What Government And Business Can Do To Protect Our Privacy

ما الذي يمكننا فعله حيال التهديدات التي تلوح في الأفق لخصوصيتنا عبر الإنترنت وسرقة المعلومات الشخصية المهمة؟ لدى آري تراختنبرغ بعض الأفكار.

بدأ العام الماضي مع اكتشاف شركة Cambridge Analytica للحصول على إمكانية الوصول إلى البيانات الخاصة على الأقل من مستخدمي 87 مليون موقع Facebook وتم اختتامها مع ماريوت معلنة أن 500 مليون من حساباتها قد تم اختراقها.

كما تعرضت Quora و MyFitnessPal و Google+ و MyHeritage و Lord & Taylor مؤخرًا لانتهاكات للأمن السيبراني - كل منها كشف البيانات الحساسة لملايين المستخدمين.

وهنا ، فإن Trachtenberg ، أستاذ الهندسة الكهربائية والكمبيوتر في جامعة بوسطن ، وخبير الأمن السيبراني ، وعضو في Cyber ​​Alliance التابع للجامعة ، يعطيه الضوء على أكثر تهديدات الأمن السيبراني انتشارًا في الأشهر المقبلة - والسياسات واللوائح والممارسات التجارية يمكن أن يساعد في تخفيف مخاطر الإنترنت وزيادة حماية الخصوصية.

Q

ما هو تهديد الأمن السيبراني الأكثر انتشارًا الذي يجب أن نكون مدركين له؟

A

أعتقد أن "الخصوصية" سوف تهيمن على مخاوفنا هذا العام. لقد رأينا بالفعل كيف يمكن الاستفادة من تسرّب الخصوصية غير الواضحة على ما يبدو (على سبيل المثال ، مشاركات Facebook إلى الأصدقاء) للميزة السياسية (مثل انتخابات 2016) ، وأتوقع أن تتخذ الهيئات التشريعية مركزًا قويًا بشكل متزايد بشأن حقوق البيانات الخاصة بالمستهلكين. - لقد حدث بالفعل في أوروبا مع اللائحة العامة لحماية البيانات.

innerself subscribe graphic

يمكن للشركات المضي قدما في هذا من خلال اقتراح حماية شفافة وقابلة للتحقق بشكل مستقل للمستهلكين. ومع ذلك ، أصبح من الواضح بشكل متزايد أن هناك القليل جدًا الذي يمكن أن يفعله المستهلكون للتخفيف من فقدانهم للخصوصية من أطراف ثالثة (الذين ، في كثير من الأحيان ، ليس لديهم علاقة). ربما يكون اللجوء الأكثر فعالية (في الديمقراطيات) أمرًا سياسيًا.

Q

ما هي أكبر الفجوات في السياسة من منظور الخصوصية التي يجب معالجتها؟

A

فيما يتعلق بخصوصية البيانات ، أعتقد أن أهم مهمة يمكن أن تقوم بها الحكومة (ليس فقط البيت الأبيض ، ولكن أيضًا الكونغرس والقضاء) هي تحديد مسؤولية واضحة عن فقدان الخصوصية.

واليوم ، يمكن أن تفقد الشركات معلومات شخصية وحساسة عن ملايين العملاء الذين لا يملكون إلا وصمة اجتماعية أكبر (والتي تمتلك الشركات الكثير من الخبرة في التعامل معها من خلال إدارات العلاقات العامة). لا تعرف محاكمنا كيفية وضع مبلغ بالدولار على فقد الشخص للخصوصية. ونتيجة لذلك ، لا يوجد حافز مالي واضح وقوي على الشركات لتشديد حماية الخصوصية.

وقد أثبتت المسؤولية أنها طريقة ممتازة للتعامل مع مثل هذه القضايا في مشهد المنتج ، حيث يقوم المصنعون الآن ، على سبيل المثال ، باختبار معداتهم الكهربائية بعناية والحصول على شهادة مختبرات شركة Underwriter أو المخاطرة بدعاوى قضائية هامة إذا أصيب الناس. لنرى نجاحًا مشابهًا في عالم الإنترنت ، نحتاج إلى تعريف محدد وواضح لمسؤولية الخصوصية.

Q

هل تعتقد أنه سيكون هناك دفعة لمزيد من اللوائح حول كيفية استخدام شركات التكنولوجيا الكبرى ، مثل Facebook و Google ، لبيانات المستهلك وتحويلها إلى نقد؟

A

أعتقد أنه سيكون هناك دافع لكسر شركات التكنولوجيا الكبرى أو تنظيمها بشكل أكبر بكثير. تحتفظ شركات التكنولوجيا الكبرى بالسيطرة على كميات غير مسبوقة من البيانات التاريخية التي ، بمساعدة الحوسبة الحديثة ، تكون فردية للغاية.

من ناحية ، يبدو أن لديهم القدرة على تأرجح الانتخابات والسياسات الاجتماعية ، وتوجيه الأسواق المالية والبورصة ، وقراءة الاتجاهات على نطاق لم يسبق له مثيل. من ناحية أخرى ، تسمح لهم ثروةهم الجديدة بتحفيز التحديات الكبرى والرؤية التقنية التي لا يمكن تطبيقها على نطاق أصغر (مثل السيارات المستقلة ، والموسوعات العالمية القابلة للبحث ، وأسواق الشراء في جميع أنحاء العالم ، وما إلى ذلك).

قد أفضّل تفتيت الشركات الكبرى بدلاً من تنظيمها ، لأن الأنظمة الخالية من الثغرات معروفة بصعوبة الكتابة بشكل صحيح دون خنق الابتكار والشفافية.

Q

منذ فترة طويلة تعتبر خصوصية البيانات وأمن البيانات مهمتين منفصلتين مع هدفين منفصلين. هل تعتقد أن هذا يتغير؟

A

فيما يتعلق بخصوصية البيانات مقابل الأمن ، أود أن أقول إن الاثنين تقنيا (ولكن ليس اجتماعيا) لا ينفصلان. تعتبر الخروقات الأمنية مسؤولة عن الخسائر الفادحة في الخصوصية ، وغالبًا ما يمكن استغلال خروقات الخصوصية في نقاط الضعف الأمنية. ومع ذلك ، وكما ذكرت سابقاً ، على عكس مجال الأمن السيبراني الواسع ، هناك اهتمام مالي ضئيل للغاية بحماية الخصوصية في المشهد الصناعي الحالي (أو ، بصراحة ، الحكومة).

Q

يولي المستهلكون اهتمامًا أكبر للحفاظ على خصوصيتهم الشخصية وبياناتهم من الشركات. بغض النظر عن لوائح السياسة المحتملة ، هل تعتقد أن الحلول التكنولوجية الجديدة ستظهر لمساعدة المستهلكين على التحكم بشكل أفضل في بياناتهم؟

A

إن مشهد التهديد التكنولوجي ضخم ، ونحن لا نملك حقاً طريقة للتعامل مع كيفية حمايته من الناحية التقنية. تفكيري الشخصي هو أن المهمة مستحيلة - مثل الكثير من القفل أو سفينة غير قابلة للإغراق. بدلاً من ذلك ، نحتاج إلى تركيز انتباهنا على الحلول التقنية والقانونية المشتركة.

Q

ما الذي يجب أن يفعله ضباط الأمن السيبراني المعاصر للتخفيف من خطر خصوصية البيانات المتنامية؟

A

هناك دائما الكثير الذي يتعين القيام به في مجال الأمن السيبراني ، ولكن هناك بعض "أفضل الممارسات" الأساسية التي ينبغي أن يعرفها كل موظف رئيسي لأمن المعلومات وتدريب الموظفين على صيانتها.

إحدى الطرق لتخفيف مخاطر الخصوصية هي ، بكل بساطة ، عدم تخزين أو معالجة المعلومات الخاصة أو الحساسة. يجب على الشركات التفكير بعناية فائقة في كل جزء من المعلومات التي تحصل عليها من العملاء ، مما يثقل فائدة الحصول على هذه المعلومات ضد خطر فقدانها. المشكلة هي أن الشركات في كثير من الأحيان لا تدرك مدى الضرر الذي يمكن أن تسببه خسارة المعلومات.

على سبيل المثال ، في وقت لاحق سوف تستخدم خرق ينكدين 2012 (سيئة) كلمات المرور في الابتزاز رسائل البريد الإلكتروني ، والتي استخدمت كلمات المرور المتصدعة لاقناع المستفيدين المؤسف أن المبتزين لديهم معلومات المساس.

Q

أين تعتقد أن معظم التمويل مطلوب في مجال أبحاث الأمن السيبراني؟ هل هناك مناطق تشعر أنها يجب أن تكون لها الأولوية؟

A

أعتقد أن الولايات المتحدة تحتاج ، بشكل يائس للغاية ، إلى المزيد من التمويل للبحث الأساسي من جميع الأنواع ، وليس فقط أبحاث الأمن السيبراني. إن الابتكار الحقيقي لا يأتي غالبًا من التوجيه الإداري ، ولكن من خلال الإلهام ومطاردة الأفكار غير المتوقعة.

Q

ما هو التأثير الذي ترغب في تحقيقه على وجه الخصوص في مجال الأمن السيبراني / الخصوصية؟

A

لقد قمت بتحليل المجال الناشئ للقنوات الجانبية ، حيث يتم تسريب المعلومات (عادة عن غير قصد) من الاستخدام المنتظم للأجهزة والبرامج التقنية. سيكون هدفي تطوير بعض الخصائص العامة والواسعة لهذه القنوات ، حيث تشكل ، وكيف يمكننا التخفيف منها. سيكون تأثير مثل هذا العمل عالمًا فنيًا أكثر أمانًا وانفتاحًا ، لكن قلة قليلة من الناس سوف يدركون ذلك بالفعل.

المصدر جامعة بوسطن

كُتبٌ ذاتُ صِلَةٍ

at سوق InnerSelf و Amazon