Mitä tietosuoja on ja miksi sillä on väliä: Täydellinen opas

Internetin maailmassa lähestulkoon jokainen sovellus, yritys ja sivusto käsittelee ja hyödyntää tietojasi jollain tavalla. Ihannetilanteessa näiden yritysten pitäisi olla avoimia siitä, miten ne keräävät ja käyttävät tietojasi, mutta valitettavasti näin ei aina ole.

Loin tämän oppaan auttaakseni sinua ymmärtämään, miten tietojasi kerätään, mitä riskejä niiden käyttöön liittyy ja mitkä määräykset suojaavat yksityisyyttäsi. Olemme myös lisänneet vinkkejä, joiden avulla voit suojautua tietojen väärinkäytöltä.

Mitä tarkoittaa tietosuoja?

Tietosuoja on yksilöiden oikeus päättää siitä, miten heidän henkilötietojaan (personally identifiable information, PII) kerätään, käytetään ja jaetaan. PII viittaa mihin tahansa tietoihin, jotka ovat yhdistettävissä henkilöllisyyteen, kuten sähköpostiosoite, koko nimi, kotiosoite, henkilötunnus ja muut vastaavat. Tietosuojakäytännöt ja -lait suojaavat näitä tietoja väärinkäytöltä tai luvattomalta käytöltä.

Tietosuojan keskeiset käsitteet

Tiedonkeruu

Tiedonkeruu on prosessi, jossa käyttäjiltä kerätään henkilötietoja, kuten nimiä, sähköpostiosoitteita, IP-osoitteita tai käyttäytymistietoja. Eettisen tiedonkeruun tulisi olla läpinäkyvää ja perustua käyttäjän suostumukseen. Lisäksi asetuksissa pitäisi olla mahdollisuus kieltäytyä aggressiivisista tiedonkeruukäytännöistä, kuten käyttäytymistietojen haravointi.

Tietomurto

Tietomurto tapahtuu, kun henkilötietoja luetaan tai paljastetaan luvattomasti. Se johtuu usein heikoista tietosuojastandardeista tai kyberhyökkäyksistäi. Murrot voivat johtaa sellaisiin uhkiin kuin identiteettivarkaus, taloudelliset vahingot tai maineen menetys. Joissakin tapauksissa se saattavat johtaa myös kiristykseen tai yrityssabotaasiin.

Tietojen saatavuus

Tietojen saatavuus viittaa siihen, kuka yrityksessä voi katsella tai käyttää henkilötietoja ja missä tilanteissa. Ilman tietojen saatavuuden asiaankuuluvaa hallintaa luvattomat tahot voivat vapaasti kerätä yrityksen kokoamia tietoja ja käyttää niitä mihin tahansa kohdennetuista mainoksista tietojenkalasteluhuijauksiin.

Tietojen varastointi

Tietojen varastointi tarkoittaa sitä, miten ja missä henkilötietoja säilytetään, mukaan lukien pilvialustoilla, fyysisillä palvelimilla tai tietokannoissa. Turvalliset varantointikäytännöt, kuten salaus, tiheät järjestelmän varmuuskopiot sekä vaatimustenmukaisuuslokit, auttavat ehkäisemään luvatonta käyttöä ja säilyttämään tietosuojan.

Tietosuoja vs. tietoturva

Tietosuoja liittyy lakeihin ja käytäntöihin, joissa määritellään, keillä on pääsy tietoihisi ja mitä he voivat tehdä niillä. Se koskee henkilötietojen eettistä ja laillista käyttöä tietojen käsittelystä niiden käyttöön ja varastointiin. Esimerkiksi yleinen tietosuoja-asetus (GDPR) on EU:n tietosuojalaki, jossa määrätään tietosuojaoikeuksista ja vaaditaan tietoturvatoimenpiteitä henkilötietojen suojaamiseksi.

