|
资料隐私需要新的道德规范
最近几起事件敲起了道德警钟:棱镜计划外泄、Healthcare.Gov上线时的问题、还有Adobe Creative Cloud遭受攻击等,面对这些问题网络安全社区可能需要对IT的职业道德提出新的要求。云技术可以让企业、政府机构和安全专家来收集和处理大量的资料,以更好的保护资产、提供服务。但是要尽可能的合乎道德要求。
另一方面,国家对于道德的要求也越来越高。比如说,对于云存储资料的隐私担忧已经有在全球引发朝向隔离的趋势。从巴西到瑞士,政府官员要求他们自己国家的网络和云服务不能被外国组织所获取。
对于在过去二十年间习惯进行网络沟通的人来说,已经越来越多的对主事者的道德失去信心,他们不相信主事者能够有道德的处理自己的资料,显而易见,这样将会造成惨痛的损失。此外,这样的状况不仅仅发生在国际舞台上,也可能发生在个人、云服务供应商和组织(比如学校单位)之间。IT道德必须增强,让公众及早恢复信心。
缺乏信任可能会导致全球网际网络概念的终止
网络隐私的争议是公众对IT供应商和网络安全社区信任度下降的最明显证明。巴西和德国最近提出了一项联合国决议案,这项议案将延伸保障隐私权利到网络通讯。虽然这项决议没有指明任何国家,也不具有法律效力。但是,它的出现意味着资料收集可以超出界限,甚至已经从正当行使到毫无理由的侵犯。
“在今天,对于得到个人资料似乎没有任何技术限制。但是否只要技术上可行都该被允许?”德国驻联合国大使Peter Witting这样问到。“我们关于合理的安全关心和个人隐私权利间的界线在哪里?”
有些国家已经出现更具体措施来确保本国公民的资料:巴西的立法单位已经起草了一项法案,这项法案将迫使像Facebook和Google这样的网络服务商将所有巴西使用者的资料保留在国内。但这项法案遭到了几乎全部网络公司的反对,他们认为这会破坏网际网络的本质,同时也可能会让云服务的成本上升。该法案可能给目前的在线通讯形式造成致命一击,因为它局限了原本不受控制的全球运作范围。
云服务关系到隐私和信任问题
云计算的平地崛起几乎可以预见隐私问题在未来的解决,即使没有政府监视问题带来的强劲动力。比方说,瑞士的电信业者一直致力于将资料保持在国境之内的云端解决方案,这要源于美国国安局带来的影响。这项动作基本上是由国家支持的,因为瑞士政府拥有绝大部分的瑞士电信股权。新的云端设计是为了确保资料隐私,并提供具有成本效益的替代方案来提供服务。
但是其实并非所有的云端公司都会暴漏你的敏感资料,透过分离云端服务和资料存储所在,云端和软件可以给业务带来好处,而不会影响到隐私和安全。
长岛学区事件引发信任问题,即便是在地方等级
IT服务供应商需要道德规范不止发生在国际间,最近纽约一家公司要将超过两百万名学生的资料转移到亚特兰大的非营利组织成为纽约最具有争议性的计划。这家名为inBloom的公司负责管理包含敏感资料的云端数据库,例如学生的考试成绩、残疾和出席记录等资料。虽然该州和inBloom都向政府和家长保证资料会被安全处理,但有些人并不信服。
“这些资料从地方学校的手中被拿走”,一名有三个小孩的纽约妈妈Pamela Verity告诉Newsday,“这是个非常危险的情况”。inBloom的案例显示出企业存在的道德危机,据悉有超过600间的纽约学校已经签署inBloom提案。
什么将构成现代IT安全道德的框架?
提到信息安全,普度大学的教授Eugene
Spafford强调了网络安全专家因为资料隐私事件所面临的巨大挑战。虽然有些道德框架已经存在,但这还不足以推动网络安全产业,不足以吸引更多新鲜血液进入这个领域。如果真的要将网络安全发展成为一种专业,必须要得到社会大众的认可和信任。
云端运算让IT产业可以存取比以往更多的资料。但这也意味着拥有这些资料也必须负起相对应的责任:尊重隐私,保护使用者的资料。新道德框架还有很长的路要走,要确保每个人都知道界线在哪里,有什么是可以做的,什么是不可以做的,以确保企业不会走进“雷区”。
了解趋势科技云安全软件,请点击链接:
http://www.trendmicro.com.cn/cloudsecurity/?WT.mc_id=2008CNHP_CLOUD_Tab
|
