数据是有毒资产,所以为什么不把它扔掉呢?

盗窃个人信息并不罕见。每个星期,窃贼闯入网络,盗取人们的数据,通常是几千万次。大多数情况下,诈骗需要的是信息,就像2015年一样益百利国税局

有时是出于尴尬或胁迫的目的,就像2015年Ashley Madison和美国的案例一样人事管理处。后者暴露了影响数百万政府雇员安全的高度敏感的个人数据,可能是中国人。总是关于我们的个人信息,我们共享的信息,并期望接收者将其保密。在每种情况下,他们没有。

电信公司TalkTalk承认,去年其数据泄露导致犯罪分子使用客户信息诈骗。对于一家在过去12个月里被黑客攻击三次的公司来说,这是个坏消息,而且已经经历了一些灾难影响从丢失客户数据,包括6000万英镑(约8300万美元)的损失和超过10万名客户。它的股价下跌了打击

人们一直将2015年描述为数据失窃之年。我不确定去年被盗的个人记录是否比近几年多,但确实如此一年关于数据盗窃的重大新闻。我还认为,正是在那一年,行业开始意识到数据是一种有毒资产。

“大数据”一词指的是大型数据库中看似随机的关于人的数据是有价值的。零售商拯救了我们的购买习惯。手机公司和应用程序提供商保存我们的位置信息。

电信运营商,社交网络,许多其他类型的公司会保存我们与谁交谈和分享的信息。数据代理保存了他们能得到的关于我们的一切。这些数据被保存和分析,买卖,用于营销和其他有说服力的目的。

因为保存所有这些数据的成本非常低,没有理由不存尽可能多的钱,永远保存下来。弄清楚哪些东西不值得储蓄是很困难的。因为有一天这些公司可能会想出如何将数据转化为金钱,直到最近,把所有东西都存起来还绝对没有坏处。这在去年发生了改变。

所有这些数据泄露事件告诉我们,数据是一种有毒资产,将其保存起来是危险的。

高度的个人数据

保存它是危险的,因为它是高度个人化的。位置数据揭示了我们生活的地方,我们工作的地方,以及我们如何打发时间。如果我们都有像智能手机一样的位置跟踪器,相关数据揭示了我们和谁在一起——包括和谁一起过夜。

我们的互联网搜索数据揭示了什么对我们来说是重要的,包括我们的希望,恐惧,欲望和秘密。通讯数据揭示了我们的密友是谁,我们和他们谈论什么。我可以继续。我们的阅读习惯,或采购数据,或者来自摄像头和健身追踪器等各种传感器的数据:所有这些都可以是亲密的。

拯救它是危险的,因为许多人想要它。公司当然需要它;这就是他们一开始收集的原因。但政府想要,了。在美国,国家安全局和联邦调查局使用秘密交易,强迫,威胁法律强制来获取数据。外国政府只是进来偷走它。当拥有个人资料的公司破产时,这是其中一项资产出售。

把钱存起来是危险的,因为公司很难获得资金。有很多原因,计算机和网络安全是非常困难的。攻击者比防御者有固有的优势,一个足够熟练的,有资金和动机的攻击者总是会进入。

拯救它是危险的,因为无法确保它的安全是有害的。这会降低公司的利润,减少市场份额,损害了它的股价,造成公众尴尬在某些情况下,会导致昂贵的诉讼,刑事指控。

所有这些使得数据成为有毒资产,而且,只要它存在于一家公司的电脑和网络中,它就仍然是有毒的。数据是脆弱的,这家公司很脆弱。它很容易受到黑客和政府的攻击。员工容易犯错。当有毒数据泄漏时,数百万人可能受到影响。2015年Anthem健康数据泄露事件影响8000万人。2013年的目标公司违反影响1.1亿年。

这些有害数据可能会在组织数据库中保存很长时间。一些被盗的人事管理办公室数据已有几十年的历史。你知道哪些公司还保留着你最早的电子邮件吗?或者你最早在那个现已关闭的社交网络上发布的帖子?

为什么我们要依赖数据?

如果数据是有害的,为什么组织要保存它?

原因有三。首先,我们正处于大数据的炒作周期之中。公司和政府仍然沉醉于数据,并且相信那些数据有多么宝贵的承诺。研究表明,更多的数据不一定更好,当向个性化广告等流程添加额外数据时,回报会严重下降,才刚刚开始。

第二,许多组织仍然在淡化风险。有些人根本没有意识到数据泄露的危害有多大。一些人认为他们可以完全保护自己免受数据泄露,或者至少他们的法律和公共关系团队可以将失败的损失降到最低。虽然公司可以在技术上做很多事情来更好地保护他们掌握的关于我们所有人的数据,没有什么比删除数据更安全的了。

最后一个原因是,一些组织同时理解前两个原因,并且无论如何都在保存数据。风险资本资助的初创企业文化是一种极端冒险的文化。这些公司总是缺钱,他们总是知道自己的死亡日期。

他们离盈利还差得很远,所以他们生存的唯一希望就是赚更多的钱,这意味着他们需要展示快速增长或价值的增长。这促使这些公司冒更大的风险,更成熟,公司永远不会接受。他们可能会拿我们的数据冒险,甚至无视法规,因为他们真的没什么可失去的。通常,最赚钱的商业模式是风险和危险最大的。

智能解决方案

我们可以比这更聪明。我们需要规范公司在每个阶段对我们的数据能做什么:收集,存储,使用,转售和处置。我们可以让企业高管个人承担责任,让他们知道冒险也有不利的一面。我们可以让大规模调查人们的商业模式变得不那么引人注目,仅仅通过将某些商业行为定为非法。

Ashley Madison的数据泄露对该公司来说是一场灾难,因为它保存了客户的真实姓名和信用卡号码。它不需要这样做。它可以处理信用卡信息,给定用户访问权限,然后删除所有识别信息。

可以肯定的是,这将是一家不同的公司。它会有更少的收入,因为它不能向用户收取每月的经常性费用。丢失密码的用户在重新访问帐户时会遇到更多的麻烦。但这对它的客户来说会更安全。

同样的,人事管理办公室不需要把每个人的信息都存储在网上,而且可以访问。它可以让旧的记录离线,或者至少连接到具有更安全访问控制的独立网络。是的,政府工作人员在做研究时不会立即使用,但这样做会安全得多。

数据是有毒资产。我们需要开始这样思考,并像对待其他毒性源一样对待它。做任何其他事情都是在拿我们的安全和隐私冒险。

类别:电脑及资讯保安,特色,隐私和监视

布鲁斯·施奈尔的照片,Per Ervland。

Schneier on Security是一个个人网站。betway88必威官网备用所表达的意见不一定是…的意见IBM有弹性