Yahoo奇摩新聞 商界領袖能夠從貝索斯短信泄漏事件中學到什麼?
編者按: 喬爾·沃倫斯特羅姆 (Joel Wallenstrom)是通信安全技術公司 Wickr的總裁兼首席執行官。在到 Wickr 任職之前,喬爾曾參與創立 iSEC Partners ,這是世界領先的資訊安全研究團隊之一,後被 NCC Group收購;此外,他還曾在@stake 擔任戰略聯盟總監,這是行業最早的計算機安全公司之一。
傑夫·貝索斯(Jeff Bezos)遭“ 不雅照 ”勒索一事現在是媒體關註的焦點,在這種背景下,加密通信成為了一些企業高管考慮的頭等大事。他們的想法是,像 Wickr 或 Signal 這樣具有真正加密技術的產品原本應該能夠幫助貝索斯先生和亞馬遜避免這場狗血劇(資訊披露:筆者在 Wickr任職)。
這樣的想法很不錯,但作為結論卻令人不安。
我担心這樣的劇情會將真正的加密技術拉低到跟《國家詢問報》(National Enquirer)這種八卦小報一樣的層次;我也担心這輪媒體炒作會讓人們把隱私和加密技術看成是億萬富豪的安全網,而不是用於數據最小化(Data Minimisation)和隱私保護的變革性解決方案。
在眼下這個時代,數據大多不受保護,其根源在於企業的漠不關心。跟社會上的大多數人一樣,我們新經濟的領導者們把便捷性和短期滿意度看得比消費者、員工和企業數據的安全和隱私更重要。
在這輪媒體風潮刮過之後,我們必須認清一件事:當企業高管對數字隱私採取自由放任的策略時,他們的員工和組織也會有樣學樣。
近來的兩個事例表明,我們的領導者對隱私問題漠不關心:
世界上最有權勢的企業管理者不關心或不知道這樣一件事,即未經加密的網絡調情會被敵國和對手截獲。
2016 年美國總統競選團隊不關心或不知道這樣一件事,即未經加密的網絡通訊(比如跟媒體進行的“非正式”交流以及支付給色情片演員的款項資訊)會被敵國和對手截獲。
如果我們的領導者不尊重和不理解在線安全和隱私,那麼他們領導的組織機構就不會把數據保護當成優先事項,這也就難怪由敵國和對手導演的大型企業及聯邦政府機構數據泄露事件層出不窮了。那麼,我們能夠指望誰來領導我們呢?
《通用數據保護條例》(GDPR)是監管機構為了負起領導責任而做出的 早期嚐試 。歐盟頒布該條例是為了確保個人能夠掌控自己的數據,並對那些不作為的企業做出處罰。《通用數據保護條例》適用於所有的數據處理商,但歐盟的重點顯然是向美國的大型數據處理商發出訊號。今年 1 月,法國國家數據保護委員會(National Data Protection Commission)就釋放了一則這樣的訊號,該機構對違反新條例的穀歌處以了 5700 萬美元的罰款。這筆前所未有的罰款引起了國際社會的關註,然而,我們需要知道的是,穀歌在 2018 年平均每天取得的營收就超過了 3 億美元!對大型數據處理商來說,《通用數據保護條例》至多祗能算是他們貨幣化戰略中無足輕重的小障礙。
從這個角度來看,俄勒岡州聯邦參議員羅恩·懷登(Ron Wyden)的 呼籲 就顯得非常合理,他提出對那些導致隱私泄露的企業處以數十億美元的罰款,並把那些企業的高管送進監獄。當金額創紀錄的經濟處罰收效甚微時,那麼尋求其他途徑來保護我們的數據是合乎邏輯的做法 。
當我們的領導者明白了隱私和安全可以提升企業盈利能力和可信度時,真正的變革將會到來。擧例來說,合規、治理和監督委員會(Compliance, Governance and Oversight Council)報告稱,企業要花費 5000 萬美元來保護 10PB 的數據,而其中有 3450 萬美元是被浪費在保護那些本應刪除的數據。我們需要實現真正的效率,而真正的加密技術可以提供幫助。
所以,謝謝你,貝索斯先生,是你引發了企業對安全通信的興趣。讓我們期待這次新聞事件能夠說服企業領導者和政府官員全面支持數據隱私、保護和最小化,因為這是負責任、有利可圖且高效的做法。如果我們寄望於企業和政府保護我們,那麼我們就需要企業領導者和政府官員樹立起榜樣,首先尊重他們自己的數據和隱私。
圖片來源: Drew Angerer / Getty Images
翻譯:王燦均(@何無魚)
What business leaders can learn from Jeff Bezos’ leaked texts