Tietoturva sen sijaan viittaa teknisiin menetelmiin ja työkaluihin, joita käytetään tietojen pitämiseen turvassa. Lyhyesti sanottuna kyse on siitä, miten suojaat tietojasi ulkopuolisilta. Sellaiset työkalut kuin VPN:t, suojatut palomuurit ja monivaiheinen tunnistautuminen (MFA) kuuluvat kaikki tietoturvaan. Erityisten yritysten käyttöön tarkoitettuja tietoturvatyökaluja ovat muun muassa tietoturvapoikkeuksen hallintasuunnitelmat ja automatisoidut tietoturvatyökalut.

Miksi tietosuoja on tärkeää?

Tietosuoja on erittäin tärkeää, koska se suojelee sinua tietojesi luvattomalta käytöltä ja väärinkäytöltä. Ilman tietosuojaa esimerkiksi talous- ja terveystietojen sekä henkilöllisyystodistusten kaltaiset tärkeät tiedot voivat paljastua tai niitä voidaan kerätä haitantekotarkoituksiin, mikä puolestaan voi johtaa identiteettivarkauksiin, syrjintään tai taloudellisiin tappioihin.

Vaikka kyse ei olisikaan pahoista aikeista, hyvä tietosuoja voi auttaa välttämään ei-toivotun seurannan sivustoilla, joilla sinua koskevia tietoja voidaan kerätä ja hyödyntää mainonnan kohdentamiseen.

Tietosuojan vaikutus yksityishenkilöihin

Kun tietosuoja murtuu, siitä on ihmisille seurauksia tosielämässä. Näitä voivat olla taloudellinen vahinko, identiteettivarkaus, maineen menetys tai joissakin tapauksissa jopa kiristäminen.

Jopa näennäisesti harmittomia tietoja, kuten selaushistoria tai sijaintitiedot, voidaan yhdistää tarkan profiilin luomiseksi ilman suostumustasi. Näitä profiileja saatetaan käyttää esimerkiksi hintasyrjintään (jossa kaupat muuttavat näyttämäänsä hinnoittelua käyttäjäprofiilisi mukaan). Yritykset myös myyvät näitä profiileja kolmansille osapuolille käytettäväksi kohdennetuissa mainoksissa, roskapostissa tai peräti tietojenkalasteluhuijauksissa.

Instituutioiden tietosuojarikkomukset voivat ajan myötä rapauttaa luottamusta valtion virastoihin ja suuriin yrityksiin, vaikka nämä eivät osallistuisikaan haitalliseen toimintaan. Tämä epäluottamus voi heikentää tietosuojaa saamalla ihmiset sivuuttamaan varoitukset, raporttisivustot tai valtiolliset tietosuojasuositukset.

Tietosuojan tärkeys yrityksille

Yrityksille asiakastietojen suojeleminen ei ole ainoastaan tapa edistää luottamusta asiakkaan ja yrityksen välillä, vaan se on monessa maassa laillinen velvoite. Yhteisöt, jotka eivät noudata vahvoja tietosuojastandardeja, voivat joutua vastaamaan siitä oikeudessa ja kärsiä kovia rangaistuksia.

Minimoimalla, anonymisoimalla ja vähentämällä niiden tietojen kokonaismäärää, joita yrityksesi kerää, voidaan myös laskea kustannuksia ja parantaa tiedonlaatua. Tietojen käsittely ja varastointi on kallista, ja mitä enemmän keräät, sitä kauemmin sen käsitteleminen kestää.

Tietosuojalait ja -määräykset

Yleinen tietosuoja-asetus (GDPR, General Data Protection Regulation)

GDPR on monen sadan sivun pituinen tietosuojalaki, joka laadittiin EU:ssa vuonna 2016. Se asettaa tiukat tietosuojamääräykset, jotka estävät yrityksiä käyttämästä asiakkaiden tietoja hyväkseen esimerkiksi jättämällä ilmoittamatta, mitä tietoja ne keräävät, tai salaamalla tarkoituksellisesti tietoja tapahtuneista murroista.

Se sallii myös EU:n rangaista kansainvälisiä yrityksiä EU:n kansalaisten tietojen väärinkäytöstä.

GDPR:n vaatimusten noudattamatta jättäminen johtaa sakkoon, jonka ylärajana on 20 miljoonaa euroa tai 4 % yrityksen maailmanlaajuisesta liikevaihdosta riippuen siitä, kumpi on suurempi. Käyttäjät, joiden tietoja on käytetty väärin, voivat myös hakea hyvitystä aiheutuneista vahingoista.

California Consumer Privacy Act (CCPA)

CCPA on vuonna 2018 voimaan tullut Kalifornian osavaltion laki, joka antaa Kalifornian asukkaille tiukemman hallinnan siitä, mitä henkilötietoja yritys voi kerätä heistä. Se antaa kansalaisille oikeuden tietää, mitä tietoja kerätään, poistaa tietoja ja kieltäytyä tiedonkeruusta.

CCPA on yksi monista osavaltiotason tietosuojalaeista, samoin kuin Colorado Privacy Act tai Virginian Consumer Data Protection Act. Kukin näistä laiestä määrittelee, mitä oikeuksia kansalaisilla on omiin tietoihinsa.

Health Insurance Portability and Accountability Act (HIPAA)

HIPAA on vuonna 1996 annettu Yhdysvaltojen laki, joka asettaa kansallisen standardin terveyteen liittyvän tietojen turvaamiseen. Se suojaa potilaita terveystietojen paljastumiselta ilman suostumusta.

Terveydenhuollon tarjoajien, sairausvakuutusten ja selvitystoimisten on noudatettava HIPAA:n vaatimuksia. Rikkomukset voivat johtaa merkittäviin siviili- tai jopa rikosoikeudellisiin rangaistuksiin, mukaan lukien sakot ja vakavammissa loukkauksissa mahdollinen vankilatuomio.

Children’s Online Privacy Protection Act (COPPA)

COPPA on vuonna 1998 säädetty Yhdysvaltojen laki, joka suojaa lasten yksityisyyttä verkossa. Se asettaa tiukat rajat tiedoille, joita yritys saa kerätä alle 13-vuotiailta. Se myös edellyttää, että kaikki lasten tietoja käsittelevät yritykset hankkivat ensin vahvistettavan suostumuksen lasten vanhemmilta. COPPA:n noudattamatta jättäminen saattaa johtaa korkeisiin sakkoihin, joita voidaan määrätä monenlaisille yhteisöille.

Sarbanes-Oxley Act (SOX)

SOX on Yhdysvaltojen liittovaltion laki, joka annettiin vuonna 2002 suurten Enronin ja WorldComin kaltaisten yritysten kirjanpitoskandaalien jälkeen. Vaikka SOX ei ole perinteisessä mielessä tietosuojalaki, se vaikuttaa tietojen hallintaan ja kirjanpitokäytäntöihin, joilla voi olla päällekkäisyyksiä tietosuojapyrkimysten kanssa.

SOX:n mukaan julkisten yritysten on nimittäin otettava käyttöön tiukka sisäinen valvonta ja ylläpidettävä suojatut ja täsmälliset kirjaukset taloudellisista toiminnoista. Kirjausten tuhoaminen, väärentäminen tai laiminlyönti voi johtaa oikeudellisiin seuraamuksiin, mukaan lukien sakot ja vankeusrangaistus.

