最近有幾起事件敲起了警鐘,像是稜鏡計畫外洩,Healthcare.Gov上線時的問題,還有Adobe Creative Cloud遭受攻擊。網路安全社群可能需要對IT的職業道德有全面性的新指引。雖然像雲端運算這樣的技術可以讓企業、政府機構和安全專家用來收集和處理前所未有的資料量,好幫助保護資產和提供更好的服務,但這力量的使用需要更合乎道德,更謹慎小心。
另外,對於清楚、明確道德要求的擔憂也越來越高。比方說,對於雲端儲存資料的隱私擔憂已經在全球引發朝向隔離、國有化電信基礎設施的趨勢。從巴西到瑞士,政府官員要求他們自己國家的網路和雲端服務不能被外國組織所存取。
對於在過去廿年間,習慣進行全球化、統一性質網路溝通的人們來說,因為全世界越來越對主事者能夠有道德地處理使用者資料失去信心,所造成的損失將會是非常慘痛。此外,這樣子的狀況不僅僅會發生在國際舞台上,也可能發生在個人、雲端服務供應商和組織(像是學校單位)之間。IT道德必須為這新的情勢加以更新,努力地朝向讓公共和私有機構可以恢復信心。
缺乏信任可能會導致全球網際網路概念的終止
最近國際對於網路隱私的爭議,是對IT供應商和網路安全社群信任度下降的最明顯證明。巴西和德國最近提出一項聯合國決議案,將延伸保障隱私權利到網路通訊。
這舉動沒有指明任何特定國家,也不具有法律效力。然而,它的出現表示對資料收集超出界線的擔憂,已經從正當行使到毫無理由的侵犯。
「在今日,對於存取、儲存或結合個人資料似乎沒有任何技術限制。但是否只要技術上可行都該被允許?」德國駐聯合國大使Peter Witting這樣問到。「我們在對於合理的安全關切和個人隱私權利間的界線在哪裡?」
有些國家已經出現更具體的努力來確保本國公民的資料。路透社報導說,巴西的立法單位已經起草了一項法案,將迫使像Facebook和Google這樣的網路服務巨擘將所有巴西使用者的資料保留在國內。
網路公司都會反對這項措施,認為這會破壞網際網路的本質,同時也可能會讓雲端運算服務的成本上升。該法案可能對目前的線上通訊形式造成致命一擊,因為危害了原本沒有侷限的全球運作範圍,以及所支援的開放式技術標準。
雲端服務關係到隱私和信任問題
雲端運算的平地拔起,幾乎也保證組織將有一天必須要解決隱私問題,即使沒有政府監視問題帶來這樣強勁的動力。比方說,瑞士的電信業者(Swisscom)一直致力在將資料保持在國境之內的雲端解決方案,這件事就不是因為美國國安局帶來的影響。
根據Help Net Security,這項動作基本上是由國家支持的,因為瑞士政府擁有絕大部分的瑞士電信股權。新的雲端設計是為了確保資料隱私,並提供具有成本效益的替代方案來提供服務,其中有些很巧的,可能是在其他國家。
這類型的服務實際上可能代表美國國安局等單位對於雲端運算產生更廣泛的影響。在一篇PandoDaily的文章裡,Vineet Jain認為國安局的棱鏡和Muscular計畫為雲端公司帶來必要的方向修正。Jain提到,有些供應商已經很好地將雲端應用程式和雲端資料儲存分離開來,而因為監控行為所造成的隱私爭議,也將刺激更多人跟進。
「值得注意的是,並非所有的雲端公司都會暴露你的敏感資料」,Jain寫道。「透過分離雲端服務(運作在雲端的應用程式)和資料儲存所在(放在雲端或防火牆之後),雲端和軟體即服務(SaaS)可以對業務帶來好處,而不會影響到隱私和安全問題」。
長島學區事件引發信任問題,即便是在地方等級
IT服務供應商需要道德規範,並且更加努力地保護使用者資料的重要性並不只發生在國際間。根據Newsday,John Hildebrand說明紐約具有爭議性的計劃,要將超過兩百萬名學生的資料轉移到亞特蘭大的非營利組織。
這家公司InBloom管理包含敏感資料的雲端資料庫,像是學生的考試成績、殘疾和出席記錄等資料。雖然該州和inBloom都向主事者和家長保證,這些資料會被安全地處理,但有些人並未信服。
「這些資料從地方學校的手中被拿走」,一名有三個小孩的紐約媽媽Pamela Verity告訴Newsday。「這是個非常危險的情況」。
教育技術產業可能價值90億美元,inBloom的案例顯示出道德資料處理和尊重隱私的高度風險。有超過600間的紐約學校已經簽署inBloom提案。
什麼將構成現代IT安全道德的框架?
提到銀行資訊安全,普度大學的資工教授Eugene Spafford強調了網路安全專家面臨因為這些資料隱私事件所帶來的根本挑戰。Spafford認為,雖然有些道德框架已經存在,但或許還不足以推動網路安全產業,並吸引更多新血進入這領域。
「如果我們真的要將其發展成為一種專業,我們必須讓它可以被普遍認定,讓社會大眾可以對我們有相當的信任,因為我們將需要運行重要設備,替他們管理關鍵資料,尊重隱私,盡我們所能來保護資料安全和使用壽命,保護知識產權並提供相當程度的反應系統」,Spafford說道。
雲端運算讓IT產業可以存取比以往更多的資料。擁有這些資料,也必須負起新責任去尊重隱私,保護使用者免於可能的身份竊盜和只使用必要的資料(因應政府機關情況)來防止攻擊。新道德框架還有很長的路要走,要確保每個人都知道界線在哪裡,有什麼是可以做的,以確保企業不會去踩到線。
@原文出處:Worldwide concerns about data privacy underscore need for new ethics guidance
◎ 歡迎加入趨勢科技社群網站
