Gizliliğimizi Korumak İçin Hükümet ve İş Ne Yapabilir?

Çevrimiçi gizliliğimize yönelik tehditlerin ortaya çıkması ve önemli kişisel bilgilerin çalınması konusunda ne yapabiliriz? Ari Trachtenberg'in bazı fikirleri var.

Geçen yıl, Cambridge Analytica'nın en az 87 milyon Facebook kullanıcısı hakkında özel verilere erişim sağladığı için açığa çıkması ve Marriott'un 500 milyon hesaplarının saldırıya uğradığını duyurmasıyla sonuçlanmasıyla başladı.

Quora, MyFitnessPal, Google+, MyHeritage ve Lord & Taylor da yakın zamanda siber güvenlik ihlalleri yaşadı - her biri milyonlarca kullanıcının hassas verilerini ifşa etti.

Burada, Boston Üniversitesi'nde elektrik ve bilgisayar mühendisliği profesörü, siber güvenlik uzmanı ve üniversitenin Cyber ​​Alliance üyesi olan Trachtenberg, önümüzdeki aylarda beklenecek en yaygın siber güvenlik tehditlerini ve politikaları, düzenlemeleri ve iş uygulamalarını ele alıyor Bu, siber riskin azaltılmasına ve gizlilik korumasının arttırılmasına yardımcı olabilir.

Q

Bilmemiz gereken en yaygın siber güvenlik tehdidi nedir?

A

Bu yıl “gizliliğin” endişelerimize hâkim olacağına inanıyorum. Önemsiz görünüşte önemsiz gizlilik sızıntılarının (yani, arkadaşlara Facebook göndermelerinin) siyasi avantaj için (yani, 2016 seçiminde) nasıl kullanılabileceğini görmüştük ve yasama organlarının tüketicilerin veri hakları konusunda giderek daha güçlü bir pozisyon alacağını umuyorum - Avrupa'da Genel Veri Koruma Yönetmeliği ile zaten oldu.


kendi kendine abone olma grafiği


İşletmeler, tüketiciler için şeffaf ve bağımsız olarak doğrulanabilir korumalar önererek bunun önüne geçebilirler. Bununla birlikte, tüketicilerin gizlilik kaybını, üçüncü şahıslardan (çok sık bir ilişki içinde bile olmayan) gizliliğini azaltmak için yapabilecekleri çok az şey olduğu giderek daha da belirginleşmektedir. Belki de en etkili başvuru (demokrasilerde) politiktir.

Q

Ele alınması gereken gizlilik perspektifinden en büyük politika boşlukları nelerdir?

A

Veri gizliliği ile ilgili olarak, hükümetin (sadece Beyaz Saray'ın değil, aynı zamanda Kongre ve yargı sisteminin) yapabileceği en önemli görevin mahremiyet kaybı için net bir sorumluluk tanımlamak olduğunu düşünüyorum.

Günümüzde şirketler, milyonlarca müşterisi hakkında sosyal damgalamadan biraz daha fazla olan kişisel ve hassas bilgileri kaybedebilir (şirketlerin halkla ilişkiler departmanları arasında çok fazla deneyime sahip olduğu). Mahkemelerimiz bir kişinin mahremiyetini kaybettiği zamana nasıl dolar koyacağını bilmiyor. Sonuç olarak, şirketlerin gizlilik korumalarını sıkılaştırmalarına ilişkin net ve güçlü bir teşvik yoktur.

Sorumluluk, örneğin üreticilerin şimdi elektrikli ekipmanlarını dikkatlice test ettikleri ve insanların yaralanmaları durumunda önemli davaları riske atacağı ürün peyzajında ​​bu gibi sorunları çözmenin mükemmel bir yolunu kanıtladı. Siber dünyadaki benzer başarıları görmek için, iyi tanımlanmış ve uygulanabilir bir gizlilik yükümlülüğü tanımına ihtiyacımız var.

Q

Facebook ve Google gibi büyük teknoloji şirketlerinin tüketici verilerini kullanma ve bunlardan para kazanma konusunda daha fazla düzenleme yapılması gerektiğini düşünüyor musunuz?

A

Büyük teknoloji şirketlerinden ayrılmanın veya onları çok daha fazla düzenlemenin bir zorunluluğu olacağını düşünüyorum. Büyük teknoloji şirketlerinin her biri, modern hesaplamaların yanı sıra son derece bireyselleştirilmiş, tarihsel olarak benzeri görülmemiş miktarda veri üzerinde kontrol sahibi olmaktadır.