Tavalliset tietosuojahaasteet

Haasteet yksityishenkilöille

• Tietomurrot: Jos yritykseen kohdistuu tietomurto, se paljastaa henkilötietosi. Tällä voi olla pitkäkestoisia seurauksia: hakkerit voivat myydä tietojasi pimeässä verkossa, mikä johtaa tietojenkalasteluun, haittaohjelmahyökkäyksiin ja muihin uhkiin.
• Identiteettivarkaus: Jos pahantekijä saa henkilökohtaiset asiakirjasi tai arkaluontoiset tietosi käsiinsä, hän voi käyttää niitä identiteettisi varastamiseen. Paras tapa suojautua identiteettivarkaudelta on käyttää sellaista työkalua kuin ExpressVPN Identity Defender (tällä hetkellä saatavilla vain Yhdysvalloissa asuville käyttäjille).
• Avoimuuden puute: Monet yritykset keräävät valtavia määriä tietoja käyttäjistään, kuten käyttäytymistavat, sijainti ja jopa biometriset tiedot, ilmoittamatta käyttäjille, mitä tietoja haravoidaan ja miksi. Jotkut naamioivat tämän pitkiin ja vaikealukuisiin käyttöehtoihin, minkä vuoksi on vaikea tehdä tietoon perustuvia päätöksiä siitä, mihin sivustoihin kannattaa luottaa.
• Uhat julkisissa Wi-Fi-verkoissa: Hakkerit voivat kaapata ihmisten arkaluontoisia tietoja sen jälkeen, kun nämä ovat yhdistäneet suojaamattomaan julkiseen Wi-Fi-verkkoon. Kohteena ovat usein avoimet Wi-Fi-verkot paikoissa, joissa liikenne on suurta, kuten kahviloissa ja lentokentillä.
• Sovellukset ja palvelut, jotka pyytävät liikaa tietoja: Monet mobiilisovellukset ahnehtivat käyttöoikeuksia ja vaativat pääsyä arkaluontoisiin tietohin. joita ne eivät tarvitse toimiakseen.
• Tietojen väärinkäyttö: Monet yritykset käyttävät tietoja tavoilla, jotka loukkaavat ihmisten yksityisyyttä. Tämä sisältää tietojen myymisen kolmannen osapuolen yrityksille tai niiden käytön asiakasprofiilien laatimiseen. Mikä pahempaa, uhkaavat toimijat saattavat käyttää tietojasi ottaakseen sinut tietojenkalasteluhuijausten kohteeksi tai vahingoittaakseen mainettasi.

Haasteet yrityksille

• Määräysten noudattaminen: Yritysten on suunnistettava lakien ja määräysten monimutkaisessa viidakossa. Nämä osavaltion, liittovaltion ja kansainvälisen yhteisen määräykset saattavat muuttua usein. Organisaation päivittäminen määrättyjen standardien mukaiseksi voi edellyttää suuria investointeja, ja kun vaatimustenmukaisuus on saavutettu, sen ylläpitäminen on kallista.
• Tietomurrot ja kyberturvallisuusuhat: Tietomurrot voivat aiheuttaa merkittäviä taloudellisia ja mainehaittoja yritykselle. Ne voivat häiritä yrityksen toimintakykyä ja joissakin tapauksissa aiheuttaa täydellisen sulun. Vielä pahempaa on, että yritykselle saattaa koitua merkittäviä oikeudellisia seuraamuksia.
• Kolmannen osapuolen riskien hallinta: Kolmannen osapuolen yrityksiin tukeutuminen on lähes universaalia modernissa yritysmaailmassa, mutta näillä yrityksillä on usein heikot tietosuojastandardit. Mitä enemmän organisaatio joutuu käyttämään kolmanen osapuolen työkaluja ja tiedonkäsittelijöitä, sitä suurempi riski on. Jos et valitse toimittajiasi huolellisesti, jätät itsesi alttiiksi uhille.
• Kuluttajien luottamuksen säilyttäminen: Puutteet tietojen käsittelyssä voivat vahingoittaa yrityksen mainetta tai tuhota sen pysyvästi.

