Bakit ang mga kapansanan sa seguridad ng IT ay maaaring maging scarier kaysa sa 'bad guys'

Akala ko nag-udyok ako ng malusog na halaga ng paranoia bago ako pumunta sa RSA Conference para sa mga IT security professional na ito ngayong linggo sa San Francisco. Ngunit ngayon natatakot na lang ako-at hindi tungkol sa mga hacker at phisher, ang mga pangmatagalan na mga bogeymen sa ilalim ng Internet.

Hindi, ang mga taong mas takot sa akin ay ang mga propesyonal sa seguridad na nagtatrabaho para sa malaking negosyo. Gusto nila ang aking online na data, ang iyong online na data, ang online na data ng lahat. At gusto nila ito nang higit pa kaysa sa masamang tao na gumagawa ng mga headline.

Ang malaking negosyo ay hindi masama sa pagkakatawang tao, at ang mga kumpanyang nag-aaway para sa aming data ay hindi ang mga ahente ng pagkawasak na magnakaw ng aming mga pagkakakilanlan para sa kita o burahin ang aming pamilya mga larawan para lamang sa mga kicks. Ngunit sa mga lider ng negosyo sa mga site ng e-commerce, mga social network, at kahit na mga bangko, ang online na privacy ay isang bagay na dapat na pinamamahalaang sa pinakamahusay na, at mitigated sa mas masama.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Ito ay isang pagkayamot na dapat na pakikitungo sa.

Gusto nila ang aming data upang masubaybayan nila kami, ikategorya kami, at gamitin ang nalalaman nila tungkol sa amin na magbenta sa amin ng isang bagay-o ibenta ang kanilang nalalaman tungkol sa amin sa ibang tao. O, bilang Trevor Hughes, ang Pangulo at CEO ng International Association for Privacy Professionals (IAPP), sinabi sa akin nang direkta, "Ang iyong data ay ang pera ng ekonomiya ng impormasyon."

At ang aming online na aktibidad ay minting mas maraming pera ang lahat oras.

Ang aming data ay matapang na pera

Kinuha lamang ang isang nakagugulat na oras sa kumperensya ng RSA upang sirain ang lahat ng mga walang-pag-asa na maaaring mayroon ako tungkol sa online na privacy. Nagsalita si Hughes sa isang malaking madla ng mga propesyonal sa IT na namamahala sa pamamahala ng data ng customer at gumagamit, at pinangalanan kung ano ang itinuturing niyang hot-button na mga isyu sa privacy ng taon: data ng lokasyon, pagkilala ng mukha, at Huwag Subaybayan, bukod sa iba pa.

IAPP "Ang iyong data ay ang pera ng bagong ekonomiyang pang-impormasyon," sabi ni Trevor Hughes, ng IAPP.

Masidhing interesado ako sa lahat ng ito ang mga isyu bilang isang aktibo, web-surfing na indibidwal, ngunit mabilis din akong natanto na ang iba pang mga dadalo sa kuwarto ay tumingin sa mga isyung ito mula sa iba pang side-mula sa pananaw ng kanilang mga kumpanya, na nagtipon ng data ng customer at ginagamit ito ay para sa negosyo pagkakataon.

Ang kanilang trabaho ay hindi mag-alala tungkol sa pagprotekta sa aming privacy, ngunit mag-alala tungkol sa pag-navigate sa mga regulasyon sa privacy, at pagprotekta sa kanilang sarili mula sa mga lawsuits at multa. Ang isang mahirap na halimbawa na binanggit ni Hughes ay ang papel ng mga alituntunin sa pagkapribado sa mobile na inilabas ng opisina ng Abugado ng California sa mas maaga sa taong ito, upang madagdagan ang California Online Privacy Protection Act (COPPA). Sa isang mensahe na kasama ng mga alituntunin, hinimok ng Attorney General Kamala Harris ang mga developer ng mobile app na magpatibay ng isang diskarte sa '' sorpresa sa pag-minimize … upang alertuhan ang mga user at bigyan sila ng kontrol sa mga kasanayan sa data na walang kaugnayan sa pangunahing pag-andar ng isang app o na may kinalaman sa sensitibong impormasyon. " Mas madaling sabihin kaysa ginawa sa mga maliliit na screen ng mga mobile na platform, sabi ni Hughes: "Ang interface ng gumagamit na iyon ay sobrang limitado."

Ang iyong lokasyon, ang iyong aktibidad, ang iyong mukha: lahat ng makatarungang laro

Hughes ay naglilibot din sa mga isyu na nakapalibot sa "contextualization "-using ang iyong data sa online upang i-customize ang" nilalaman "(basahin ang: mga advertisement) sa iyong mga gawi sa pagba-browse at mga personal na demograpiko. Malinaw na, ang kontekstualisasyon ay isang pangkaraniwang (at kapaki-pakinabang) na tool sa negosyo, tulad ng sinumang nakaranas ng mga naka-target na ad sa Google na alam.

Ang data set na ginagamit para sa contextualization ay mas malalim na diving. "Ang konteksto ay maglalagay ng debate sa mga naka-target na ad sa mga steroid," sinabi ni Hughes sa pulutong. "Hindi lamang tayo magkakaroon ng sensitivity kung saan ka online, pero kung saan ka sa mundo, at kung ano ang iyong ginagawa at iniisip."

Oh, ngunit mas nakakakuha ito. Pangmukha pagkilala, sinuman? Maaari mong sabihin sa iyong mga kaibigan na huwag mong i-tag sa iyong mga larawan ang lahat ng gusto mo, ngunit iyan ay maliit na patatas.

