در مورد تهدیدات تهدید کننده حریم خصوصی خود به صورت آنلاین و سرقت اطلاعات مهم شخصی چه کاری می توانیم انجام دهیم؟ آری تراشتنبرگ ایده هایی دارد.
سال گذشته با کمبریج Analytica در معرض دسترسی به داده های خصوصی در حداقل 87 میلیون کاربر فیس بوک قرار گرفت و با ماریوت اعلام کرد که 500 میلیون حساب خود را هک شده است.
Quora ، MyFitnessPal ، Google+ ، MyHeritage و Lord & Taylor نیز اخیراً نقض امنیت سایبری را تجربه کرده اند - هر کدام اطلاعات حساس میلیون ها کاربر را فاش می کنند.
در اینجا Trachtenberg، استاد مهندسی برق و کامپیوتر در دانشگاه بوستون، متخصص امنیت سایبر، و عضو اتحادیه Cyber Alliance، بر روی گسترده ترین تهدیدات امنیتی سایبری در ماه های آینده پیش بینی می شود و سیاست ها، مقررات و شیوه های تجاری که می تواند به کاهش خطر ابتلا به سایک کمک کند و حفاظت از حریم خصوصی را افزایش دهد.
Q
خطرناک ترین امنیت سایبری چیست که باید از آن آگاه باشیم؟
A
من معتقدم که "حریم خصوصی" در سال جاری به نگرانی ما برتری خواهد یافت. ما قبلا دیده ایم که نشت های حریم شخصی ظاهرا نامفهوم (یعنی فیس بوک به دوستان) می تواند برای مزایای سیاسی (یعنی انتخابات 2016) قدرت بگیرد و من انتظار دارم که نهادهای قانونی جایگاه فزاینده ای را در مورد حقوق مصرف کنندگان مصرف کنند در حال حاضر با مقررات حفاظت از اطلاعات عمومی در اروپا اتفاق افتاده است.
شرکت ها می توانند از این پیشنهادی با پیشنهاد حمایت های شفاف و مستقل قابل تایید برای مصرف کنندگان جلوگیری کنند. با این حال، آن نیز به طور فزاینده ای روشن می شود که مصرف کنندگان می توانند به اندازه کافی برای از بین بردن حریم خصوصی اش از سوی اشخاص ثالث (که اغلب آنها حتی ارتباطی با یکدیگر ندارند) را کاهش دهند. شاید موثرترین راه (در دموکراسی) سیاسی است.
Q
بزرگترین شکاف های سیاستی از یک دیدگاه حفظ حریم خصوصی چیست که باید مورد توجه قرار گیرد؟
A
با توجه به حریم خصوصی داده ها، من فکر می کنم مهمترین وظیفه ای است که توسط دولت (نه فقط کاخ سفید، بلکه کنگره و قوه قضائیه) انجام می شود، تعریف یک وظیفه واضح برای از دست دادن حریم خصوصی است.
امروزه شرکت ها می توانند اطلاعات شخصی و حساس در مورد میلیون ها مشتری را از دست بدهند (چیزی که شرکت ها تجربه های زیادی را از طریق روابط عمومی های خود تجربه می کنند). دادگاه های ما نمی دانند چگونه یک مبلغ دلاری را برای از دست دادن حریم شخصی افراد بگذارند. در نتیجه، هیچ انگیزه مالی روشن و قوی برای شرکت ها برای تشدید حفاظت حریم خصوصی خود وجود ندارد.
مسئولیت راه عالی برای رسیدگی به چنین مسائلی در چشم انداز محصول ثابت شده است، که، برای مثال، تولیدکنندگان در حال حاضر با دقت از تجهیزات الکتریکی خود آزمایش می کنند و در صورتی که مردم آسیب ببینند، گواهینامه های بیمه نامه تحت پوشش بیمه قرار می گیرند برای مشاهده موفقیت های مشابه در دنیای سایبری، ما نیاز به تعریف دقیق و قابل اجرا از مسئولیت حفظ حریم خصوصی دارد.
Q
آیا فکر می کنید فشار برای مقررات بیشتر در مورد چگونگی شرکت های فن آوری های بزرگ مانند فیس بوک و گوگل، استفاده و کسب درآمد از اطلاعات مصرف کننده وجود خواهد داشت؟
A
من فکر می کنم که فشار برای شکستن کمپانی های بزرگ تکنولوژی وجود دارد و یا آنها را بسیار بیشتر تنظیم می کند. شرکت های بزرگ فناوری هر یک از این کنترل ها را بر روی داده های تاریخی بی سابقه ای از داده ها که با کمک رایانه های مدرن، بسیار شخصی هستند، کنترل می کنند.