Näin huolehdit tietosuojastasi

Parhaat käytännöt yksityishenkilöille

• Mieti, mitä julkaiset netissä: Aina kun julkaiset jotain sosiaalisessa mediassa, jaat tietoja itsestäsi, kuten sijaintisi, harrastuksesi, tapasi ja paljon muuta. Säilytä yksityisyytesi rajoittamalla sitä, mitä henkilötietoja jaat verkossa.
• Käytä vahvoja salasanoja ja monivaiheista tunnistautumista: Luo monimutkaisia salasanoja kaikille tileillesi ja käytä salasanojen hallintaohjelmaa, kuten ExpressVPN Keys, niiden turvalliseen muuttamiseen ja säilyttämiseen. Käytä myös monivaiheista tunnistautumista lisäsuojan saamiseksi tileillesi edellyttämällä ylimääräistä vahvistusvaihetta sisäänkirjautumiseen. Tämä voi olla esimerkiksi tekstiviesti- tai sähköpostikoodi, biometrinen tunnistus tai todennussovellus.
• Lue tietosuojakäytännöt: Lue tietosuojakäytännöt ennen niiden hyväksymistä, jotta saat selkeän käsityksen siitä, mihin olet suostumassa. Jos et pidä siitä, miten yritys käyttää tietojasi, jätä tilin luominen väliin.
• Käytä yksityistä hakukonetta: Harkitse yksityisen hakukoneen käyttämistä perinteisen sijaan. Hakukone, joka välittää tietosuojasta, ei seuraa hakujasi tai tallenna henkilötietojasi.
• Hallinnoi yksityisyysasetuksiasi verkossa: Käytettävissäsi on useita yksityisyysasetuksia, joita voit säätää anonymiteettisi parantamiseksi. Kun mahdollista, poista sijainnin seuranta käytöstä, hallinnoi sivuston evästeitä ja tutki sivustojen ja sovellusten käyttöoikeudet.
• Kieltäydy tiedonvälityksestä: Verkon tietomeklarit keräävät ja myyvät tietojasi, mutta voit yleensä kieltäytyä tästä. Käy kunkin tietomeklarin sivustolla ja noudata sen kieltäytymismenettelyä.
• Käytä oikeita kyberturvallisuustyökaluja: Käytä VPN:ää, jossa on vahva salaus estämään sivustoja ja sovelluksia keräämästä tietojasi. ExpressVPN yhdistää turvallisen VPN:n tehokkaaseen mainosten ja seurainten estoon yksityisyyden parantamiseksi verkossa.

