정부와 기업이 개인 정보를 보호하기 위해 할 수있는 것

정부와 기업이 개인 정보를 보호하기 위해 할 수있는 것

온라인 개인 정보 보호에 대한 위협과 중요한 개인 정보 도용에 대해 우리는 무엇을 할 수 있습니까? Ari Trachtenberg는 몇 가지 아이디어를 가지고 있습니다.

작년 캠브리지 애널리 티카 (Cambridge Analytica)는 적어도 87 만 명의 페이 스북 사용자에 대한 개인 정보에 대한 액세스 권한을 얻으 려하고 500만의 계정 해킹을 알리는 메리엇 (Mary)과의 협상을 시작했습니다.

Quora, MyFitnessPal, Google+, MyHeritage 및 Lord & Taylor는 최근 수백만 명의 민감한 데이터를 노출하는 사이버 보안 위반 사례도 경험했습니다.

여기에 사이버 얼라이언스의 회원이자 보스턴 대학의 전기 및 컴퓨터 공학 교수 인 Trachtenberg는 대학 사이버 얼라이언스의 구성원으로 앞으로 몇 달 안에 예상 할 수있는 가장 광범위한 사이버 보안 위협과 정책, 규정 및 비즈니스 관행에 대해 의견을 나눕니다. 사이버 위험을 줄이고 개인 정보 보호를 강화하는 데 도움이 될 수 있습니다.

Q

우리가 알아야 할 가장 널리 퍼진 사이버 보안 위협은 무엇입니까?

A

나는 "프라이버시"가 올해 우리의 관심사를 지배 할 것이라고 믿습니다. 우리는 이미 개인 정보 누설 (즉, 친구와의 페이스 북 게시)이 정치적 이점 (예 : 2016 선거)을 위해 어떻게 활용 될 수 있는지를 이미 보았으며, 입법 기관이 소비자의 데이터 권한에 대해 점점 더 강한 입장을 취할 것으로 기대합니다 -as는 이미 유럽에서 일반 데이터 보호 규정 (General Data Protection Regulation)을 통해 발생했습니다.

기업은 투명하고 독자적으로 검증 가능한 소비자 보호 장치를 제안함으로써이를 앞당길 수 있습니다. 그러나 소비자가 제 3 자와의 프라이버시 상실을 완화하기 위해 할 수있는 것은 거의 없다는 점은 점차 분명 해지고 있습니다 (누구와도 관계가없는 경우가 많음). 아마도 (민주주의에서) 가장 효과적인 수단은 정치적입니다.

Q

해결해야 할 개인 정보 보호 측면에서 가장 큰 정책 갭은 무엇입니까?

A

개인 정보 보호와 관련하여 정부 (백악관뿐만 아니라 의회와 사법부)가 수행 할 수있는 가장 중요한 임무는 사생활 침해에 대한 분명한 책임을 규정하는 것이라고 생각합니다.

오늘날 기업은 사회적 부끄러움 (회사가 홍보 부서를 통해 많은 경험을 쌓은 경험이 있음) 이상으로 수백만 고객의 개인 정보와 민감한 정보를 잃을 수 있습니다. 우리 법원은 한 사람의 사생활 침해에 달러 금액을 어떻게 내야할지 모릅니다. 결과적으로 회사가 개인 정보 보호를 강화할 명확하고 강력한 재정적 인 동기가 없습니다.

책임은 제품 제조사에서 예를 들어 제조업체가 전기 장비를 신중하게 테스트하고 사람이 부상을 입으면 Underwriter Laboratories 인증을 받거나 중대한 소송에 빠질 수있는 문제와 같은 문제를 해결하는 훌륭한 방법으로 입증되었습니다. 사이버 세상에서 비슷한 성공을 거두기 위해서는 프라이버시 책임에 대한 명확하고 실행 가능한 정의가 필요합니다.

Q

Facebook이나 Google과 같은 대형 기술 기업이 소비자 데이터를 사용하고 수익을 창출하는 방법에 대한 규제가 강화 될 것으로 생각하십니까?

A

큰 기술 회사를 해산 시키거나 훨씬 더 많이 규제하는 것에 대한 추진력이 있다고 생각합니다. 대형 기술 회사는 현대 컴퓨팅의 도움을 받아 고도로 개별화 된 전례없는 양의 데이터를 제어합니다.

