เราจะทำอะไรได้บ้างเกี่ยวกับการคุกคามความเป็นส่วนตัวทางออนไลน์และการขโมยข้อมูลส่วนบุคคลที่สำคัญ Ari Trachtenberg มีความคิดบางอย่าง
ปีที่แล้วเริ่มต้นขึ้นโดย Cambridge Analytica ถูกเปิดเผยในการเข้าถึงข้อมูลส่วนตัวของผู้ใช้ Facebook อย่างน้อย 87 ล้านคนและสรุปกับ Marriott ที่ประกาศว่าบัญชี 500 ล้านบัญชีถูกแฮ็ก
Quora, MyFitnessPal, Google+, MyHeritage และ Lord & Taylor เพิ่งประสบกับการละเมิดความปลอดภัยทางไซเบอร์ โดยแต่ละรายการจะเปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ใช้หลายล้านคน
ที่นี่ Trachtenberg ศาสตราจารย์ด้านวิศวกรรมไฟฟ้าและคอมพิวเตอร์ที่มหาวิทยาลัยบอสตัน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ และสมาชิกของ Cyber Alliance ของมหาวิทยาลัย กล่าวถึงภัยคุกคามความปลอดภัยทางไซเบอร์ที่แพร่หลายที่สุดที่จะคาดการณ์ในอีกไม่กี่เดือนข้างหน้านี้ รวมถึงนโยบาย ข้อบังคับ และการดำเนินธุรกิจ ที่สามารถช่วยลดความเสี่ยงทางไซเบอร์และเพิ่มการปกป้องความเป็นส่วนตัว
Q
ภัยคุกคามความปลอดภัยทางไซเบอร์ที่แพร่หลายที่สุดที่เราควรระวังคืออะไร?
A
ฉันเชื่อว่า "ความเป็นส่วนตัว" จะครอบงำความกังวลของเราในปีนี้ เราได้เห็นแล้วว่าการรั่วไหลของความเป็นส่วนตัวที่ดูเหมือนไม่สำคัญ (เช่น โพสต์บน Facebook ถึงเพื่อน) สามารถใช้ประโยชน์จากความได้เปรียบทางการเมือง (เช่น การเลือกตั้งปี 2016) ได้อย่างไร และฉันคาดว่าร่างกฎหมายจะมีจุดยืนที่แข็งแกร่งขึ้นในสิทธิ์ข้อมูลของผู้บริโภค —ตามที่ได้เกิดขึ้นแล้วในยุโรปด้วยระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป
ธุรกิจสามารถก้าวไปข้างหน้าได้ด้วยการแนะนำการป้องกันที่โปร่งใสและตรวจสอบได้สำหรับผู้บริโภคโดยอิสระ อย่างไรก็ตาม มีความชัดเจนมากขึ้นด้วยว่าผู้บริโภคสามารถทำได้เพียงเล็กน้อยเพื่อลดการสูญเสียความเป็นส่วนตัวจากบุคคลที่สาม (ซึ่งบ่อยครั้งที่พวกเขาไม่มีความสัมพันธ์) บางทีการไล่เบี้ยที่มีประสิทธิภาพที่สุด (ในระบอบประชาธิปไตย) อาจเป็นเรื่องการเมือง
Q
อะไรคือช่องว่างด้านนโยบายที่ใหญ่ที่สุดจากมุมมองด้านความเป็นส่วนตัวที่ต้องแก้ไข?
A
สำหรับความเป็นส่วนตัวของข้อมูล ฉันคิดว่างานที่สำคัญที่สุดที่รัฐบาลสามารถทำได้ (ไม่ใช่แค่ทำเนียบขาว แต่ยังรวมถึงรัฐสภาและตุลาการด้วย) คือการกำหนดความรับผิดที่ชัดเจนสำหรับการสูญเสียความเป็นส่วนตัว
ทุกวันนี้ บริษัทต่างๆ อาจสูญเสียข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของลูกค้าหลายล้านรายโดยมีเพียงการตีตราทางสังคมเพียงเล็กน้อย (ซึ่งบริษัทต่างๆ มีประสบการณ์มากมายในการต่อสู้ผ่านแผนกประชาสัมพันธ์ของตน) ศาลของเราไม่ทราบวิธีใส่จำนวนเงินดอลลาร์สำหรับการสูญเสียความเป็นส่วนตัวของบุคคล ด้วยเหตุนี้ จึงไม่มีแรงจูงใจทางการเงินที่ชัดเจนและแข็งแกร่งสำหรับบริษัทต่างๆ ในการปกป้องความเป็นส่วนตัวอย่างเข้มงวด
ความรับผิดได้พิสูจน์ให้เห็นถึงวิธีการที่ยอดเยี่ยมในการแก้ไขปัญหาดังกล่าวในแนวผลิตภัณฑ์ ตัวอย่างเช่น ผู้ผลิตกำลังทดสอบอุปกรณ์ไฟฟ้าของตนอย่างรอบคอบและได้รับการรับรอง Underwriter Laboratories หรือเสี่ยงต่อการถูกฟ้องร้องในกรณีที่มีผู้ได้รับบาดเจ็บ หากต้องการเห็นความสำเร็จที่คล้ายคลึงกันในโลกไซเบอร์ เราต้องการคำจำกัดความที่ชัดเจนและบังคับใช้ได้ของความรับผิดต่อความเป็นส่วนตัว
Q
คุณคิดว่าจะมีการผลักดันกฎระเบียบเพิ่มเติมเกี่ยวกับวิธีที่บริษัทเทคโนโลยีขนาดใหญ่ เช่น Facebook และ Google ใช้และสร้างรายได้จากข้อมูลผู้บริโภคหรือไม่
A
ฉันคิดว่าจะมีแรงผลักดันให้เลิกบริษัทเทคโนโลยีขนาดใหญ่หรือควบคุมบริษัทให้หนักขึ้น บริษัทเทคโนโลยีขนาดใหญ่แต่ละแห่งยังคงควบคุมปริมาณข้อมูลที่ไม่เคยมีมาก่อน ซึ่งด้วยความช่วยเหลือของคอมพิวเตอร์สมัยใหม่จะมีความเป็นส่วนตัวสูง
ในอีกด้านหนึ่ง ดูเหมือนว่าพวกเขาจะมีอำนาจในการเลือกตั้งและนโยบายทางสังคม ควบคุมตลาดการเงินและตลาดหุ้น และอ่านแนวโน้มในระดับที่ไม่เคยทำได้มาก่อน ในทางกลับกัน ความมั่งคั่งที่เพิ่งค้นพบช่วยให้พวกเขาสามารถขับเคลื่อนความท้าทายที่ยิ่งใหญ่และวิสัยทัศน์ทางเทคนิคที่ไม่สามารถประกาศใช้ในระดับที่เล็กกว่าได้ (เช่น ยานยนต์อัตโนมัติ สารานุกรมทั่วโลกที่ค้นหาได้ ตลาดการซื้อทั่วโลก ฯลฯ)
ฉันชอบที่จะเลิกบริษัทขนาดใหญ่มากกว่าที่จะควบคุมพวกเขา เนื่องจากกฎระเบียบที่ปราศจากช่องโหว่นั้นยากต่อการเขียนอย่างถูกต้องโดยปราศจากการยับยั้งนวัตกรรมและความโปร่งใส
Q
ความเป็นส่วนตัวของข้อมูลและความปลอดภัยของข้อมูลได้รับการพิจารณาสองภารกิจแยกจากกันโดยมีวัตถุประสงค์สองประการแยกกัน คุณคิดว่าสิ่งนี้กำลังเปลี่ยนแปลงหรือไม่?
