Wat kan ons doen teen dreigende bedreigings vir ons privaatheid aanlyn en die diefstal van belangrike persoonlike inligting? Ari Trachtenberg het 'n paar idees.

Verlede jaar het Scott Analytica ontbloot om toegang tot private data op ten minste 87 miljoen Facebook-gebruikers te verkry en toegewys met Marriott wat aangekondig het dat 500 miljoen van sy rekeninge gehack is.

Quora, MyFitnessPal, Google+, MyHeritage en Lord & Taylor het ook onlangs oortredings met kuberveiligheid ondervind - wat bloot die sensitiewe data van miljoene gebruikers blootgelê het.

Hier gee Trachtenberg, 'n professor in elektriese en rekenaaringenieurswese aan die Universiteit van Boston, 'n kuberveiligheidskenner en lid van die universiteit se Cyber ​​Alliance, die mees wydverspreide bedreigings vir cybersekuriteit in die komende maande, en die beleid, regulasies en sakepraktyke wat kan help om kuber risiko te verminder en privaatheidsbeskerming te verhoog.

Q

Wat is die mees wydverspreide kuberveiligheidsbedreiging waaraan ons behoort te wees?

A

Ek glo dat "privaatheid" ons besorgdheid oorheers hierdie jaar. Ons het reeds gesien hoe oënskynlik onophoudelike privaatheid lek (dit wil sê Facebook-plasings aan vriende) vir politieke voordeel (dws die 2016-verkiesing) aangewend kan word, en ek verwag dat wetgewende liggame 'n toenemend sterk posisie sal inneem oor die data-regte van verbruikers -Ons het reeds in Europa met die Algemene Databeskermingsregulasie gebeur.

Besigheidsinskrywings kan dit voor doen deur deursigtige en onafhanklike verifieerbare beskerming vir verbruikers voor te stel. Dit word egter ook al hoe meer duidelik dat daar baie min is wat verbruikers kan doen om hul verlies aan privaatheid van derde partye te verminder (met wie hulle dikwels nie eens 'n verhouding het nie). Miskien is die mees effektiewe beroep (in demokrasieë) politiek.

Q

Wat is die grootste beleidsgapings uit 'n privaatheidsperspektief wat aangespreek moet word?

A

Wat die privaatheid van privaatheid betref, dink ek dat die belangrikste taak wat deur die regering behaal kan word (nie net die Wit Huis nie, maar ook die Kongres en die regbank) is om 'n duidelike aanspreeklikheid vir die verlies van privaatheid te definieer.

Vandag kan maatskappye persoonlike en sensitiewe inligting oor miljoene kliënte verloor, met bietjie meer as 'n sosiale stigma (watter maatskappye het baie ondervinding in hul openbare betrekkinge). Ons howe weet nie hoe om 'n dollarbedrag op 'n persoon se verlies aan privaatheid te plaas nie. As gevolg daarvan is daar geen duidelike en sterk finansiële aansporing vir maatskappye om hul privaatheidsbeskerming te versterk nie.

Aanspreeklikheid het bewys dat dit 'n uitstekende manier is om sulke probleme in die produk landskap aan te spreek, waar vervaardigers nou hul elektriese toerusting noukeurig toets en onderwriter laboratoriumsertifikate kry of belangrike insidente kan aanpak as mense beseer word. Om soortgelyke sukses in die cyber wêreld te sien, het ons 'n goed omskrewe en afdwingbare definisie van privaatheid aanspreeklikheid nodig.

Q

Dink jy daar sal 'n druk wees vir meer regulasies oor hoe groot tegnologie maatskappye, soos Facebook en Google, verbruikers data gebruik en monetiseer?

A

Ek dink dat daar 'n druk sal wees vir die opskorting van groot tegnologie maatskappye of om hulle veel meer te beheer. Die groot-tegnologie maatskappye beheer beheer oor histories ongekende hoeveelhede data wat met behulp van moderne rekenaars hoogs geïndividualiseer word.