한편으로는 선거와 사회 정책을 선회하고, 금융 시장과 주식 시장을 조종하고, 이전에는 불가능했던 규모로 추세를 읽을 수있는 권한을 가진 것으로 보인다. 다른 한편으로, 그들의 새로 발견 된 부를 통해 소규모 (즉, 자치 차량, 검색 가능한 글로벌 백과 사전, 전세계 구매 시장 등)에서 제정 될 수없는 웅장한 도전과 기술적 비전을 추진할 수 있습니다.

내 선호는 규제보다는 대형 회사를 해체하는 것입니다. 허점없는 규제는 혁신과 투명성을 저해하지 않으면 서 제대로 작성하기가 어렵 기 때문에 악명이 높습니다.

Q

데이터 개인 정보 보호 및 데이터 보안은 오랫동안 두 가지 별도의 목적으로 두 개의 개별 임무로 간주되어 왔습니다. 이게 바뀌고 있다고 생각하니?

A

데이터 프라이버시 대 보안과 관련해서는 두 가지가 기술적으로 (그러나 사회적으로는) 확장 할 수 없다고 말할 수 있습니다. 보안 침해는 개인 정보 보호에 대한 막대한 손실을 초래하며 개인 정보 침해는 보안 취약성을 위해 종종 활용 될 수 있습니다. 그러나 앞에서 언급했듯이 폭 넓은 사이버 보안 영역과는 달리 오늘날의 산업 (또는 솔직히 정부의) 환경에서 개인 정보를 보호하는 데는 재정적 인 관심이 거의 없습니다.

Q

소비자는 회사의 개인 정보 및 데이터를 유지 관리하는 데 더 많은주의를 기울이고 있습니다. 잠재적 인 정책 규정 외에도 소비자가 데이터를보다 효율적으로 관리 할 수 ​​있도록 신기술 솔루션이 출현 할 것으로 생각하십니까?

A

기술 위협 환경은 엄청나 다. 기술적으로 위협을 막을 수있는 방법에 대해서는 다루지 않는다. 내 개인적인 생각은 선택이 불가능한 자물쇠 또는 싱싱한 선박을 만드는 것과 같은 일은 불가능하다는 것입니다. 대신, 우리는 공동 기술 및 법적 솔루션에 집중해야합니다.

Q

증가하는 데이터 프라이버시 위험을 줄이기 위해 현대 사이버 보안 관리자가해야 할 일은 무엇입니까?

A

사이버 보안 영역에는 항상 더 많은 작업이 수행되어야하지만 모든 주요 정보 보안 담당자가 직원이 알고 유지해야하는 기본적인 "모범 사례"가 있습니다.

개인 정보 위험을 완화하는 한 가지 방법은 개인 정보 나 중요한 정보를 저장하거나 처리하지 않는 것입니다. 회사는 고객으로부터 얻는 모든 정보에 대해 매우주의 깊게 생각해야하며,이 정보를 잃어 버릴 위험에 대비하는 것이 중요합니다. 문제는 매우 자주, 회사는 정보 손실이 얼마나 피해를 입을 수 있는지 깨닫지 못합니다.

예를 들어, LinkedIn 2012 (해로운) 해시 암호 위반은 강탈자가 정보를 손상시키는 불행한 수신자를 납득시키기 위해 금이 간 암호를 사용하는 강탈 이메일에서 나중에 사용됩니다.

Q

사이버 보안 연구에서 가장 많은 자금이 필요하다고 생각하십니까? 우선 순위를 부여해야한다고 생각되는 부분이 있습니까?

A

저는 미국이 단순히 사이버 보안 연구뿐만 아니라 모든 유형의 기초 연구에 더 많은 자금을 필요로한다고 생각합니다. 진정한 혁신은 종종 행정 지침에서 오는 것이 아니라 예기치 못한 아이디어를 얻고 영감을 얻는 것입니다.

Q

사이버 보안 / 개인 정보 보호 공간에서 특히 어떤 영향을 미치고 싶습니까?

A

기술 채널과 소프트웨어의 정기적 인 사용으로 인해 정보가 유출되는 측면 채널의 새로운 영역을 분석했습니다. 내 목표는 이러한 채널의 광범위한 속성을 개발하는 것입니다. 채널의 형식과 위치를 조정할 수 있습니다. 그러한 작업의 영향은보다 안전하고 개방 된 기술 세계가 될 것이지만, 실제로 거의 실현하지 못할 사람은 거의 없습니다.

출처: 보스턴 대학교 (Boston University)

관련 서적

{amazonWS : searchindex = Books, keywords = 개인 정보 보호, maxresults = 3}

enafar에서 zh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf을 (를) 팔로우하세요.

페이스 북-아이콘지저귀다 아이콘rss 아이콘

이메일로 최신 정보 얻기

{emailcloak = 오프}