Chính phủ và doanh nghiệp có thể làm gì để bảo vệ quyền riêng tư của chúng tôi

Chúng ta có thể làm gì trước các mối đe dọa tiềm ẩn đối với quyền riêng tư của chúng ta trực tuyến và việc đánh cắp thông tin cá nhân quan trọng? Ari Trachtenberg có một số ý tưởng.

Năm ngoái, đã bắt đầu với việc Cambridge Analytica bị lộ vì đã truy cập được dữ liệu riêng tư của ít nhất 87 triệu người dùng Facebook và kết thúc với việc Marriott thông báo rằng 500 triệu tài khoản của họ đã bị hack.

Quora, MyFitnessPal, Google+, MyHeritage và Lord & Taylor gần đây cũng gặp phải các vi phạm an ninh mạng — mỗi vi phạm làm lộ dữ liệu nhạy cảm của hàng triệu người dùng.

Tại đây, Trạchtenberg, giáo sư kỹ thuật điện và máy tính tại Đại học Boston, chuyên gia an ninh mạng và là thành viên của Liên minh Cyber ​​của trường đại học, đưa ra những mối đe dọa an ninh mạng phổ biến nhất để dự đoán trong những tháng tới và các chính sách, quy định và thực tiễn kinh doanh điều đó có thể giúp giảm thiểu rủi ro không gian mạng và tăng cường bảo vệ quyền riêng tư.

Q

Mối đe dọa an ninh mạng phổ biến nhất mà chúng ta nên nhận thức là gì?

A

Tôi tin rằng sự riêng tư của người Hồi giáo sẽ thống trị các mối quan tâm của chúng tôi trong năm nay. Chúng ta đã thấy những rò rỉ quyền riêng tư dường như không quan trọng (ví dụ, các bài đăng trên Facebook cho bạn bè) có thể được tận dụng vì lợi ích chính trị (ví dụ, cuộc bầu cử 2016) và tôi hy vọng rằng các cơ quan lập pháp sẽ có vị thế ngày càng mạnh mẽ về quyền dữ liệu của người tiêu dùng Sự kiện đã xảy ra ở châu Âu với Quy định bảo vệ dữ liệu chung.

đồ họa đăng ký nội tâm

Các doanh nghiệp có thể vượt lên trước điều này bằng cách đề xuất các biện pháp bảo vệ minh bạch và độc lập cho người tiêu dùng. Tuy nhiên, ngày càng rõ ràng rằng có rất ít người tiêu dùng có thể làm gì để giảm thiểu sự mất quyền riêng tư của họ từ bên thứ ba (với những người, rất thường xuyên, họ thậm chí không có mối quan hệ). Có lẽ cách truy đòi hiệu quả nhất (trong các nền dân chủ) là chính trị.

Q

Các lỗ hổng chính sách lớn nhất từ ​​góc độ riêng tư cần được giải quyết là gì?

A

Đối với quyền riêng tư dữ liệu, tôi nghĩ rằng nhiệm vụ quan trọng nhất có thể được thực hiện bởi chính phủ (không chỉ Nhà Trắng, mà cả Quốc hội và tư pháp) là xác định trách nhiệm rõ ràng đối với việc mất quyền riêng tư.

Ngày nay, các công ty có thể mất thông tin cá nhân và nhạy cảm về hàng triệu khách hàng với ít hơn một sự kỳ thị xã hội (công ty có nhiều kinh nghiệm chiến đấu thông qua các bộ phận quan hệ công chúng). Tòa án của chúng tôi không biết làm thế nào để đưa số tiền đô la vào sự mất quyền riêng tư của một người. Do đó, không có động cơ tài chính rõ ràng và mạnh mẽ cho các công ty để thắt chặt bảo vệ quyền riêng tư của họ.

Trách nhiệm đã chứng minh một cách tuyệt vời để giải quyết các vấn đề như vậy trong bối cảnh sản phẩm, ví dụ, các nhà sản xuất hiện đang kiểm tra cẩn thận thiết bị điện của họ và nhận được chứng nhận của Phòng thí nghiệm Underwriter hoặc có nguy cơ kiện cáo nếu mọi người bị thương. Để thấy thành công tương tự trong thế giới mạng, chúng ta cần một định nghĩa rõ ràng và có thể thi hành về trách nhiệm bảo mật.

Q

Bạn có nghĩ rằng sẽ có một sự thúc đẩy cho nhiều quy định hơn về cách các công ty công nghệ lớn, như Facebook và Google, sử dụng và kiếm tiền từ dữ liệu người tiêu dùng?

A

Tôi nghĩ rằng sẽ có một sự thúc đẩy cho việc phá vỡ các công ty công nghệ lớn hoặc điều chỉnh chúng nặng nề hơn nhiều. Các công ty công nghệ lớn, mỗi công ty duy trì sự kiểm soát đối với lượng dữ liệu chưa từng có trong lịch sử, với sự trợ giúp của điện toán hiện đại, được cá nhân hóa cao.

Một mặt, họ dường như có sức mạnh trong các cuộc bầu cử và các chính sách xã hội, điều khiển thị trường tài chính và chứng khoán và đọc các xu hướng ở quy mô chưa từng có trước đây. Mặt khác, sự giàu có mới của họ cho phép họ thúc đẩy những thách thức lớn và tầm nhìn kỹ thuật không thể ban hành ở quy mô nhỏ hơn (ví dụ, xe tự trị, bách khoa toàn cầu có thể tìm kiếm, thị trường mua trên toàn thế giới, v.v.).

Sở thích của tôi sẽ là phá vỡ các công ty lớn hơn là điều chỉnh chúng, vì các quy định không có lỗ hổng rất khó để viết đúng mà không cản trở sự đổi mới và minh bạch.

Q

Quyền riêng tư dữ liệu và bảo mật dữ liệu từ lâu đã được coi là hai nhiệm vụ riêng biệt với hai mục tiêu riêng biệt. Bạn có nghĩ rằng điều này đang thay đổi?

A

Liên quan đến quyền riêng tư dữ liệu so với bảo mật, tôi sẽ nói rằng cả hai không thể tách rời về mặt kỹ thuật (nhưng không liên quan đến xã hội). Vi phạm an ninh chịu trách nhiệm cho những mất mát lớn về quyền riêng tư và vi phạm quyền riêng tư thường có thể được sử dụng cho các lỗ hổng bảo mật. Tuy nhiên, như tôi đã đề cập trước đó, không giống như khu vực an ninh mạng rộng lớn, có rất ít lợi ích tài chính trong việc bảo vệ sự riêng tư trong bối cảnh công nghiệp (hay nói thẳng ra là chính phủ) ngày nay.

Q

Người tiêu dùng đang chú ý hơn đến việc duy trì và kiểm soát quyền riêng tư và dữ liệu cá nhân của họ từ các tập đoàn. Bên cạnh các quy định chính sách tiềm năng, bạn có nghĩ rằng các giải pháp công nghệ mới sẽ xuất hiện để giúp người tiêu dùng duy trì kiểm soát dữ liệu của họ tốt hơn không?

A

Bối cảnh mối đe dọa công nghệ là rất lớn và chúng tôi thực sự không biết cách bảo vệ kỹ thuật. Suy nghĩ cá nhân của tôi là nhiệm vụ là không thể, giống như việc tạo ra một khóa chống hoặc một con tàu không thể lái được. Thay vào đó, chúng ta cần tập trung sự chú ý vào các giải pháp kỹ thuật và pháp lý chung.

Q

Các nhân viên an ninh mạng thời hiện đại nên làm gì để giảm thiểu rủi ro bảo mật dữ liệu ngày càng tăng?

A

Luôn luôn có nhiều việc phải làm trong lĩnh vực an ninh mạng, nhưng có một số cách thực hành tốt nhất cơ bản, mà mỗi nhân viên an ninh thông tin cần biết và đào tạo nhân viên để duy trì.

Một cách để giảm thiểu rủi ro riêng tư là, khá đơn giản, không lưu trữ hoặc xử lý thông tin riêng tư hoặc nhạy cảm. Các công ty nên suy nghĩ rất kỹ về mọi thông tin mà họ nhận được từ khách hàng, cân nhắc lợi ích của việc có thông tin này trước nguy cơ mất thông tin đó. Vấn đề là rất thường xuyên, các công ty không nhận ra việc mất thông tin có thể gây tổn hại như thế nào.

Ví dụ, vi phạm LinkedIn 2012 của mật khẩu băm (kém) sau đó sẽ được sử dụng trong các email tống tiền, sử dụng mật khẩu bị bẻ khóa để thuyết phục người nhận không may rằng những kẻ tống tiền đã xâm phạm thông tin.

Q

Bạn nghĩ nguồn tài trợ nào là cần thiết nhất trong nghiên cứu an ninh mạng? Có những lĩnh vực mà bạn cảm thấy nên được ưu tiên?

A

Tôi nghĩ rằng Hoa Kỳ cần, khá tuyệt vọng, tài trợ nhiều hơn cho nghiên cứu cơ bản của tất cả các loại, không chỉ nghiên cứu về an ninh mạng. Đổi mới thực sự không thường đến từ hướng dẫn hành chính, mà là thông qua cảm hứng và theo đuổi những ý tưởng không lường trước được.

Q

Tác động nào bạn muốn đặc biệt đạt được trong không gian riêng tư / an ninh mạng?

A

Tôi đã phân tích lĩnh vực mới nổi của các kênh bên, nơi thông tin bị rò rỉ (thường là vô ý) từ việc sử dụng thường xuyên các thiết bị kỹ thuật và phần mềm. Mục tiêu của tôi sẽ là phát triển một số thuộc tính bao quát, bao quát của các kênh này, nơi chúng hình thành và làm thế nào chúng ta có thể giảm thiểu chúng. Tác động của công việc như vậy sẽ là một thế giới kỹ thuật cởi mở hơn, an toàn hơn nhưng rất ít người thực sự nhận ra điều đó.

nguồn: Đại học Boston

Sách liên quan

at Thị trường InnerSelf và Amazon