Tumulong ang Google sa Pag-alis ng Personal na Makikilalang Impormasyon

I-secure ang iyong negosyo sa CyberHoot Ngayon!!!

Mag-sign Up Ngayon

Noong huling bahagi ng Abril 2022, Inihayag ng Google pinagana nila ang mga bagong opsyon para sa pag-alis Personally Identifiable Information (PII) mula sa Google Searches. Pinapalawak ng Google ang mga uri ng data na maaaring hilingin ng mga tao na alisin mula sa mga resulta ng paghahanap upang isama ang personal na impormasyon sa pakikipag-ugnayan tulad ng iyong numero ng telepono, email address, o pisikal na address. Ang paglipat ay dumating ilang buwan lamang pagkatapos na ilunsad ng Google ang isang bagong patakaran na nagbibigay-daan sa mga taong wala pang 18 taong gulang (o isang magulang/tagapag-alaga) na humiling ng pag-alis ng kanilang mga larawan mula sa mga resulta ng paghahanap sa Google.

Alisin ang Personally Identifiable Information (PII) o Doxxing na nilalaman mula sa Google Search

Maaaring alisin ng Google ang personally identifiable information (PII) na may potensyal na lumikha ng malalaking panganib ng pagnanakaw ng pagkakakilanlan, pandaraya sa pananalapi, mapaminsalang direktang pakikipag-ugnayan, o iba pang partikular na pinsala. Kabilang dito ang doxxing, na kapag ang iyong impormasyon sa pakikipag-ugnayan ay ibinahagi online sa isang nakakahamak na paraan tulad ng paghikayat sa iba humampas isang tao. Ito ay kapag may tumawag sa pulisya na maling nagsasabi na ang isang nanghihimasok o armadong indibidwal ay nasa target (na-swatted) na tirahan.

Sinusuri ng Google ang bawat kahilingan batay sa pamantayang nakalista sa ibaba at sinusuri ang nilalaman para sa interes ng publiko. Bilang resulta, ang Google ay maaaring:

• Alisin ang (mga) ibinigay na URL para sa lahat ng query,
• Alisin ang (mga) URL para lamang sa mga query kasama ang iyong pangalan, o
• Sa ilang mga pagkakataon, tanggihan ang iyong kahilingan.

Kinakailangan

Para sa Google na isaalang-alang ang nilalaman para sa pag-aalis, dapat itong nauugnay sa mga sumusunod na uri ng impormasyon:

• Mga kumpidensyal na numero ng pagkakakilanlan (ID) ng pamahalaan tulad ng US Social Security Number, Argentine Single Tax Identification Number, Brazil Cadastro de Pessoas Físicas, Korea Resident Registration Number, China Resident Identity Card, atbp.
• Mga numero ng account sa Bank
• Mga numero ng credit card
• Mga larawan ng mga sulat-kamay na lagda
• Mga larawan ng ID docs
• Lubos na personal, pinaghihigpitan, at opisyal na mga rekord, tulad ng mga medikal na rekord
• Personal na impormasyon sa pakikipag-ugnayan (mga pisikal na address, numero ng telepono, at email address)
• Mga kumpidensyal na kredensyal sa pag-log in

Bagong Tampok ng Google

Sa loob ng maraming taon, tinanggap ng Google ang mga kahilingan na alisin ang ilang partikular na sensitibong data gaya ng mga bank account o numero ng credit card mula sa mga resulta ng paghahanap. Sa isang blog post, isinulat ni Michelle Chang ng Google na pinapayagan na ngayon ng pinalawak na patakaran ng kumpanya ang pag-alis ng karagdagang impormasyon na maaaring magdulot ng panganib para sa identity pagnanakaw, gaya ng mga kumpidensyal na kredensyal sa pag-log-in, email address, at numero ng telepono kapag lumabas ito sa mga resulta ng paghahanap.

“Kapag nakatanggap kami ng mga kahilingan sa pag-alis, susuriin namin ang lahat ng nilalaman sa web page upang matiyak na hindi namin nililimitahan ang availability ng iba pang impormasyon na malawak na kapaki-pakinabang, halimbawa sa mga artikulo ng balita. Susuriin din namin kung lumalabas ang nilalaman bilang bahagi ng pampublikong rekord sa mga site ng pamahalaan o opisyal na pinagmumulan. Sa ganitong mga kaso, hindi kami gagawa ng mga pagtanggal.”

– Michelle Chang

Ang pag-alis ng Google sa isang resulta ng paghahanap mula sa index nito ay walang magagawa upang maalis ang nakakasakit na nilalaman mula sa site na nagho-host nito, ngunit ang pagkuha ng isang link mula sa mga resulta ng paghahanap sa Google ay gagawing hindi gaanong nakikita ang nilalaman sa link na iyon. Ayon sa kamakailang mga pagtatantya, ang Google ay may humigit-kumulang 92 porsiyentong bahagi ng merkado sa paggamit ng search engine.

Paano Humiling ng Pag-alis ng PII

Ang mga naghahanap na mag-alis ng PII mula sa mga paghahanap ng Google ay dapat mayroong mga link sa mga pampublikong pahinang iyon na naglalaman ng sensitibong impormasyon. Kapag nakuha mo na ang mga detalyeng iyon, magagawa mo na simulan mong punan ang form. 

Pagkatapos mong punan ang form ang mga sumusunod ay mangyayari:

1. Makakakuha ka ng awtomatikong kumpirmasyon sa email. Kinukumpirma nito na natanggap ng Google ang kahilingan.
2. Sinusuri ng Google ang iyong kahilingan. Ang bawat kahilingan ay sinusuri sa mga salik kasama ang mga kinakailangang nakalista.
3. Ang Google ay nangangalap ng higit pang impormasyon kung kinakailangan. Sa ilang mga kaso, maaaring humingi sa iyo ang Google ng higit pang impormasyon. Kung walang sapat na impormasyon ang kahilingan para suriin ng Google, tulad ng mga nawawalang URL, magbabahagi sila ng mga partikular na tagubilin at hihilingin sa iyong isumiteng muli ang kahilingan.
4. Makakatanggap ka ng notification ng anumang pagkilos na ginawa.
   • Kung ang mga isinumiteng URL ay napatunayang nasa saklaw ng patakaran ng Google, aalisin ang mga URL para sa lahat ng query o ang mga URL ay aalisin lamang sa mga resulta ng paghahanap kung saan kasama sa query ang pangalan ng nagrereklamo, o iba pang ibinigay identifiers, gaya ng mga alias.
   • Kung hindi natutugunan ng kahilingan ang mga kinakailangan para sa pag-aalis, magsasama rin sila ng maikling paliwanag. Kung tinanggihan ang iyong kahilingan at sa kalaunan ay mayroon kang mga karagdagang materyales upang suportahan ang iyong kaso, maaari mong muling isumite ang iyong kahilingan.

Ano ang ibig sabihin nito para sa isang SMB?

Maaaring ito ay isang magandang pang-edukasyon na ehersisyo para sa iyong mga empleyado ng SMB sa Google Search sa kanilang PII mga detalye (pangalan, numero ng telepono, address, atbp.) at tingnan kung may lumalabas. Kung makakita sila ng impormasyon na nakakaalarma, maaari nilang sundin lamang ang mga tagubiling nakalista sa itaas, o pumunta sa Pahina ng Suporta ng Google para sa pagtanggal ng PII.  

Ang Minimum na Mahahalagang Rekomendasyon sa Cybersecurity ng CyberHoot

Ang mga sumusunod na rekomendasyon ay makakatulong sa iyo at sa iyong negosyo na manatiling ligtas sa iba't ibang banta na maaari mong harapin sa pang-araw-araw na batayan. Ang lahat ng mga mungkahi na nakalista sa ibaba ay maaaring makuha sa pamamagitan ng pagkuha ng mga serbisyo sa pagpapaunlad ng vCISO Program ng CyberHoot.

1. Pamahalaan ang mga empleyado na may mga patakaran at pamamaraan. Kailangan mo ng isang patakaran sa password, isang katanggap-tanggap na patakaran sa paggamit, isang patakaran sa pangangasiwa ng impormasyon, at isang nakasulat na programa sa seguridad ng impormasyon (WISP) sa pinakamababa.
2. Sanayin ang mga empleyado kung paano makita at iwasan atake ng phishing. Mag-adopt ng Learning Management system tulad ng CyberHoot para ituro sa mga empleyado ang mga kasanayang kailangan nila para maging mas kumpiyansa, produktibo, at secure.
3. Subukan ang mga empleyado sa mga pag-atake ng Phishing upang magsanay. Ang pagsubok sa Phish ng CyberHoot ay nagbibigay-daan sa mga negosyo na subukan ang mga empleyado ng mga mapagkakatiwalaang pag-atake ng phishing at ilagay ang mga nabigo sa remedial na pagsasanay sa phish.
4. I-deploy ang kritikal na teknolohiya sa cybersecurity kasama ang dalawang-factor na pagpapatotoo sa lahat ng kritikal na account. Paganahin ang pag-filter ng SPAM ng email, patunayan ang mga backup, at i-deploy ang proteksyon ng DNS, antivirus, at anti-malware sa lahat ng iyong endpoint.
5. Sa modernong panahon ng Work-from-Home, tiyaking pinamamahalaan mo ang mga personal na device na kumokonekta sa iyong network sa pamamagitan ng pagpapatunay ng kanilang seguridad (pag-patch, antivirus, mga proteksyon sa DNS) o ganap na pagbabawal sa paggamit ng mga ito.
6. Kung hindi ka pa nagkaroon ng risk assessment ng isang 3rd party sa nakalipas na 2 taon, dapat ay mayroon ka na ngayon. Ang pagtatatag ng isang balangkas ng pamamahala sa peligro sa iyong organisasyon ay mahalaga sa pagtugon sa iyong mga pinakamatinding panganib sa iyong limitadong oras at pera.
7. Bumili ng Cyber-Insurance para protektahan ka sa isang sitwasyon ng kabiguan. Ang Cyber-Insurance ay walang pinagkaiba sa Car, Fire, Flood, o Life insurance. Nandiyan kapag kailangan mo ito.

Ang bawat isa sa mga rekomendasyong ito, maliban sa cyber-insurance, ay binuo sa produkto ng CyberHoot at virtual na mga serbisyo ng Chief Information Security Officer. Sa CyberHoot maaari mong pamahalaan, sanayin, tasahin, at subukan ang iyong mga empleyado. Bisitahin CyberHoot.com at mag-sign up para sa aming mga serbisyo ngayon. Kahit papaano ay patuloy na matuto sa pamamagitan ng pag-enroll sa aming buwanan Mga newsletter sa cybersecurity upang manatili sa tuktok ng kasalukuyang mga update sa cybersecurity.

Pinagmumulan: 

Krebs Security

Google

Karagdagang Reading:

Inilalantad ng Trello ang Personal Identifiable Information (PII)

Mga Kaugnay na Tuntunin:

Personal Identifiable Information (PII)

Ang CyberHoot ay may ilang iba pang mapagkukunan na magagamit para sa iyong paggamit. Nasa ibaba ang mga link sa lahat ng aming mapagkukunan, huwag mag-atubiling tingnan ang mga ito kahit kailan mo gusto: 

• Blog
• Cybrary (Cyber ​​Library)
• infographics
• Newsletter
• Press Releases
• Mga Video sa Pagtuturo (Paano) – lubhang kapaki-pakinabang para sa aming mga SuperUsers!

Tandaan: Kung gusto mong mag-subscribe sa aming newsletter, bisitahin ang anumang link sa itaas (bukod sa infographics) at ilagay ang iyong email address sa kanang bahagi ng page, at i-click ang 'Padalhan Ako ng mga Newsletter'.