编者按: 乔尔·沃伦斯特罗姆 (Joel Wallenstrom)是通信安全技术公司Wickr的总裁兼首席执行官。在到Wickr任职之前,乔尔曾参与创立iSEC Partners,这是世界领先的信息安全研究团队之一,后被NCC Group收购;此外,他还曾在@stake担任战略联盟总监,这是行业最早的计算机安全公司之一。
杰夫·贝索斯(Jeff Bezos)遭“ 不雅照 ”勒索一事现在是媒体关注的焦点,在这种背景下,加密通信成为了一些企业高管考虑的头等大事。他们的想法是,像Wickr或Signal这样具有真正加密技术的产品原本应该能够帮助贝索斯先生和亚马逊避免这场狗血剧(信息披露:笔者在Wickr任职)。
这样的想法很不错,但作为结论却令人不安。
我担心这样的剧情会将真正的加密技术拉低到跟《国家询问报》(National Enquirer)这种八卦小报一样的层次;我也担心这轮媒体炒作会让人们把隐私和加密技术看成是亿万富豪的安全网,而不是用于数据最小化(Data Minimisation)和隐私保护的变革性解决方案。
在眼下这个时代,数据大多不受保护,其根源在于企业的漠不关心。跟社会上的大多数人一样,我们新经济的领导者们把便捷性和短期满意度看得比消费者、员工和企业数据的安全和隐私更重要。
在这轮媒体风潮刮过之后,我们必须认清一件事:当企业高管对数字隐私采取自由放任的策略时,他们的员工和组织也会有样学样。
近来的两个事例表明,我们的领导者对隐私问题漠不关心:
世界上最有权势的企业管理者不关心或不知道这样一件事,即未经加密的网络调情会被敌国和对手截获。
2016年美国总统竞选团队不关心或不知道这样一件事,即未经加密的网络通讯(比如跟媒体进行的“非正式”交流以及支付给色情片演员的款项信息)会被敌国和对手截获。
如果我们的领导者不尊重和不理解在线安全和隐私,那么他们领导的组织机构就不会把数据保护当成优先事项,这也就难怪由敌国和对手导演的大型企业及联邦政府机构数据泄露事件层出不穷了。那么,我们能够指望谁来领导我们呢?
《通用数据保护条例》(GDPR)是监管机构为了负起领导责任而做出的早期尝试。欧盟颁布该条例是为了确保个人能够掌控自己的数据,并对那些不作为的企业做出处罚。《通用数据保护条例》适用于所有的数据处理商,但欧盟的重点显然是向美国的大型数据处理商发出讯号。今年1月,法国国家数据保护委员会(National Data Protection Commission)就释放了一则这样的讯号,该机构对违反新条例的谷歌处以了5700万美元的罚款。这笔前所未有的罚款引起了国际社会的关注,然而,我们需要知道的是,谷歌在2018年平均每天取得的营收就超过了3亿美元!对大型数据处理商来说,《通用数据保护条例》至多只能算是他们货币化战略中无足轻重的小障碍。
从这个角度来看,俄勒冈州联邦参议员罗恩·怀登(Ron Wyden)的 呼吁 就显得非常合理,他提出对那些导致隐私泄露的企业处以数十亿美元的罚款,并把那些企业的高管送进监狱。当金额创纪录的经济处罚收效甚微时,那么寻求其他途径来保护我们的数据是合乎逻辑的做法。
当我们的领导者明白了隐私和安全可以提升企业盈利能力和可信度时,真正的变革将会到来。举例来说,合规、治理和监督委员会(Compliance, Governance and Oversight Council)报告称,企业要花费5000万美元来保护10PB的数据,而其中有3450万美元是被浪费在保护那些本应删除的数据。我们需要实现真正的效率,而真正的加密技术可以提供帮助。
所以,谢谢你,贝索斯先生,是你引发了企业对安全通信的兴趣。让我们期待这次新闻事件能够说服企业领导者和政府官员全面支持数据隐私、保护和最小化,因为这是负责任、有利可图且高效的做法。如果我们寄望于企业和政府保护我们,那么我们就需要企业领导者和政府官员树立起榜样,首先尊重他们自己的数据和隐私。
声明:本文来自TechCrunch中文版,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