A
สำหรับความเป็นส่วนตัวของข้อมูลกับความปลอดภัย ฉันจะบอกว่าทั้งสองนั้นแยกไม่ออกในทางเทคนิค (แต่ไม่ใช่ในสังคม) การละเมิดความปลอดภัยมีส่วนทำให้เกิดการสูญเสียความเป็นส่วนตัวอย่างมาก และการละเมิดความเป็นส่วนตัวมักถูกนำไปใช้เพื่อจุดอ่อนด้านความปลอดภัย อย่างไรก็ตาม ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ ซึ่งแตกต่างจากพื้นที่ความปลอดภัยทางไซเบอร์ในวงกว้าง มีผลประโยชน์ทางการเงินเพียงเล็กน้อยในการปกป้องความเป็นส่วนตัวในอุตสาหกรรม (หรือตรงไปตรงมาในภาครัฐ)
Q
ผู้บริโภคให้ความสำคัญกับการรักษาและควบคุมความเป็นส่วนตัวและข้อมูลจากองค์กรมากขึ้น นอกเหนือจากกฎระเบียบด้านนโยบายที่อาจเกิดขึ้นแล้ว คุณคิดว่าจะมีโซลูชันเทคโนโลยีใหม่ๆ ปรากฏขึ้นเพื่อช่วยให้ผู้บริโภคควบคุมข้อมูลของตนได้ดีขึ้นหรือไม่
A
แนวการคุกคามทางเทคโนโลยีนั้นใหญ่มาก และเราไม่รู้จริงๆ ว่าจะป้องกันได้อย่างไรในทางเทคนิค ความคิดส่วนตัวของฉันคืองานนี้เป็นไปไม่ได้—เหมือนกับการทำแม่กุญแจหรือเรือที่ไม่มีวันจม เราต้องให้ความสำคัญกับการแก้ปัญหาทางเทคนิคและกฎหมายร่วมกัน
Q
เจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ในยุคปัจจุบันควรทำอย่างไรเพื่อลดความเสี่ยงด้านความเป็นส่วนตัวของข้อมูลที่เพิ่มขึ้น
A
มีอะไรอีกมากที่ต้องทำในโดเมนการรักษาความปลอดภัยทางไซเบอร์ แต่มี "แนวทางปฏิบัติที่ดีที่สุด" พื้นฐานบางอย่างที่หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลทุกคนควรรู้และฝึกอบรมพนักงานให้ดูแลรักษา
วิธีหนึ่งในการลดความเสี่ยงด้านความเป็นส่วนตัวคือ ไม่จัดเก็บหรือประมวลผลข้อมูลส่วนตัวหรือข้อมูลที่ละเอียดอ่อน บริษัทต่างๆ ควรคิดให้รอบคอบเกี่ยวกับข้อมูลทุกอย่างที่พวกเขาได้รับจากลูกค้า โดยชั่งน้ำหนักประโยชน์ของการมีข้อมูลนี้กับความเสี่ยงที่จะสูญเสียข้อมูลนั้น ปัญหาคือบ่อยครั้งที่บริษัทต่างๆ ไม่ได้ตระหนักว่าการสูญเสียข้อมูลนั้นสร้างความเสียหายได้มากเพียงใด
ตัวอย่างเช่น การละเมิดรหัสผ่านที่แฮช (ไม่ดี) ของ LinkedIn 2012 ในภายหลังจะถูกใช้ในอีเมลกรรโชก ซึ่งใช้รหัสผ่านที่ถอดรหัสเพื่อโน้มน้าวผู้รับที่โชคร้ายว่าผู้กรรโชกข้อมูลมีข้อมูลแอบแฝง
Q
คุณคิดว่าเงินทุนส่วนใหญ่จำเป็นสำหรับการวิจัยความปลอดภัยทางไซเบอร์ที่ไหน? มีพื้นที่ที่คุณรู้สึกว่าควรจัดลำดับความสำคัญหรือไม่?
A
ฉันคิดว่าสหรัฐฯ ต้องการเงินทุนเพิ่มเติมสำหรับการวิจัยขั้นพื้นฐานทุกประเภท ไม่ใช่แค่การวิจัยด้านความปลอดภัยทางไซเบอร์เท่านั้น นวัตกรรมที่แท้จริงไม่ได้มาจากแนวทางการบริหาร แต่มาจากแรงบันดาลใจและการไล่ตามความคิดที่ไม่คาดฝัน
Q
คุณต้องการสร้างผลกระทบอะไรเป็นพิเศษในด้านการรักษาความปลอดภัยทางไซเบอร์/พื้นที่ความเป็นส่วนตัว
A
ฉันได้วิเคราะห์ช่องด้านข้างที่เกิดขึ้นใหม่ซึ่งมีข้อมูลรั่วไหล (โดยปกติไม่ได้ตั้งใจ) จากการใช้อุปกรณ์ทางเทคนิคและซอฟต์แวร์เป็นประจำ เป้าหมายของฉันคือการพัฒนาคุณสมบัติที่กว้างและครอบคลุมของช่องทางเหล่านี้ ที่ที่ช่องทางเหล่านี้ก่อตัว และวิธีที่เราสามารถบรรเทาได้ ผลกระทบของงานดังกล่าวจะเป็นโลกแห่งเทคนิคที่ปลอดภัยและเปิดกว้างมากขึ้น แต่น้อยคนนักที่จะตระหนักถึงมันจริงๆ
ที่มา: มหาวิทยาลัยบอสตัน
หนังสือที่เกี่ยวข้อง
at ตลาดภายในและอเมซอน
