В течение 24 часов после долгожданного запуска Disney+, потокового сервиса многонациональной развлекательной компании, стало известно, что тысячи учетных записей были взломаны, а критически важные данные были украдены и проданы через Интернет. Поскольку эти нарушения настолько распространены, мы почти упустили суть. Не проходит и дня, чтобы наша информация об ипотеке, пароли и даже старые электронные письма не были втянуты в какую-либо брешь в безопасности терминала, которая угрожает нашей цифровой конфиденциальности.Об авторе Кит Кейси в настоящее время является частью команды платформы Okta, работающей над API идентификации и аутентификации. Циник предположил бы, что это новый стандарт, что мы создали фаустовский рынок с большими технологиями, чтобы предпочесть удобство безопасности и конфиденциальности. Хотя в отчетах отмечается, что компании ведут себя плохо, на горизонте могут появиться изменения, как с точки зрения отношения компаний к конфиденциальности клиентов, так и с точки зрения соблюдения нормативных требований. Хотя штрафов и других юридических последствий должно быть достаточно, чтобы побудить компании серьезно относиться к конфиденциальности клиентов, клиенты также должны брать на себя ответственность и поощрять изменения.
Больше регулирования, больше конфиденциальности.
Все компании осведомлены об Общем регламенте защиты данных (GDPR), регламенте Европейского Союза о конфиденциальности, который был введен в действие в мае прошлого года. GDPR родился как целостный подход к обновлению существующих, противоречивых и противоречивых законов и правил в ЕС и усилению защиты личных данных людей. Благодаря мере «права на забвение», усиление контроля и применение строгих финансовых санкций за любое неправильное обращение с данными способствовали переосмыслению владения данными. Есть много примеров «права на забвение» в действии. Например, в Испании гражданин потребовал удалить из розыскных списков устаревшую информацию о возвращении его дома. Их просьба была удовлетворена после того, как суд Испании и Суд ЕС рассмотрели дело по существу и информация была удалена из публичного доступа. Осведомленность о GDPR ощущается и за пределами ЕС. Это также проложило путь к принятию Калифорнийского закона о конфиденциальности потребителей (CCPA), который предлагает аналогичную защиту калифорнийским потребителям, демонстрируя растущую важность регулирования во всем мире. ACCP вступил в силу 1 января 2020 года. Правила устанавливают руководящие принципы по сбору и использованию личной информации компаниями, предоставляя калифорнийцам значительную прозрачность и доступ к собранным данным, как они передаются и как они контролируются. Благодаря этим новым правилам компании должны быть более осторожными в вопросах согласия и применять строгие сдержки и противовесы во всем стеке.Доверие — это путь к конфиденциальности клиента.
В случае с технологиями неоднократные нарушения, будь то случайные или злонамеренные, разрушили доверие, создали юридические проблемы и повлияли на эффективность деятельности организаций. По данным Барометра доверия Эдельмана, глобального опроса потребительского доверия, который проводится ежегодно, только 55% респондентов считают, что технологии хорошо защищают потребительские данные. Это говорит о том, что конфиденциальность становится серьезной проблемой для компаний и правительств. Но может ли это быть стратегическим преимуществом? По данным компании IDEX Biometrics, занимающейся снятием отпечатков пальцев, 75% потребителей Великобритании обеспокоены безопасностью личных данных, передаваемых организациям. Проактивное и прозрачное управление конфиденциальностью дает значительные преимущества компаниям любого размера. Это означает понимание того, как конкретно думать о защите данных клиентов, и существуют общие и простые правила, которые значительно упрощают конфиденциальность и прозрачность данных для бизнеса: Не собирайте ненужные данные: если вам не нужен номер кредитной карты пользователя , номер национального страхования или любую другую конфиденциальную информацию, не собирайте ее. Если вы не сохраните информацию, ее нельзя будет украсть или случайно раскрыть. Это разумное и ответственное решение, которое снижает риск для компаний, команд и отдельных разработчиков. Не делитесь ненужными данными. Иногда вам нужно собирать данные, но это не значит, что вы тоже должны ими делиться. Совместное использование данных должно быть ограничено как вариантом использования, так и пользователем, и при необходимости изменяться динамически. Всегда будьте осторожны: слишком большая часть разработки мобильных приложений происходит без участия и координации ваших операционных групп или команд безопасности. Развитие более эффективных рабочих отношений для установления «нормального» уровня и расследование всего остального имеет важное значение для ограничения нежелательного использования конфиденциальности и данных. Хотя мы не всегда обнаруживаем атаку в процессе, чем раньше мы обнаружим, остановим и устраним нарушения, тем меньше мы пострадаем в юридическом, финансовом и профессиональном плане, начиная с бизнес-приложений, которые мы разрабатываем. Будьте прозрачны: те же политики и практики, которые работали в 2010 году, не будут работать в 2020 году. На уровне политики нам нужна более совершенная политика конфиденциальности, изложенная понятным языком и объясняющая права и обязанности клиентов. На техническом уровне мы должны принять соответствующие меры для ограничения того, какие данные мы передаем, как мы их передаем, кому мы их передаем и как эти стороны могут их использовать и защищать. Как всегда, дьявол кроется в деталях. Но упреждающее рассмотрение конфиденциальности данных дает компаниям возможность продемонстрировать приверженность и прозрачность перед клиентами в эпоху утраченного доверия, а также избежать головной боли со стороны регулирующих органов, связанных со все более сложным соблюдением требований.- Защитите свою конфиденциальность в Интернете с помощью лучшего VPN.