"Makikita namin ang pagkawala ng lagda ng mga madla na mapawi," sinabi ni Hughes, na hinuhulaan ang mga larawan na kinunan ng iba pang mga tao, o sa pamamagitan ng mga camera na naka-install sa mga pampublikong lugar, gagamitin upang mahanap ka saan ka man. Tandaan ang Nasaan ang Waldo? mga libro ng mga bata, kung saan kailangan mong mahanap ang Waldo sa mga malalaking madla sa mga bantog na lugar sa buong mundo? Sino ang nakaaalam na ang maligaya, tinatangkilik ng lana na Waldo ay magiging tagapagbalita ng mga problema sa privacy na darating.

Huwag subaybayan ako … pakiusap?

Nang ipinakilala ng Pangangasiwa ng Obama ang Bill ng Mga Karapatan sa Pagkonsumo ng Mga Mamimili noong Pebrero, 2012, ang ang kuwenta ay nagbanggit ng "mga teknolohiya sa pagpapaunlad ng privacy tulad ng mekanismo ng 'Huwag Subaybayan" bilang pananggalang laban sa maraming taktika na nais ipanatili ng mga miyembro ng audience ni Hughes. Piliin ang hindi susubaybayan, at ang mga web site ay hindi magagawang upang mangolekta ng impormasyon tungkol sa iyo. Ito ang pangwakas na proteksyon, tama ba? Hindi, pag-isipan muli.

"Huwag Subaybayan ang isang napaka, kumplikado at mahirap na isyu," sabi ni Hughes. Sa katunayan, walang standard na pagpapatupad para sa pagsubaybay ng data mula sa browser patungo sa browser, at iyon ay isang hindi makatwirang katotohanan para sa sinuman na kailangang ipatupad ang patakarang Pederal (na hindi pa naipapasa). Ngunit para kay Hughes, ang tunay na suliranin para sa mga propesyonal sa pagkapribado ay, "kung paano mo binubuksan o pinapanatili itong nakabukas."

Oo, narinig mo nang tama: Huwag Subaybayan ang magiging isa pang singsing na kailangan ng malaking negosyo sa pamamagitan ng-o kumilos nang buo.

Sa kasamaang-palad, sa ngayon, ang mga negosyante na nais subaybayan ang aming data ay hindi na kailangang mag-alala tungkol sa mga teknikal na vagaries ng Do Not Track. "Wala sa mga ito ang lakas ng batas pa," sabi ni Hughes. "Kung wala ang kakayahan ng mga regulator na ipatupad, maaaring hindi namin magkaroon ng anumang pagpapatupad. Huwag Subaybayan ang maaaring walang anumang mga kahihinatnan."

Maaari mong makita kung saan ito ay heading. At kinumpirma ni Hughes na marami: "Ang ilang mga organisasyon ay lumabas at sinabi nila na huwag pansinin ang Huwag Subaybayan."

Ibinibigay ang iyong online na data-maluwag sa kalooban

Maliban kung ikaw ay isang uri ng virtual na exhibitionist na talagang nais sakripisyo online privacy para sa kasiya-siya at kita, ang pagsubaybay sa data ay dapat matakot sa iyo. Ngunit mahalaga din na tandaan na ang pangunahing mga prinsipyo ng pagpapatakbo ng aming bukas na Internet-isang Internet kung saan ang napakamahal na nilalaman ay ibinibigay para sa libreng-nangangailangan ng isang tiyak na halaga ng paghatak ng data.

Sa katunayan, kung nais mo ang lahat ng mga kumplikado, nuanced benepisyo ng social sharing, kailangan mong aktwal na ibahagi ang iyong sarili. At malamang na ginagawa mo ito, na isinakripisyo ang iyong data nang may maluwag na kalooban. Ted Schlein, ng venture capital firm na Kleiner Perkins Caufield Byers, ay nagdala ng kabalintunaan na ito habang nagsasalita sa isang cybersecurity session sa RSA. "Ang mga tao ay may pagmamalasakit sa privacy, at pagkatapos ay hindi nila," ang sabi niya. "Ang Facebook ay may isang pag-uusap tungkol sa isang bagong patakaran sa pagkapribado, ang mga tao ay nasasabik tungkol dito, at pagkatapos ay sinasabi ni Zuckerberg ang isang bagay, at sila ay huminahon." Oez / Shutterstock

Siyempre. Ang panandaliang privacy imbroglios ay hindi pinabagal ang katanyagan ng mga site ng social networking, mga site ng pagbabahagi ng larawan, at mga app tulad ng Foursquare, kahit na ang lahat ng mga serbisyong ito ay nagtitipon ng impormasyon tungkol sa amin upang mapalago ang kita. Ang Pinterest ay kamakailan-lamang ay nagkakahalaga ng $ 2.5 bilyon-hindi dahil ito ay gumagawa ng anumang pera, ngunit dahil ang mga gumagamit nito ay masiglang pinning mga produkto sa kanilang mga pahina, ginagawa itong hinog para sa mga retail sales pitch. Ang kanilang data ay ang pera.

Ang sobrang negosyo ay nagtatrabaho ng sobrang oras upang mangolekta ng data tungkol sa amin, at mas maraming oras ang ginagastos namin sa online, mas maraming pagkakataon ang ibinibigay namin sa kanila upang gawin ito. Kaya sa wakas, nagtataka ako kung ito ay nakakagulat na ang mga negosyo ay nangongolekta ng aming data, o na kusang-loob naming pinapayagan na gawin ito.