Aan die een kant lyk dit of hulle die mag het om verkiesings en maatskaplike beleid te swaai, finansiële en aandelemarkte te bestuur en tendense nooit op 'n skaal te lees nie. Aan die ander kant laat hul nuwe rykdom hulle groot uitdagings en tegniese visies wat nie op kleiner skaal bewerkstellig kan word nie (dws outonome voertuie, soekbare globale ensiklopedieë, wêreldwye koopmarkte, ens.).

My voorkeur sal wees om die groter maatskappye te breek eerder as om hulle te reguleer, aangesien leemtevrye regulasies normaalweg moeilik is om goed te skryf sonder om vernuwing en deursigtigheid te verlig.

Q

Gegevensbescherming en gegee sekuriteit is al lankal beskou as twee afsonderlike missies met twee afsonderlike doelwitte. Dink jy dit is aan die verander?

A

Met betrekking tot data-privaatheid teenoor sekuriteit, sou ek sê dat die twee tegnies (maar nie sosiaal) onlosmaaklik is nie. Sekuriteitskendings is verantwoordelik vir groot verliese van privaatheid, en privaatheidskending kan dikwels aangewend word vir sekuriteitsprobleme. Soos ek reeds genoem het, is daar egter baie min finansiële belang in die beskerming van privaatheid in vandag se industriële (of eerlik-regerings) landskap, in teenstelling met die breë kuberversekeringsgebied.

Q

Verbruikers betaal meer aandag aan die instandhouding en beheer van hul persoonlike privaatheid en data van korporasies. Benewens potensiële beleidsregulasies, dink jy dat nuwe tegnologie oplossings sal voorkom om verbruikers te help om beter beheer van hul data te behou?

A

Die tegnologiese bedreiging landskap is groot, en ons het regtig nie 'n handvatsel oor hoe om dit tegnies te beskerm nie. My persoonlike gedagte is dat die taak onmoontlik is, soos om 'n vlekvrye slot of 'n onsigbare skip te maak. In plaas daarvan moet ons ons aandag vestig op gesamentlike tegniese en regsoplossings.

Q

Wat moet hedendaagse kuberveiligheidsbeamptes doen om die groeiende data-privaatheidsrisiko te versag?

A

Daar is altyd meer te doen in die kuberversekeringsdomein, maar daar is basiese "beste praktyke" wat elke hoofinligtingsbeveiligingsbeampte moet ken en oplei om werknemers te onderhou.

Een manier om privaatheidsrisiko te versag, kan eenvoudig nie privaat of sensitiewe inligting stoor of verwerk nie. Maatskappye moet baie versigtig dink oor elke bietjie inligting wat hulle van kliënte kry, met die voordeel dat hierdie inligting teen die risiko loop om dit te verloor. Die probleem is dat maatskappye dikwels nie besef hoe skadelik die inligtingverlies kan wees nie.

Byvoorbeeld, die LinkedIn 2012-oortreding van (swak) hashed wagwoorde sou later gebruik word in afpersing e-posse, wat die gekraakte wagwoorde gebruik het om ongelukkige ontvangers te oortuig dat die afpersers inligting in die gedrang bring.

Q

Waar dink jy is die meeste befondsing nodig vir navorsing oor kuberveiligheid? Is daar areas wat jy voel moet geprioritiseer word?

A

Ek dink dat die Verenigde State, desperaat, meer fondse benodig vir basiese navorsing van alle soorte, nie net kuberveiligheidsnavorsing nie. Ware innovasie kom nie dikwels uit administratiewe leiding nie, maar eerder deur inspirasie en afwagting van onvoorsiene idees.

Q

Watter impak wil u spesifiek in die kuberveiligheid / privaatheidsplek bereik?

A

Ek het die opkomende gebied van sykanale ontleed, waar inligting (gewoonlik onbewustelik) uit die gereelde gebruik van tegniese toestelle en sagteware geleek word. My doelwit sou wees om 'n breë, oorkoepelende eienskap van hierdie kanale te ontwikkel, waar hulle vorm en hoe ons hulle kan versag. Die impak van sulke werk sou 'n veiliger, meer oop tegniese wêreld wees, maar baie min mense sou dit eintlik besef.

Bron: Boston Universiteit

verwante Boeke

at InnerSelf Market en Amazon