Bir yandan, seçimleri ve sosyal politikaları sallama, finansal ve hisse senedi piyasalarını yönlendirme ve eğilimleri daha önce hiç olmadığı bir ölçekte okuma gücüne sahip görünüyorlar. Öte yandan, yeni keşif zenginlikleri, daha küçük ölçekte uygulanamayacak büyük zorlukları ve teknik vizyonu geliştirmelerini sağlar (yani, özerk araçlar, aranabilir küresel ansiklopediler, dünya çapında satın alma pazarları, vb.).

Tercihim, boşluksuz düzenlemelerin yenilik ve şeffaflığı boğmadan düzgün bir şekilde yazması zor olduğundan, onları düzenlemek yerine daha büyük şirketleri parçalamak için olurdu.

Q

Veri gizliliği ve veri güvenliği, iki ayrı amacı olan iki ayrı görev olarak kabul edilmiştir. Sence bu değişiyor mu?

A

Güvenlik ve veri gizliliği ile ilgili olarak, ikisinin teknik olarak (ancak sosyal olarak değil) ayrılmaz olduğunu söyleyebilirim. Güvenlik ihlalleri büyük gizlilik kayıplarından sorumludur ve güvenlik açıkları için gizlilik ihlalleri genellikle kullanılabilir. Bununla birlikte, daha önce de belirttiğim gibi, geniş siber güvenlik alanından farklı olarak, günümüzün endüstriyel (veya açıkçası hükümet) ortamındaki mahremiyeti korumaya çok az finansal ilgi vardır.

Q

Tüketiciler, kişisel gizliliklerini ve şirketlerden gelen verileri korumaya ve kontrol etmeye daha fazla önem veriyorlar. Potansiyel politika düzenlemelerinin yanı sıra, tüketicilerin verilerini daha iyi kontrol etmelerine yardımcı olmak için yeni teknoloji çözümlerinin ortaya çıkacağını düşünüyor musunuz?

A

Teknolojik tehdit ortamı çok büyük ve gerçekten onu nasıl koruyacağımız konusunda bir fikrimiz yok. Benim kişisel düşüncem, görevin imkansız olduğudur - çekme emniyetli bir kilit veya batmaz bir gemi yapmak gibi. Bunun yerine, dikkatimizi ortak teknik ve yasal çözümlere odaklamamız gerekiyor.

Q

Günümüzdeki siber güvenlik görevlileri, artan veri gizliliği riskini azaltmak için ne yapmalı?

A

Her zaman siber güvenlik alanında yapılacak daha çok şey vardır, ancak her baş bilgi güvenliği görevlisinin çalışanları korumak için çalışanları bilmesi ve eğitmesi gereken bazı temel “en iyi uygulamalar” vardır.

Gizlilik riskini azaltmanın bir yolu, oldukça basit bir şekilde, özel veya hassas bilgileri depolamak veya işlemek değildir. Şirketler, müşterilerden aldıkları her bilgi hakkında çok dikkatli düşünmeli, bu bilgileri kaybetme riskine karşı sahip olmanın faydalarını tartıştırmalıdır. Sorun şu ki, şirketler bilgi kaybının ne kadar zarar verebileceğinin farkında değillerdir.

Örneğin, LinkedIn 2012 (zayıf) karma şifrelerin ihlali, daha sonra gaspçı e-postalarda kullanılacak ve bu, kırık parolaları, talihsizlerin bilgileri tehlikeye attığını gösteren talihsiz alıcıları ikna etmek için kullanacaktı.

Q

Siber güvenlik araştırmalarında en fazla fonun nereden gerekli olduğunu düşünüyorsunuz? Öncelik verilmesi gerektiğini düşündüğünüz alanlar var mı?

A

ABD’nin, sadece siber güvenlik araştırmalarına değil, her türden temel araştırmaya daha fazla fon ihtiyacı olduğunu düşünüyorum. Gerçek yenilikçilik çoğu zaman idari rehberlikten kaynaklanmamaktadır, bunun yerine ilham almak ve öngörülemeyen fikirleri kovalamaktır.

Q

Siber güvenlik / mahremiyet alanında özellikle ne gibi bir etki elde etmek istersiniz?

A

Teknik cihazların ve yazılımların düzenli kullanımından bilgilerin sızdığı (tipik olarak istemeden) ortaya çıkan yan kanal alanını analiz ediyorum. Amacım, bu kanalların geniş kapsamlı özelliklerini, oluşturdukları yeri ve onları nasıl azaltabileceğimizi geliştirmek. Böyle bir çalışmanın etkisi daha güvenli ve daha açık bir teknik dünya olurdu - ama çok az insan bunu gerçekleştirebilirdi.

Kaynak: Boston Üniversitesi

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon