IT 보안 전문가가 '악당'보다 무서운 이유

샌프란시스코의 IT 보안 전문가를 대상으로 이번 주 RSA 컨퍼런스에 참석하기 전에 나는 편집증에 걸린 것을 생각했습니다. 하지만 지금은 평범한 두려움에 사로 잡혀 있습니다. 해커들과 피셔들, 지하 인터넷의 보지마가 아닙니다.

더 이상 나를 놀라게하는 사람들은 대기업을 위해 일하는 보안 전문가들입니다. 그들은 내 온라인 데이터, 온라인 데이터, 모든 사람의 온라인 데이터를 원합니다. 그리고 그들은 헤드 라인을 만드는 악의적 인 사람보다 더 원하고 있습니다.

큰 사업은 악의적 인 성육신이 아니며 데이터를 요구하는 회사는 이익을 위해 정체성을 훔치거나 가족을 지우는 파멸의 대리인이 아닙니다 단지 발 차기 사진들. 그러나 전자 상거래 사이트, 소셜 네트워크, 심지어 은행의 비즈니스 리더들에게 온라인 개인 정보 보호는 최선을 다해 관리해야하며, 악화 될 경우 완화해야합니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

로 처리해야하는 성가심입니다. 그들은 우리의 정보를 찾고, 분류하고, 우리가 알고있는 것을 우리에게 팔거나, 우리에 대해 알고있는 것을 다른 사람에게 팔 수 있도록 데이터를 원합니다. Trevor Hughes, 국제 프라이버시 전문가 협회 (IAPP)의 사장 겸 CEO는 "귀하의 데이터는 정보 경제의 통화입니다."라고 말했습니다. 그리고 우리의 온라인 활동은

우리의 데이터는 어려운 통화입니다.

RSA 컨퍼런스에서 온라인 프라이버시에 관한 모든 순진한 희망을 무너 뜨리는 데 한 시간의 충격을 받았습니다. Hughes는 고객 및 사용자 데이터 관리를 담당하는 많은 IT 전문가를 대상으로 올해의 핫 버튼 개인 정보 보호 문제 (위치 데이터, 얼굴 인식 및 추적 안 함)를 선정했습니다. 그는 또한 연방 규정 및 공공 정책과 같은보다 광범위한 주제에 대해 다루었습니다.

IAPP "귀하의 데이터는 새로운 정보 경제의 통용성입니다."IAPP의 Trevor Hughes는 다음과 같이 말했습니다.

웹 서핑을하는 개인으로서 문제를 제기했지만, 방의 다른 참석자들이 고객의 데이터를 수집하고 사용하는 회사의 관점에서 보면

다른

사업 기회를위한 것입니다. 그들의 일은 개인 정보를 보호하는 것에 대해 걱정할 것이 아니라 개인 정보 보호 규정을 탐색하고 소송 및 벌금으로부터 자신을 보호하는 것에 대해 걱정할 것입니다. Hughes는 캘리포니아 온라인 개인 정보 보호법 (COPPA)을 보완하기 위해 올해 초 캘리포니아 검찰 총장 사무실에서 발표 한 모바일 개인 정보 보호 가이드 라인을 인용했습니다. 검찰 총장 카말라 해리스 (Kamala Harris)는 모바일 앱 개발자가 지침에 따라 메시지를 통해 모바일 앱 개발자에게 사용자에게 경고하고 앱의 기본 기능과 관련이 없거나 민감한 정보가 관련된 데이터 관행을 제어 할 수있는 "놀람 최소화"방법을 채택하도록 권장했습니다. " Hughes는 모바일 플랫폼의 작은 화면에서보다 쉬워 진다고 Hughes는 말했습니다: "사용자 인터페이스는 엄청나게 제한되어 있습니다." 내 위치, 활동, 얼굴: 모든 공정한 게임

Hughes는 "상황화 "- 온라인 데이터를 사용하여"콘텐츠 "(읽기: 광고)를 탐색 습관 및 개인 인구 통계에 맞게 사용자 정의하십시오. 분명히 문맥화는 이미 널리 알려진 (수익성이있는) 비즈니스 도구입니다. Google에서 타겟팅 된 광고를 이미 경험 한 사람이라면 누구나 알고 있습니다.

문맥 인식에 사용되는 데이터 세트는 점점 더 깊어지고 있습니다. "컨텍스트는 타겟 광고에 대한 논쟁을 스테로이드에 놓을 것입니다."휴즈가 군중에게 말했다. "온라인에있는 곳, 세계에있는 곳, 활동중인 곳과 생각하고있는 곳을 민감하게 생각할뿐만 아니라"

오,하지만 좋아졌습니다. 얼굴 인식, 누구? 친구들이 당신이 원하는대로 자신의 사진에 태그를 달지 말라고 말할 수는 있지만, 감자는 작습니다.

"우리는 군중의 익명 성을 보게 될 것입니다."휴즈는 다른 사람들이 찍은 사진이나 설치된 카메라 공공 장소에서 어디서든 찾을 수 있습니다.

Waldo?

의 아동 도서는 어디에서나 찾을 수 있습니다. Waldo는 전 세계의 유명 장소에서 많은 사람들이 모여 들었습니다. 행복하고 양털로 덮인 왈도가 앞으로 올 개인 사생활 문제의 선구자가 될 것이라는 것을 누가 알았 는가? 나를 추적하지 말아주십시오 … 오바마 행정부가 2012 년 2 월에 소비자 개인 정보 권리 장전을 발표했을 때, 법안 '과 같은 개인 정보 보호 강화 기술을 휴즈의 관중들이 보존하고 싶은 많은 전술에 대한 보호 수단으로 인용했다. 추적되지 않도록 선택하면 웹 사이트가 귀하에 관한 정보를 수집하지 못합니다. 그것은 궁극적 인 보호, 맞죠? 아니오, 다시 생각해보십시오. ""추적하지 않는 것은 매우 복잡하고 도전적인 문제입니다. "휴즈가 말했다. 실제로 브라우저에서 브라우저로 데이터를 추적하기위한 표준 구현은 없으며 이는 연방 정책 (아직 통과되지 않은)을 구현해야하는 모든 사람들에게 불편한 진실입니다. 그러나 Hughes에게는 개인 정보 보호 전문가의 실제 문제는 "어떻게 끄고 끄고 유지 하시겠습니까?"입니다.

예, 들었습니까? 추적하지 마십시오. 큰 비즈니스가 점프해야하는 또 다른 후프 일 것입니다. 불행히도 지금은 데이터를 추적하고자하는 기업은 Do Not Track의 기술적 변덕에 대해 걱정할 필요조차 없습니다. "이것의 어느 것도 아직 법의 힘을 가지고 있지 않습니다."휴즈가 말했다. 규제 당국이 집행 할 능력이 없다면 아무런 집행 조치가 취해지지 않을 수도 있습니다. 추적하지 않으면 아무런 결과가 없을 것입니다. "

이것이 어디로 향하고 있는지 알 수 있습니다. 휴즈는 다음과 같이 확인했습니다: "일부 조직은 나오지 않았고 추적하지 마십시오."라고 말했습니다.

온라인 데이터를 기꺼이 버려야합니다.

실제로 온라인 희생을 원하는 일종의 가상 노출증 전문가가 아니라면 재미와 이익을위한 개인 정보 보호, 데이터 추적은 당신을 놀라게합니다. 그러나 개방형 인터넷의 기본 운영 원칙, 즉 값 비싼 컨텐츠가 무료로 제공되는 인터넷의 경우, 일정량의 데이터 희생이 필요하다는 사실을 기억해야합니다.

실제로 복잡한 모든 미묘한 이점을 원한다면 소셜 공유에 대해선 실제로

자신을 공유해야합니다. 그리고 당신은 이미 데이터를 희생하고 있습니다.

벤처 캐피털 회사 인 Kleiner Perkins Caufield Byers의 Ted Schlein은 RSA의 사이버 보안 세션에서이 패러독스를 발표했습니다. "사람들은 사생활 보호에 관심을 가지지 만 그들은 그렇지 않습니다."라고 그는 말했다. "페이스 북은 새로운 프라이버시 정책에 관한 대화를 나눈다. 사람들은 그것에 대해 흥분하고 주커 버그는 뭔가를 말하고 진정한다"고 말했다.

Oez / Shutterstock

그는 맞다. 정기적 인 개인 정보 보호 정책은 Foursquare와 같은 소셜 네트워킹 사이트, 사진 공유 사이트 및 앱의 인기를 늦추지 않았습니다. 이러한 모든 서비스가 수익 증대를위한 정보를 수집하더라도 마찬가지입니다. Pinterest는 최근 돈을 벌기 때문에가 아니라, 사용자들이 열정적으로 제품을 페이지에 고정시켜 판매 판매를 성숙시키기 때문에 25 억 달러에 달했습니다. 그들의 데이터는 통화입니다. 대기업은 우리에 관한 데이터를 수집하기 위해 시간을두고 노력하고 있으며, 온라인으로 보내는 시간이 많을수록 더 많은 기회를 제공합니다. 결국 기업들이 데이터를 수집하는 것이 더 무서운 것인지, 아니면 우리가 기꺼이 그렇게하도록 내버려 두는 지 궁금합니다.