大数据安全问题威胁到消费者的隐私

随着更多个人信息由更强大的计算机收集,巨大的数据集已经可用 - 不仅适用于合法用途,还可以滥用。

由宾夕法尼亚州立大学Jungwoo Ryoo / March 24, 2016

随着更多个人信息,由更强大的计算机收集,巨大的数据集– big data –已成为可用的不仅是合法用途,还可以滥用。

大数据具有巨大的潜力,可以通过预测的力量彻底改变我们的生活。想象一下,你知道你的天气会发生在48小时内的天气会提前有95%的准确性。但由于恶意使用的可能性,您应该关注的大数据的安全和隐私威胁,特别是在您在互联网上花费更多时间。

出现了什么威胁?我们应该如何解决这些日益增长的问题而不拒绝社会,大数据可以带来的福利?

潜在问题的大小

首先,由于涉及大数据安全事件的人的庞大规模,赌注比以往任何时候都高。当阿肯色州大学的专业发展系统于2014年被违反,只是 有50,000人受到影响。那’■大量数量,但将其与14500万人进行比较,其出生日期,家庭和电子邮件地址以及其他信息被盗了 eBay的数据泄露 that same year.

从安全专业的角度来看,保护大数据集也更加令人生畏。这部分是由于用于存储和处理信息的底层技术的性质。

像亚马逊这样的大数据公司严重依赖分布式计算,通常涉及地理位置在整个世界上的数据中心。亚马逊划分了它 全球运营进入12个地区 每个包含多个数据中心并且可能受到物理攻击和持久性网络攻击,而持久的网络攻击抵御成千上万的单独服务器。

访问控制困难

控制对信息或物理空间的访问的最佳策略之一具有单个接入点,这比数百个更容易。大数据存储在这种广泛的传播场所的事实是针对这个原理的。由于其尺寸,分配和广泛的访问,其漏洞远远高。

此外,许多复杂的软件组件不承担安全性足够的安全性,包括公司的大数据基础设施。这为潜在攻击的进一步提供了进一步的途径。

例如, Hadoop. 是一系列软件组件,允许程序员在分布式计算基础架构中处理大量数据。当第一次介绍时,Hadoop有很多 基本安全功能 适用于仅限少数用户使用的系统。尽管它的访问控制机制不是,许多大公司已通过Hadoop作为其公司数据平台’T设计用于大规模采用。

消费者需求推动安全和隐私

因此,对于消费者来说,通过从收集和使用大数据的组织的条款和条件,服务水平协议和安全信任密封等车辆来要求提高安全程度至关重要。

公司可以做些什么来保护个人信息?诸如加密,访问控制,入侵检测,备份,审计和公司程序等对策可以防止数据被突破并落入错误的手中。因此,安全可以促进您的隐私。

与此同时,提升的安全性也会伤害您的隐私:它可以提供合法借口,以收集工作计算机上的员工网络冲浪历史等更多私人信息。

当执法机构以提高安全的名义收集信息时,每个人都被视为潜在的刑事或恐怖分子,其信息最终可能会反对他们。当局已经了解了很多关于我们的知识,但可以向苹果,谷歌和亚马逊等公司提供更多的智能,例如我们使用的解密版本,我们正在使用的搜索条件以及我们在线购买的内容。

用于证明这种类型的毯子监视(现在由于使用大数据技术)的基本安全原则(现在是更实惠的)是“没有人可以信任。”一旦收集,这些数据就加入了易受滥用和违规行为的其余信息, 正如涉及国家安全机构雇员的侦听事件所示.

然而,当使用时,大数据可以通过允许更多信息来帮助提高您的隐私,并最终提高智力的潜在攻击和网络空间中的攻击者的质量(特别是准确性)。

例如,在一个理想的世界中,我们不’不得不担心欺诈性电子邮件(也称为 网络钓鱼)因为大数据分析引擎能够通过精度挑选恶意电子邮件。

如何使用数据–为您或对抗您

还有关于大数据的其他隐私问题。公司渴望向您提供针对性的广告,并跟踪您的每一次在线举措。大数据使得该追踪更容易做,更便宜,更容易分析。

像IBM这样的服务’s 个性见解 可以构建您的详细资料,超越基本人口统计或位置信息。您的在线习惯可以揭示您的个性的方面,例如您是否正在外向,环境意识,政治上保守或享受非洲旅行。

行业代表对这种能力进行良性索赔 它改善了用户的在线体验。但是,并不难以想象,相同的信息可以很容易地对抗我们。

例如,保险公司可以根据这些类型的大数据配置文件开始质疑向消费者的覆盖范围, 已经开始发生.

禁止大规模数据收集不太可能成为一个现实的选择 解决这个问题。无论我们是否喜欢它,大数据的年龄已经到来。我们应该找到保护我们隐私的最佳方式,同时允许大数据的合法用途,这可以使我们的生活更安全,更丰富,更高效。

例如,当合法使用时,大数据技术可以大大改善 欺诈检测的有效性又允许我们担心被盗的身份和潜在货币损失。

透明度是让我们利用大数据权力的关键,同时解决其安全和隐私挑战。大数据的处理人员应披露他们收集的信息和目的的信息。

此外,消费者必须知道如何存储数据,谁可以访问它以及如何授予访问权限。最后,大数据公司可以通过给出他们用于保护他们管理的数据的安全控件的特定解释来获得公众信任。

Jungwoo Ryoo,是Altoona Campus的信息科学与技术副教授, 宾夕法尼亚州立大学本文最初发布 谈话。阅读 来源文章.


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs