Washington DC’deki Ars Frontiers etkinliğinde, birbiriyle yakından bağlantılı iki konu üzerine iki paneli yönetme ayrıcalığına sahip oldum: dijital gizlilik ve bilgi güvenliği. İşleri iyileştirmeye yönelik önemli girişimlere rağmen, çelişen öncelikler ve yetersiz politika hem mahremiyeti hem de güvenliği zayıflattı. Aynı temel sorunlardan bazıları, her ikisindeki zayıflığın altında da yatmaktadır: Dijital gizlilik ve bilgi güvenliği, bırakın ustalaşmak bir yana, ortalama insanların yönetmesi için hala çok talepkardır.
Gizlilik panelimiz Electronic Frontier Foundation yönetici yardımcısı Kurt Opsahl, güvenlik araştırmacısı Runa Sandvik ve ACLU Kıdemli Politika Analisti Jay Stanley’den oluşuyordu. Sandvik, dijital mahremiyetlerini korumaya çalışan bireylerin “şirketlerin yapmaya çalıştıkları veya yapabildikleri için yaptıkları ile insanların beğendiklerini veya beğenmediklerini söyledikleri arasında sürekli bir silahlanma yarışıyla karşı karşıya olduklarını” açıkladı.
Panelistler, Avrupa ve başka yerlere kıyasla ABD’de mahremiyetin nasıl ele alındığı konusundaki boşluğa dikkat çekti. Opsahl, “Birçok yerde mahremiyet bir insan hakkı olarak kabul edilir,” dedi ve “mahremiyetiniz için bir şeyler ödediğiniz işlemsel bir kavram değil.” Opsahl’a göre, ABD’de mahremiyete nasıl davranıldığının işlemsel doğası, “kim olduğunuzun ve varlığınızın önemli bir bölümünü metalaştırma riskini taşıyor.”
Stanley, ABD’yi mahremiyet konusunda “dünyanın en vahşi, Vahşi Batı ülkeleri arasında” olarak nitelendirdi. “Kapsayıcı bir gizlilik yasasına sahip olmayan tek büyük ülkeyiz” dedi. “Bu çok önemli… eğer ulusal bir standardınız yoksa [for privacy]o zaman beklentilerin istikrarı yok.”
Öte yandan bilgi güvenliğinin sorunlarından biri de beklentilerin karşılanmış olmasıdır. fazla kararlı. Bilgi güvenliği panelimizde Cisco’dan Wendy Nather, güvenlik araştırmacısı Vineetha Paruchuri ve Scythe Operasyonlardan Sorumlu Başkan Yardımcısı Elizabeth Wharton, bilgi güvenliğine nasıl yaklaştığımız, yazılımların nasıl yapıldığı ve bilgi güvenliği alanına kimlerin gireceği konusundaki temel yapısal sorunlardan bahsetti.
Cisco’daki danışma şefi bilgi güvenliği sorumlusu ekibinin başkanı Nather, teknolojinin giderek daha demokratik hale gelmesine rağmen, bilgi güvenliğine ilişkin düşüncelerimizin hala yukarıdan aşağıya dünyada takılıp kaldığını belirtti. Nather, “Güvenlik, yaptıkları bağlamda herkes tarafından yönetilebilir ve anlaşılabilir olmalıdır.” Dedi.
Nather, Paruchuri ve Wharton, güvenlik politikalarının nasıl oluşturulduğu ve yazılımın nasıl geliştirildiği ile ilgili temel sorunlara daldılar. Wharton, “Bugün, bir yazılım geliştirme üretim modelimiz yok” dedi. “Herkesin kendi sanatsal işini yaptığı bir edebi modelimiz var.” Paruchuri, bilgi güvenliği yöneticileri tarafından genellikle kısa sürede verilen bilgi güvenliğinde “yumuşak beceriler” olarak etiketlenenlerin önemine vurgu yaptı.
Ve üç panelist de, yalnızca doğru bilgi güvenliğinin ne kadar zor hale geldiği nedeniyle genellikle bilgi güvenliği felaketlerine yol açan aksi takdirde rasyonel iş kararlarını tartıştı. Paruchuri, bilgi güvenliğini etkileyen insan seçimlerini basitleştirmek için teknolojiyi kullanmak da dahil olmak üzere, “Bunu kolaylaştırmanın birden fazla yolu var” dedi.
iStock tarafından listeleme resmi / Getty Images Plus
Kaynak : https://arstechnica.com/?p=1856854