Parhaat käytännöt yrityksille

• Käytä yritystason kyberturvallisuusohjelmistoja: Organisaatio tarvitsee laajan valikoiman työkaluja tietosuojan takaamiseksi. Tähän sisältyy käyttöoikeuksien valvonta (user-access control, UAC) luvattoman käytön rajoittamiseksi, virustorjunta haittaohjelmien tunnistamiseksi ja poistamiseksi sekä VPN verkkotietojen salaamiseksi.
• Käytä tietojen anonymisointia: Pyri keräämään vain sellaisia tietoja, joita yrityksesi tarvitsee toimiakseen. Jos et tarvitse yksilöityjä tietoja, anonymisoi ne naamioimalla ne muutetuilla arvoilla, yleistämällä tiedot niin, ettei niitä voida käyttää tietyn henkilön tunnistamiseen, sekoittamalla tietojen määritteiden arvoja ja niin edelleen. Tämä pienentää vahinkoa, jonka tietomurto voi aiheuttaa, ja estää työntekijöitä käyttämästä asiakkaiden tietoja väärin.
• Säilytä tietoja turvallisesti: Varmista tietojen säilytysprosessin vaatimustenmukaisuus käyttämällä sellaisia ratkaisuja kuin tietojen salaus ja kattavat vaatimustenmukaisuuslokit.
• Luo reagointisuunnitelma tietoturvaloukkauksiin: Reagointisuunnitelma on erittäin tärkeä, jotta kiristysohjelmahyökkäyksiin ja muihin verkon uhkiin osataan vastata. Kun toimenpiteet on määritelty ennalta, työntekijöillä on vakaa protokolla siihen, mitä tulee toimia ja keneen tulee olla yhteydessä.
• Ole avoin tietojenkeruusta: Ilmoita käyttäjille helposti ymmärrettävällä tavalla täsmällisesti, mitä tietoja keräät ja miksi. Anna käyttäjille myös selkeät vaihtoehdot tietosuojaan, kuten mahdollisuus kieltäytyä tietojenkeruusta, ja noudata aina omia sääntöjäsi.
• Luo päällekkäisiä varmuuskopioita: Luomalla päällekkäisiä varmuuskopioita varmistat, ettei yrityksesi menetä pääsyä tärkeisiin tietoihin korruptoitumisen, kiristysohjelmahyökkäyksen, laiterikon, inhimillisen erehdyksen tai luonnonkatastrofin sattuessa.
• Käytä tiedonhallinta-alustaa: Tiedonhallinta-alustat ovat työkaluja, jotka auttavat yrityksiä järjestämään, hallinnoimaan ja suojaamaan tietoja. Yksinkertaisesti sanottuna ne tekevät tietojen keräämistä ja hallintaa koskevien lakien noudattamisesta helpompaa yrityksille.
• Valitse kolmannen osapuolen toimittajat huolellisesti: Riskialtis kolmannen osapuolen toimittaja saattaa paljastaa käyttäjiesi tiedot, joten tarkasta jokainen yhteistyökumppani huolellisesti. Varmista, että ne noudattavat kaikkia paikallisia tietoturvavaatimuksia ja neuvottele sopimukseen kohdat asiakkaiden tietojen suojaamisesta. Selvitä myös mahdollinen tietomurtohistoria ja valmistele reagointisuunnitelma siltä varalta, että toimittajaan kohdistuu murto.

Tietosuojatekniikka

Tietojen salaus

Tietojen salaus kääntää tiedot salatekstiksi, joka puretaan, kun se saapuu kohteeseensa. Se varmistaa, että arkaluontoiset tiedot pysyvät turvassa siirron aikana, ja on olennainen osa turvallista tietojen varastointia. Jos esimerkiksi käytät ExpressVPN:ää, tietosi salataan automaattisesti 256-bittisellä AES-salauksella.

Tietojen menetyksen estäminen (data loss prevention, DLP)

DLP käsittää laajan valikoiman työkaluja ja prosesseja, jotka on suunniteltu hallinnoimaan, tunnistamaan ja ehkäisemään arkaluontosten tietojen väärinkäyttöä. DLP-ratkaisut valvovat tietoja liikkeessä, lepotilassa ja käytössä auttaen ehkäisemään niiden suodattamista tai väärinkäsittelyä. Ne auttavat noudattamaan vaatimuksia ja suojaamaan immateriaalioikeuksia.

Palomuurit ja murtojen tunnistus

Palomuurit toimivat aitana luotettavien ja epäluotettavien verkkojen välillä. Ne suodattavat pois haitallisen tai ei-toivotun verkkoliikenteen ja auttavat ehkäisemään luvatonta pääsyä verkkoosi ennalta määritettyjen tietoturvasääntöjen mukaisesti. Tunkeutumisen havaitsemisjärjestelmät (intrusion detection system, IDS) täydentävät palomuuria valvomalla aktiivisesti liikennettä tunnettujen uhkien ja epäilyttävän toiminnan varalta sekä varoittamalla ylläpitäjiä tietomurroista.

Varmuuskopiointi ja varmennusratkaisut

Varmuuskopiointi- ja varmennusratkaisut tarkoittavat, että tiedoista luodaan useita kopioita ja ne tallennetaan eri paikkoihin. Tällä tavoin käytettävissäsi on ylimääräisiä varmuuskopioita siltä varalta, että menetät tiedot kyberhyökkäyksen, laitevaurion tai tietojen korruptoitumisen vuoksi. Varmuuskopiot sisältävät kuitenkin samoja arkaluontoisia tietoja kuin live-versiot, joten niitä on käsiteltävä hyvin huolellisesti. Varmista, että noudatat asianmukaisia tietosuojakäytäntöjä välttääksesi sen, että varmuuskopioista muodostuu uhka yrityksellesi.

