数据是有毒资产,为什么不扔掉它呢?

窃取个人信息并不罕见。每周,窃贼闯入网络窃取有关人的数据,通常一次要数千万。大多数时候,欺诈所需的信息,如2015年至益百利以及美国国税局.

有时它是为了尴尬或胁迫而被偷的,与2015年阿什利·麦迪逊和美国的案例一样。人事管理办公室。后者暴露了影响数百万政府雇员安全的高度敏感的个人数据,可能对中国人来说。总是我们的个人信息,我们分享的信息,希望接收者能保守秘密。在任何情况下,他们没有。

电信公司TalkTalk承认去年的数据泄露导致犯罪分子使用用于实施欺诈的客户信息。这对一家在过去12个月里三次被黑客攻击的公司来说是个更坏的消息,已经看到了一些灾难影响失去客户数据,包括6000万英镑(约8300万美元)的损失和超过100000名客户。它的股价砰砰声也。

人们一直在写关于2015年的数据盗窃年。我不确定去年被偷的个人记录是否比最近几年多,但它确实是一年关于数据窃取的重大报道。我还认为,正是在这一年,业界才开始意识到数据是一种有毒资产。

“大数据”一词指的是这样一种观点:大量看似随机的关于人的数据数据库是有价值的。零售商保留了我们的购买习惯。手机公司和应用程序提供商会保存我们的位置信息。

电信提供商,社交网络,还有许多其他类型的公司保存关于我们与谁交谈和分享事情的信息。数据代理保存了我们的一切,他们可以亲自动手。保存并分析这些数据,买卖,用于市场营销和其他有说服力的目的。

因为保存所有这些数据的成本很低,没有理由不尽可能多地存钱,并且永远保存它。弄清楚什么不值得保存是很困难的。因为总有一天公司会想办法把数据变成钱,直到最近,挽救一切都没有任何负面影响。这在过去的一年里发生了变化。

所有这些数据泄露告诉我们的是,数据是一种有毒资产,保存它是危险的。

高度个人数据

拯救它是危险的,因为它是高度个人化的。位置数据显示我们住的地方,我们工作的地方,以及我们如何消磨时间。如果我们都有像智能手机一样的定位追踪器,相关数据揭示了我们与谁共度时光,包括与谁共度夜晚。

我们的互联网搜索数据揭示了什么对我们很重要,包括我们的希望,恐惧,欲望和秘密。通讯数据显示我们的密友是谁,以及我们和他们谈论的。我可以继续下去。我们的阅读习惯,或采购数据,或者来自像照相机和健身追踪器这样多种传感器的数据:所有这些都可以是亲密的。

拯救它是危险的,因为很多人都想要它。当然,公司想要它;这就是为什么他们首先收集它。但是政府想要它,也是。在美国,国家安全局和联邦调查局使用秘密 交易强制威胁法律强制获取数据。外国政府只是进来偷了它。当一家拥有个人资料的公司破产时,这是其中一项资产出售。

拯救它是危险的,因为公司很难保证安全。有很多原因,计算机和网络安全非常困难。攻击者比防御者有固有的优势,一个足够熟练的,有资金和动机的攻击者总是会进来。

而拯救它是危险的,因为不保护它是有害的。它会降低公司的利润,降低市场份额,损害了它的股价,引起公众的尴尬,在某些情况下会导致昂贵的诉讼,偶尔,刑事指控。

所有这些都使得数据成为有毒资产,而且,只要它位于一家公司的计算机和网络中,它就会继续有毒。数据很脆弱,公司也很脆弱。它容易受到黑客和政府的攻击。它很容易受到员工错误的影响。当有毒数据泄露时,数百万人可能会受到影响。2015年国歌健康数据泄露影响8000万人。2013年目标公司裂口影响1亿1000万。

这些有毒数据可以长期保存在组织数据库中。一些被盗的人事管理办公室数据已有数十年的历史。你知道哪些公司还有你最早的电子邮件吗?或者你最早在现在已经失效的社交网络上发表的文章?

我们为什么要坚持数据?

如果数据有毒,为什么组织要保存它?

有三个原因。第一,我们正处于大数据炒作周期的中间。公司和政府仍然对数据大加赞赏,并且相信了关于数据价值的最疯狂的承诺。研究表明,更多的数据并不一定更好,而且,当向个性化广告等流程添加额外数据时,回报会严重减少,刚开始出来。

第二,许多组织仍在淡化风险。有些人根本没有意识到数据泄露会造成多大的破坏。一些人认为他们可以完全保护自己免受数据泄露,或者至少他们的法律和公共关系团队可以在失败的情况下将损失降到最低。当然,公司在技术上可以做很多工作来更好地保护他们所保存的关于我们所有人的数据,没有比删除数据更安全的了。

最后一个原因是,一些组织理解前两个原因,并且无论如何都在保存数据。风险投资创业公司的文化是一种极端的冒险行为。这些公司总是缺钱,知道他们即将死亡的日期。

他们离盈利能力还很远,他们唯一的生存希望就是获得更多的钱,这意味着他们需要证明快速增长或价值增加。这促使这些公司承担更大的风险,更成熟,公司永远不会接受。他们可能会利用我们的数据进行极端的冒险,即使是藐视法规,因为他们没有什么可失去的。而且经常,最有利可图的商业模式是风险和危险最大的模式。

灵巧解决方案

我们可以比这更聪明。我们需要规范企业在每个阶段都能对我们的数据做些什么:收集,存储,使用,转售和处置。我们可以让公司高管个人承担责任,这样他们就知道冒险是有缺点的。我们可以让涉及大规模监视人员的商业模式变得不那么引人注目,只是让某些商业行为违法。

阿什利麦迪逊的数据泄露对公司来说是一场灾难,因为它保存了客户的真实姓名和信用卡号码。不必这样做。它可以处理信用卡信息,给了用户访问权,然后删除所有识别信息。

可以肯定的是,那会是另一家公司。它的收入会减少,因为它不能向用户收取每月的经常性费用。丢失密码的用户在重新访问他们的帐户时会遇到更多的问题。但对客户来说,这会更安全。

同样地,人事管理办公室不必在线存储每个人的信息,而且可以访问。它可以把旧的记录离线,或者至少在一个单独的网络上,使用更安全的访问控制。对,它不会立即提供给做研究的政府雇员,但它会更加安全。

数据是有毒资产。我们要开始这样想,像对待任何其他有毒物质一样对待它。做任何其他事情都会危及我们的安全和隐私。

类别:计算机和信息安全作为特色的隐私和监视

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.