διαδίκτυο, προτού επιλέξει τον επαγγελματία που θέλει για να του παρέχει τις εξειδικευμένες υπηρεσίες του.

Με την παρουσία σας στο Διαδίκτυο, δεν είστε πλέον μια μικρή τοπική επιχείρηση. Σας δίνεται η δυνατότητα να σας επισκεφτούν εκατομμύρια χρήστες του internet από όλο τον κόσμο.

Εμπιστοσύνη

Για μια μικρή επιχείρηση, ένα καλά σχεδιασμένο site είναι ένας πολύ καλός τρόπος για να καλλιεργηθεί η εμπιστοσύνη με τους πελάτες σας, αλλά και για να προσελκύσετε νέους.

Γιατί να πληρώνετε ακριβά ενοίκια, πάγια έξοδα, λογαριασμούς, καθώς και όλες τις άλλες δαπάνες που έχει ένα κατάστημα;

Η πώληση στον κυβερνοχώρο είναι πολύ φθηνότερη και ένας καλός τρόπος για να αυξήσετε τις πωλήσεις σας. Η παροχή ασφαλούς online παραγγελίας είναι πολύ προσιτή ακόμα και για τις μικρότερες επιχειρήσεις και το κόστος για τη δημιουργία ενός e-shop δεν είναι απαγορευτικό!

Μπορείτε να συλλέξετε πληροφορίες για τους πελάτες σας και τους επισκέπτες της ιστοσελίδας σας, χρησιμοποιώντας τα κατάλληλα διαδικτυακά εργαλεία στο site σας (online ερωτηματολόγια, polls, web stats).

Με τον τρόπο αυτό μπορείτε να προσαρμόσετε τις παροχές σας σε αυτό που θέλουν οι πελάτες, πολύ πιο εύκολα και οικονομικά, από το να χρησιμοποιήσετε focus groups ή άλλες έρευνες εντοπισμού των επιθυμιών του αγοραστικού κοινού.

Δεν υπάρχει καμία δικαιολογία στις μέρες μας η επιχείρησή σας, με οτιδήποτε και αν ασχολείται, να μην έχει παρουσία στο διαδίκτυο. Εταιρία ή ελεύθερος επαγγελματίας χωρίς ιστοσελίδα προκαλούν αρνητικά σχόλια σε συνεργάτες ή πελάτες προς όφελος των ανταγωνιστών. Το να μην διαθέτεις ιστοσελίδα δείχνει ερασιτεχνισμό και ότι αδυνατείς να ακολουθήσεις τις εξελίξεις και το πνεύμα της εποχής!

Γιατί να κάνω ιστοσελίδα, αφού έχω για την επιχείρησή μου Facebook; (ή κάποιο άλλο μέσο κοινωνικής δικτύωσης) ή καταχώρηση σε κάποιο online κατάλογο;

Καταρχήν το Facebook δεν είναι ιστοσελίδα, αλλά η πιο γνωστή κοινότητα κοινωνικής δικτύωσης (social network). Σίγουρα είναι καλό να υπάρχει εκεί η παρουσία σας, ωστόσο σε καμία περίπτωση δεν αντικαθιστά το ρόλο ενός site, για όλους τους λόγους που αναφέραμε παραπάνω.

Η ολοκληρωμένη παρουσία σας στο internet περιλαμβάνει μια καλά σχεδιασμένη και δομημένη ιστοσελίδα. Μια ιστοσελίδα η οποία θα ανατροφοδοτεί με υλικό την παρουσία σας στα κοινωνικά δίκτυα (Facebook, twitter, google+ κλπ). Με στόχο την προσέγγιση μεσοπρόθεσμα μεγάλου αριθμού επισκεπτών – εν δυνάμει πελατών.

Τα υπόλοιπα είναι θέμα επιλογών. Και πρώτα απ’ όλα,
την επιλογή του κατάλληλου συνεργάτη, που θα μας βοηθήσει από τον καθορισμό του στόχου μας, την ανάλυση των αναγκών μας και την σωστή καθοδήγηση, έως την σωστή υλοποίηση του όλου εγχειρήματος.

Θέλετε να μάθετε περισσότερα ή σας πείσαμε και είστε έτοιμοι να προχωρήσετε στη δημιουργία ιστοσελίδας, επικοινωνήστε μαζί εδώ.

WordPress vs Joomla

WordPress vs Joomla

WordPress vs Joomla: Η επιλογή ενός συστήματος διαχείρισης περιεχομένου (CMS) είναι η σημαντικότερη απόφαση που λαμβάνουμε όταν κάνουμε κατασκευή ιστοσελίδας. Πρόκειται για μια σημαντική απόφαση που μπορεί να έχει τεράστιες επιπτώσεις στην ιστοσελίδα που θα δημιουργήσουμε.

Continue reading