Tulevat tietosuojatrendit

Tekoälyn vaikutus tietosuojaan

Tekoälytekniikka on tuonut automaatio ja edistyneet tiedonkeruutyökalut jokaisen saataville. Tekoäly vahvistaa ennustusalgoritmeja, jotka pystyvät analysoimaan valtavia määriä henkilötietoja nopeasti ennakoidakseen käyttäytymistä, oppiakseen mieltymyksiä ja jopa saadakseen selville jonkun henkilöllisyyden. Tämä synnyttää vakavia huolenaiheita suostumuksen, läpinäkyvyyden ja henkilötietojen hallinnan suhteen.

Näiden uusien tekniikoiden räjähtävä kasvu edellyttää maailman hallituksilta monimutkaisten säädösten luontia. Olemme jo alkaneet nähdä, että maat ryhtyvät sääntelemään tekoälyn käyttöä, mutta nämä lait ovat vielä kehitysvaiheessa ja muuttuvat tekoälyn edistymisen myötä.

Jotkut asiantuntijat esittävät, että lainsäätäjät painottavat liikaa tekoälyn erityisyyttä (ajatusta, että tekoäly tarvitsee kokonaan uusia lakeja), kun monin tekoälyn muodostamiin riskeihin puututaan jo olemassa olevissa tietosuojalaeissa. Ero piilee kuitenkin mittakaavassa: modernit tekoälytyökalut toimivat paljon laajemmin sekä ovat paljon nopeampia ja kaikkien saatavilla.

Tietosuoja mobiililaitteilla

Ajan kuluessa puhelinsovellusten käyttäjät ovat vaatineet läpinäkyvämpiä tiedonkeruukäytäntöjä ja laajempaa omien tietojensa hallintaa. He ovat vastustaneet heikkoja tietosuojakäytäntöjä tarjoavia yrityksiä oikeudessa ja boikoteilla.

Esimerkiksi sen jälkeen, kun Cambridge Analytican paljastettiin vuonna 2018 keräävän tietoja miljoonilta Facebookin käyttäjiltä ja käyttävän niitä poliittisten vaalien tukemiseen, kuluttajat lyöttäytyivät yhteen kampanjassa #DeleteFacebook. Skandaalin päätteeksi Facebook sai FTC:ltä 5 miljardin dollarin sakot tapauksessa, josta tuli merkittävä voitto kuluttajien yksityisyydelle.

Kiristysohjelmat ja tietosuoja

Kiristysohjelmahyökkäykset muodostavat edelleen merkittäviä uhkia tietosuojalle.

Kyberrikolliset käyttävät enenevässä määrin tekoälyä hyökkäysstrategioidensa parantamiseen esimerkiksi luomalla erittäin vakuuttavia sähköpostiviestejä ja äänipuheluita tietojenkalastelutarkoituksiin. Tämä tekee murtojen havaitsemisesta ja estämisestä vaikeampaa yrityksille.

Käynnissä on myös siirtyminen kohti tietojen suodattamista ilman salausta, jolloin hyökkääjät varastavat arkaluontoisia tietoja ja uhkaavat julkistaa ne, ellei lunnaita makseta. Tämä menetelmä lisää uhreihin kohdistuvaa painetta, mutta kiertää samalla perinteiset tiedonpalautusratkaisut.

Toinen nouseva trendi on Ransom-as-a-Service-mallien (RaaS) nousu, joka on demokratisoinut edistyneiden hyökkäystyökalujen saatavuutta teknisesti vähemmän taitaville rikollisille. Tämä on johtanut pirstaloituneeseen uhkaympäristöön, jossa ryhmät käyttävät erilaisia taktiikoita tehokkuutensa maksimointiin.