Mitä voimme tehdä verkossa uhkaavien yksityisyyden uhkien ja tärkeiden henkilökohtaisten tietojen varastamisen suhteen? Ari Trachtenbergillä on ideoita.

Viime vuonna avattiin Cambridge Analytica, joka sai pääsyn yksityisiin tietoihin ainakin 87 miljoonalla Facebook-käyttäjällä, ja kääritty Marriott ilmoitti, että 500 miljoona sen tileistä oli hakattu.

Myös Quora, MyFitnessPal, Google+, MyHeritage ja Lord & Taylor kokivat hiljattain kyberturvallisuusrikkomuksia - kukin paljasti miljoonien käyttäjien arkaluontoiset tiedot.

Täällä Trachtenberg, Bostonin yliopiston sähkö- ja tietotekniikan professori, kyberturvallisuusasiantuntija ja yliopiston Cyber ​​Alliancen jäsen, antavat otteeseensa laajimpia kyberturvallisuusuhkia, joita ennakoidaan tulevina kuukausina - sekä politiikkoja, määräyksiä ja liiketoimintakäytäntöjä jotka voivat vähentää tietoverkkoriskiä ja lisätä yksityisyyden suojaa.

Q

Mikä on yleisin kyberturvallisuusuhka, jota meidän pitäisi olla tietoinen?

A

Uskon, että "yksityisyys" hallitsee tänä vuonna huolta. Olemme jo nähneet, miten näennäisesti epäolennaisia ​​yksityisyyden vuotoja (eli Facebook-viestejä ystäville) voidaan hyödyntää poliittiseen etuun (eli 2016-vaaleihin), ja odotan, että lainsäädäntöelimet ottavat yhä vahvemman aseman kuluttajien tietojen oikeuksiin - Euroopassa on jo tapahtunut yleinen tietosuoja-asetus.

Yritykset voivat edetä tähän ehdottamalla kuluttajille avoimia ja riippumattomasti todennettavissa olevia suojauksia. On kuitenkin tulossa yhä selvemmäksi, että kuluttajat voivat hyvin vähän lieventää kolmansien osapuolten yksityisyyden menetyksiä (joiden kanssa heillä ei usein ole suhdetta). Ehkä tehokkain keino (demokratioissa) on poliittinen.

Q

Mitkä ovat suurimmat puutteet yksityisyyden näkökulmasta, joita on käsiteltävä?

A

Tietojen yksityisyyden osalta mielestäni tärkein tehtävä, jonka hallitus voi saavuttaa (ei vain Valkoinen talo, vaan myös kongressi ja oikeuslaitos), on määritellä selkeä vastuu yksityisyyden menetyksestä.

Nykyään yritykset voivat menettää henkilökohtaisia ​​ja arkaluonteisia tietoja miljoonista asiakkaista, joilla on vähän enemmän kuin sosiaalinen häpeä (joita yrityksillä on paljon kokemusta taistellessaan PR-osastojensa kautta). Tuomioistuimemme eivät tiedä, miten dollarin määrä lasketaan henkilön yksityisyyden menetykseen. Tämän seurauksena yrityksille ei ole selkeää ja vahvaa taloudellista kannustinta tiukentaa yksityisyyden suojaa.

Vastuu on osoittautunut erinomaiseksi tavaksi käsitellä tällaisia ​​kysymyksiä tuotteen maisemassa, jossa esimerkiksi valmistajat testaa nyt huolellisesti sähkölaitteitaan ja saavat Underwriter Laboratories -sertifioinnin tai riskialttiita oikeudenkäyntejä, jos ihmiset loukkaantuvat. Samankaltaisten menestysten tarkastelemiseksi tietoverkossa tarvitaan tarkkaan määriteltyä ja täytäntöönpanokelpoista määritelmää yksityisyyden suojasta.

Q

Luuletko, että tarvitaan lisää määräyksiä siitä, kuinka suuret teknologiayritykset, kuten Facebook ja Google, käyttävät ja ansaitsevat kuluttajatietoja?

A

Uskon, että suurten teknologiayritysten hajottaminen tai niiden paljon voimakkaampi sääntely tulee olemaan vakaata. Suuret teknologiayritykset hallitsevat kukin historiallisesti ennennäkemättömän määrän tietoja, jotka nykyaikaisen tietojenkäsittelyn avulla ovat erittäin yksilöllisiä.

Toisaalta ne näyttävät voivansa vauhdittaa vaaleja ja sosiaalipolitiikkaa, ohjata rahoitus- ja osakemarkkinoita ja lukea trendejä mittakaavassa, joka ei ole koskaan aikaisemmin ollut mahdollista. Toisaalta niiden uudet rikkaudet mahdollistavat suurten haasteiden ja teknisen näkemyksen, jota ei voida toteuttaa pienemmässä mittakaavassa (esim. Autonomiset ajoneuvot, hakukelpoiset maailmanlaajuiset tietosanakirjat, maailmanlaajuiset ostomarkkinat jne.).

Pidän parempana mieluummin suurempien yritysten hajottamista kuin niiden sääntelyä, koska porsaanreikiä koskevat säännöt ovat erittäin vaikea kirjoittaa oikein ilman innovaatioita ja avoimuutta.

Q

Tietosuojaa ja tietoturvaa on jo kauan pidetty kahtena erillisenä tehtävänä, joissa on kaksi erillistä tavoitetta. Luuletko, että tämä muuttuu?

A

Tietojen yksityisyyden ja turvallisuuden suhteen sanon, että nämä kaksi ovat teknisesti (mutta ei sosiaalisesti) erottamattomia. Turvallisuusrikkomukset aiheuttavat suuria yksityisyyden menetyksiä, ja tietoturvaloukkauksia voidaan usein hyödyntää tietoturva-aukkojen varalta. Kuten aikaisemmin mainitsin, toisin kuin laaja kyberturvallisuusalue, yksityisyyden suoja on hyvin vähäistä nykypäivän teollisuudessa (tai suoraan sanottuna).

Q

Kuluttajat kiinnittävät enemmän huomiota henkilökohtaisen yksityisyytensä ylläpitämiseen ja valvontaan. Mahdollisten poliittisten määräysten lisäksi, luuletteko, että uusien teknologiaratkaisujen avulla voidaan auttaa kuluttajia hallitsemaan paremmin tietojaan?

A

Teknologinen uhka-maisema on valtava, eikä meillä ole oikeastaan ​​käsitystä siitä, miten sitä teknisesti suojella. Minun henkilökohtainen ajatukseni on se, että tehtävä on mahdotonta - aivan kuin valitset noutokellon tai purkaamattoman aluksen. Sen sijaan meidän on kiinnitettävä huomiomme yhteisiin teknisiin ja oikeudellisiin ratkaisuihin.

Q

Mitä nykypäivän tietoturvapäälliköiden pitäisi tehdä lieventääkseen kasvavaa tietosuojariskiä?

A

Kyberturvallisuuden alalla on aina enemmän tehtävää, mutta on olemassa joitakin ”parhaita käytäntöjä”, joita kaikkien tietoturvapäälliköiden tulisi tietää ja kouluttaa työntekijöitä ylläpitämään.

Yksi tapa yksityisyyden riskin lieventämiseksi on yksinkertaisesti olla yksityisten tai arkaluonteisten tietojen tallentaminen tai käsittely. Yritysten tulisi miettiä erittäin tarkasti kaikkia asiakkailta saamiaan tietoja, jotka painavat hyötyä siitä, että nämä tiedot ovat vaarassa menettää ne. Ongelmana on, että yritykset eivät useinkaan ymmärrä, kuinka vahingollista tietojen menetys voi olla.

Esimerkiksi LinkedIn 2012 -rikkomusta (huonosti) hajautetuista salasanoista käytettäisiin myöhemmin kiristyskirjeissä, jotka käyttivät halkeamattomia salasanoja vakuuttamaan valitettavia vastaanottajia siitä, että kiristyneillä oli vaarantavia tietoja.

Q

Mistä luulet, että rahoitusta tarvitaan kyberturvallisuustutkimuksessa? Onko olemassa sellaisia ​​alueita, joiden mielestä olisi asetettava etusijalle?

A

Uskon, että Yhdysvallat tarvitsee aivan epätoivoisesti enemmän rahoitusta kaikenlaisten perustutkimusten, ei vain kyberturvallisuustutkimuksen. Todellinen innovaatio ei useinkaan ole peräisin hallinnollisesta ohjauksesta vaan inspiraation ja odottamattomien ideoiden perääntymisestä.

Q

Mitä vaikutuksia haluaisitte saavuttaa tietoturva / tietoturva-alueella?

A

Olen analysoinut sivukanavien kehittyvää kenttää, jossa tiedot vuotavat (tyypillisesti tahattomasti) teknisten laitteiden ja ohjelmistojen säännöllisestä käytöstä. Tavoitteenani on kehittää näiden kanavien laajoja, yleisiä ominaisuuksia, missä ne muodostavat, ja miten voimme vähentää niitä. Tällaisen työn vaikutus olisi turvallisempi, avoimempi tekninen maailma, mutta hyvin harvat ihmiset todella ymmärtävät sen.

Lähde: Boston University

Liittyvät kirjat

at InnerSelf Market ja Amazon