از یک سو، به نظر میرسد که آنها قدرت انتخاب انتخابات و سیاستهای اجتماعی را دارند، بازارهای مالی و سهام را هدایت می کنند و روند را در مقیاس هرگز پیش از این امکان پذیر می کنند. از سوی دیگر، ثروت جدید آنها به آنها امکان می دهد چالش های بزرگ و دید فنی را که نمی توان در مقیاس کوچکتر (یعنی وسایل نقلیه مستقل، دائره المعارف جهانی جستجو، بازار های خرید جهانی و غیره) اعمال کرد.
من ترجیح می دهم که شرکت های بزرگتر را ترك كنم تا آنها را تنظیم كنم؛ چرا كه قوانین بدون تساوی به سختی می توانند نوشتن را درست كنند و مانع نوآوری و شفافیت نشوند.
Q
حفظ حریم خصوصی داده ها و امنیت اطلاعات به مدت طولانی دو مأموریت جداگانه با دو هدف جداگانه در نظر گرفته شده است. آیا فکر می کنید این تغییر می کند؟
A
با توجه به حفظ حریم خصوصی در مقابل امنیت، می توانم بگویم که این دو از لحاظ فنی (اما نه اجتماعی) غیرقابل انکار هستند. نقض های امنیتی مسئول زیان های زیادی از حریم خصوصی است و نقض حریم خصوصی اغلب می تواند برای آسیب پذیری های امنیتی مورد استفاده قرار گیرد. با این حال، همانطور که قبلا ذکر شد، بر خلاف منطقه وسیع امنیت سایبری، منافع مالی بسیار کمی در حفاظت از حریم خصوصی در چشم انداز صنعتی (یا، به رغم دولت) امروز وجود دارد.
Q
مصرف کنندگان توجه بیشتری به نگهداری و کنترل حریم شخصی و داده های آنها از شرکت ها می کنند. به غیر از مقررات سیاست های بالقوه، آیا شما فکر می کنید راه حل های جدید فناوری برای کمک به مصرف کنندگان کنترل بهتر اطلاعات خود را افزایش می دهد؟
A
چشم انداز تهدید تکنولوژیکی عظیم است و ما واقعا در مورد چگونگی محافظت فنی از آن استفاده نمی کنیم. فکر شخصی من این است که وظیفه غیرممکن است - مانند ساختن یک قفل انتخابی یا یک کشتی غیرقابل برگشت. در عوض، ما باید توجه خود را به راه حل های فنی و قانونی مشترک متمرکز کنیم.
Q
چه چیزی باید افسران امنیت سایبر در حال انجام برای کاهش ریسک حفظ حریم خصوصی اطلاعات رو به رشد باشد؟
A
همیشه در زمینه امنیت سایتی وجود دارد، اما بعضی از بهترین شیوه های اساسی وجود دارد که هر افسر امنیت اطلاعاتی اصلی باید کارمندان را آموزش دهد و آنها را آموزش دهد.
یکی از راه های کاهش ریسک حفظ حریم خصوصی، به سادگی، ذخیره و یا پردازش اطلاعات خصوصی و یا حساس نیست. شرکت ها باید به دقت هرچه بخشی از اطالعاتی که از مشتریان دریافت می کنند، بسیار محتاطانه فکر کنند، و از مزایای استفاده از این اطلاعات در برابر خطر از دست دادن آن است. مشکل این است که اغلب شرکت ها نمی دانند چطور می توانند از دست رفتن اطلاعات جلوگیری کنند.
به عنوان مثال، نقض Password (weakly) Hashed شده توسط LinkedIn 2012 بعدا در ایمیل های اخاذی مورد استفاده قرار خواهد گرفت، که از کلمات عبور cracked برای متقاعد کردن گیرندگان ناامید کننده که اطلاعات مجرمانه از بین رفته اند، استفاده می شود.
Q
شما فکر می کنید که بیشترین سرمایه گذاری در تحقیق در مورد امنیت سایبری کجاست؟ آیا مناطقی وجود دارند که احساس می کنید باید اولویت بندی شوند؟
A
من فکر می کنم که ایالات متحده، به طور ناامیدانه، برای تحقیقات اساسی در مورد انواع مختلف، نه فقط تحقیقات امنیتی سایبری نیاز دارد. نوآوری واقعی اغلب از هدایت اداری نیست، بلکه از طریق الهام و تعقیب ایده های پیش بینی نشده است.
Q
چه تاثیری در خصوص امنیت سی دی / فضای خصوصی دارید؟
A
من تجزیه و تحلیل زمینه های در حال ظهور کانال های جانبی، که در آن اطلاعات از (به طور معمول ناخواسته) از استفاده منظم از دستگاه های فنی و نرم افزار نشت داده است. هدف من این است که برخی خصوصیات وسیع و جامع این کانال ها را در جایی که شکل می گیرند، توسعه دهیم و چگونه می توانیم آنها را کاهش دهیم. تأثیر چنین کاری دنیای فنی امن تر و بازتر خواهد بود - اما تعداد کمی از مردم در واقع آن را درک می کنند.
منبع: دانشگاه بوستون
کتاب های مرتبط
at InnerSelf Market و آمازون
