Anong Gobyerno At Negosyo ang Gagawin Upang Protektahan ang Ating Privacy

Ano ang magagawa natin tungkol sa mga nagbabantang pagbabanta sa aming privacy sa online at pagnanakaw ng mahalagang personal na impormasyon? Si Ari Trachtenberg ay may ilang mga ideya.

Noong nakaraang taon kicked off sa Cambridge Analytica na nakalantad para sa pagkuha ng access sa pribadong data sa hindi bababa sa 87 milyong mga gumagamit ng Facebook at abala sa Marriott announcing na 500 milyon ng mga account nito ay na-hack.

Ang Quora, MyFidencePal, Google+, MyHeritage, at Lord & Taylor ay nakaranas din kamakailan ng mga paglabag sa cybersecurity — na inilalantad ng bawat isa ang sensitibong data ng milyun-milyong mga gumagamit.

Dito, ang Trachtenberg, isang propesor ng elektrikal at computer engineering sa Boston University, cybersecurity expert, at miyembro ng Cyber ​​Alliance ng unibersidad, ay nagbibigay sa kanyang pagkuha sa pinaka-kalat na mga banta sa cybersecurity na inaasahang sa mga darating na buwan-at mga patakaran, regulasyon, at mga gawi sa negosyo na makakatulong sa pagaanin ang panganib sa cyber at dagdagan ang proteksyon sa privacy.

Q

Ano ang pinaka-laganap na pagbabanta sa cybersecurity na dapat nating malaman?

A

Naniniwala ako na ang "privacy" ay hahantong sa aming mga alalahanin sa taong ito. Nakita na namin kung gaano tila walang kabuluhan ang paglalagak sa privacy (ibig sabihin, mga post sa Facebook sa mga kaibigan) ay maaaring gamitin para sa pampulitikang kalamangan (ibig sabihin, ang halalan sa 2016), at inaasahan ko na ang mga lehislatibong katawan ay magkakaroon ng lalong malakas na posisyon sa mga karapatan ng mga mamimili ng data -Na nangyari na sa Europa sa Pangkalahatang Data Protection Regulation.

innerself subscribe graphic

Ang mga negosyo ay maaaring makakuha ng maaga sa pamamagitan ng pagmumungkahi ng transparent at malaya na napapatunayan na mga proteksyon para sa mga mamimili. Gayunpaman, nagiging lalong malinaw na napakaliit na maaaring gawin ng mga mamimili upang mapawi ang kanilang pagkawala ng privacy mula sa mga third party (kung kanino, napakadalas, wala silang kaugnayan). Marahil ang pinaka-epektibong paraan (sa mga demokrasya) ay pampulitika.

Q

Ano ang pinakamalaking puwang sa patakaran mula sa pananaw sa privacy na kailangang matugunan?

A

Tungkol sa privacy ng data, sa palagay ko ang pinakamahalagang gawain na maaaring magawa ng pamahalaan (hindi lamang ang White House, kundi pati na rin ang Kongreso at ang hudikatura) ay upang tukuyin ang isang malinaw na pananagutan para sa pagkawala ng privacy.

Ngayon, ang mga kumpanya ay maaaring mawalan ng personal at sensitibong impormasyon sa mga milyon-milyong mga customer na may kaunti pa kaysa sa isang panlipunan mantsa (kung saan ang mga kumpanya ay may maraming karanasan battling sa pamamagitan ng kanilang mga kagawaran ng relasyon sa publiko). Hindi alam ng aming mga korte kung paano maglagay ng isang dolyar na halaga sa pagkawala ng privacy ng isang tao. Bilang isang resulta, walang malinaw at malakas na pinansiyal na insentibo para sa mga kumpanya upang higpitan ang kanilang mga proteksyon sa privacy.

Ang pananagutan ay nagpapatunay ng isang mahusay na paraan ng pagtugon sa mga naturang isyu sa landscape ng produkto, kung saan, halimbawa, ang mga tagagawa ngayon ay maingat na sinubukan ang kanilang mga de-koryenteng kagamitan at makakuha ng sertipikasyon ng Underwriter Laboratories o magpapahamak ng mga mahahalagang pangyayari kung ang mga tao ay nasaktan. Upang makita ang katulad na tagumpay sa cyber world, kailangan namin ng isang mahusay na tinukoy at maipapatupad na kahulugan ng pananagutan sa privacy.

Q

Sa palagay mo ay magkakaroon ng pagtulak para sa higit pang mga regulasyon kung gaano kalaki ang mga kumpanya ng teknolohiya, tulad ng Facebook at Google, gamitin at gawing pera ang data ng mamimili?

A

Sa tingin ko ay magkakaroon ng isang push para sa alinman sa paghiwa-hiwalayin ang mga malalaking kumpanya ng teknolohiya o regulating ang mga ito mas mabigat. Ang mga malalaking kumpanya sa tech ay nagpapanatili ng kontrol sa mga walang katulad na dami ng datos ng kasaysayan na, sa tulong ng modernong computing, ay lubos na indibidwal.

Sa isang banda, lumilitaw ang mga ito na magkaroon ng kapangyarihan upang makatagpo ng mga eleksiyon at sosyal na patakaran, patnubayan ang mga pamilihan sa pananalapi at pamilihan, at magbasa ng mga uso sa isang antas na hindi kailanman bago magagawa. Sa kabilang banda, ang kanilang bagong yaman ay nagpapahintulot sa kanila na magtulak ng mga malalaking hamon at teknikal na pangitain na hindi maaaring gawin sa mas maliit na antas (ibig sabihin, mga autonomous na sasakyan, mga mahahanap na pandaigdigang ensiklopedya, mga merkado sa pamilihan sa pagbili, atbp.).

Ang aking kagustuhan ay para sa paghiwa-hiwalayin ang mga mas malalaking kumpanya sa halip na i-regulate ang mga ito, dahil ang mga tuntunin ng mga tuntunin ay hindi napakahirap magsulat ng maayos nang hindi napigilan ang pagbabago at transparency.

Q

Matagal nang itinuturing na privacy at data security ang dalawang hiwalay na misyon na may dalawang hiwalay na layunin. Sa palagay mo ba ito ay nagbabago?

A

Tungkol sa pagkapribado ng data kumpara sa seguridad, sasabihin ko na ang dalawa ay technically (ngunit hindi sa lipunan) hindi maikakaila. Ang mga paglabag sa seguridad ay may pananagutan para sa malaking pagkalugi ng privacy, at ang mga paglabag sa privacy ay maaaring madalas na magagamit para sa mga kahinaan sa seguridad. Gayunpaman, tulad ng nabanggit ko nang mas maaga, hindi katulad ng malawak na lugar ng cybersecurity, napakaliit na interes sa pananalapi sa pagprotekta sa privacy sa pang-industriya (o, lantaran, gobyerno) na landscape ngayon.

Q

Ang mga mamimili ay nagbabayad ng higit na pansin sa pagpapanatili at pagkontrol sa kanilang personal na privacy at data mula sa mga korporasyon. Bukod sa mga potensyal na regulasyon sa patakaran, sa palagay mo ba ang mga bagong solusyon sa teknolohiya ay lalabas upang matulungan ang mga mamimili na mapanatili ang mas mahusay na kontrol sa kanilang data?

A

Ang teknolohiyang banta ng teknolohikal ay napakalaking, at talagang wala kaming hawakan kung paano ito protektahan. Ang aking personal na pag-iisip ay ang gawain ay imposible-tulad ng paggawa ng isang pick-proof lock o isang hindi nalulunod na barko. Sa halip, kailangan nating ituon ang ating pansin sa mga pinagsamang teknikal at legal na solusyon.

Q

Ano ang dapat gawin ng mga opisyal ng cybersecurity sa modernong araw upang mapigilan ang lumalaking panganib sa privacy ng data?

A

Mayroong laging higit pa sa tapos na sa cybersecurity domain, ngunit mayroong ilang mga pangunahing "pinakamahuhusay na kasanayan" na dapat malaman ng bawat punong opisyal ng seguridad ng impormasyon at sanayin ang mga empleyado.

Ang isang paraan upang pahinain ang panganib sa privacy ay, medyo simple, hindi upang mag-imbak o magproseso ng pribado o sensitibong impormasyon. Dapat isiping mabuti ng mga kumpanya ang bawat bit ng impormasyon na nakuha nila mula sa mga customer, tinimbang ang pakinabang ng pagkakaroon ng impormasyong ito laban sa panganib na mawala ito. Ang problema ay kadalasan, ang mga kumpanya ay hindi nakakaalam kung gaano nakakapinsala ang pagkawala ng impormasyon.

Halimbawa, ang pag-crash ng LinkedIn 2012 ng (hindi maganda) na may mga password ay magamit sa ibang pagkakataon sa mga email ng pangingikil, na ginamit ang mga basag na password upang kumbinsihin ang mga hindi nakakalugod na mga tatanggap na nakompromiso ang mga extortionist ng impormasyon.

Q

Saan sa tingin mo ang pinaka-pondo ay kinakailangan sa pananaliksik sa cybersecurity? Mayroon bang mga lugar na nararamdaman mong dapat unahin?

A

Sa tingin ko na ang mga pangangailangan ng US, medyo desperately, mas maraming pondo para sa pangunahing pananaliksik ng lahat ng uri, hindi lamang cybersecurity pananaliksik. Ang tunay na pagbabago ay hindi kadalasang nagmumula sa pangangasiwa ng pamamahala, kundi sa pamamagitan ng inspirasyon at paghabol sa mga di-inaasahang mga ideya.

Q

Ano ang epekto na gusto mong partikular na maisasakatuparan sa kalayaan sa cybersecurity / privacy?

A

Na-aralan ko ang umuusbong na larangan ng mga side channel, kung saan ang impormasyon ay leaked (karaniwang hindi sinasadya) mula sa regular na paggamit ng mga teknikal na aparato at software. Ang aking layunin ay upang bumuo ng ilang malawak, pangkalahatang mga katangian ng mga channel na ito, kung saan sila bumubuo, at kung paano namin mapapabagal ang mga ito. Ang epekto ng naturang trabaho ay magiging isang mas ligtas, mas bukas na teknikal na mundo-ngunit napakakaunting mga tao ang talagang mapagtanto ito.

Source: Boston University

Mga Kaugnay Books

at InnerSelf Market at Amazon