Paredzēts pēdējam: jaunā privātuma inženierijas disciplīna

Kas ir privātuma inženierija?


Programmatūra ir nogājusi garu ceļu kopš Datoru laikmeta rītausmas, taču programmatūras dizains joprojām ir viens un tas pats dzīvnieks.

Inženieri raksta kodu, lai lietotājiem sniegtu to, ko viņi vēlas (e-pasts, fotoattēli, sociālais tīkls, spēle), un pēc tam atkārto, iterē, atkārto, pakāpeniski pievienojot papildu funkcijas un novēršot kļūdas, līdz lietotne ir gatava atbrīvošanai. Pēc tam atkarībā no lietotāja pieprasījuma var pievienot un pielāgot vēl vairāk funkciju.

Pēdējā laikā lietotāji jo īpaši pieprasa vienu funkciju: privātumu. Pieaugošā steidzamā privātuma problēma jo īpaši izpaužas pretstatā Microsoft un Spotify, par ko lietotāji uzskatīja par rāpojošām datu vākšanas privātuma politikām..

Bet privātuma pievienošana programmatūrai ir tāda pati kā mājas atslēgas pievienošana. Slēdzene darbojas tikai tad, ja cilvēki ir pietiekami godīgi, lai to ievērotu. Jo pat tad, ja jūsu mājā ir liela, spīdīga slēdzene, tā neļaus hakeriem un spiegiem izlauzt jūsu logus un nozagt visu, ko viņi vēlas, ja viņi to vēlas pietiekami slikti.

Tāpēc arvien vairāk digitālās privātuma aizstāvju pieprasa, lai konfidencialitāte būtu programmatūras izstrādes procesa sastāvdaļa, sākot no visvienkāršākā pamata līmeņa. To sauc par privātuma inženieriju, un, lai arī šobrīd tā ir salīdzinoši maza disciplīna, tā drīz kļūs par lielu biznesu.

Vietējā līmeņa pieeja

Forbes citētais vecākais Xerox inženieris salīdzina privātuma inženierijas pieaugumu ar bioloģiskās lauksaimniecības pieaugumu:

Personas datu vērtību diez vai var pārspīlēt, jo uzņēmumi cenšas uzlabot konkurētspēju, izmantojot klientu ieskatu, vai arī izveido jaunus pakalpojumus un biznesa modeļus, kas reālā laikā reaģē uz klientu datiem. Man patīk salīdzināt pieaugošās sabiedrības bažas par datu privātumu ar notikumiem lauksaimniecībā, kur bažas par veselību un vidi pārtikas jomā ir veicinājušas strauju bioloģiskās lauksaimniecības izaugsmi. Tāpat kā zemniekiem ir jāizvēlas, vai tie ir bioloģiski ražoti vai nē, es uzskatu, ka uzņēmumiem ir jāizdara stratēģiska stratēģiska izvēle attiecībā uz to, kāds bizness viņi vēlas būt, kad runa ir par datu privātumu.
– Thierry Jacquin,
Vecākais pētniecības inženieris uzņēmuma arhitektūrā
Xerox pētniecības centrs Eiropā

Ar jēdzienu “fundamentāls” Žaklins atsaucas uz privātuma un īpašuma tiesību juridisko definīciju integrēšanu sistēmu līmenī, tāpat kā operētājsistēmām ir piekļuves noteikumi pat visvienkāršākajai failu glabāšanai..

Tā kā privātuma politikas ir iestrādātas programmatūras pamatos, privātums vairs nav pārdomāts, un augstāka līmeņa izstrādātājiem nav jātērē radošā enerģija, cenšoties saraut kopā tiltus, lai ievērotu privātuma likumus un aizsargātu savus lietotājus..

Pārredzamības un uzticības cikls

Pārredzamību bieži uzskata par pretintuitīvu metaforu privātuma projektēšanā, kas galu galā ir jūsu datu padarīšana necaurspīdīgu. Bet, lai izveidotu uzticību, mehānismiem, kas aizsargā jūsu datus, jābūt pieejamiem pārbaudei ne tikai no jums, bet arī no visiem.

Privātuma inženierijas mērķis ir laika gaitā radīt uzticību. Pēc noklusējuma programmatūrai ir pārskatāmi jādeklarē un precīzi jānorāda, kādu informāciju tā apkopo no lietotāja. Kad lietotājs mijiedarbojas ar pakalpojumu, tiek veidots koplietošanas protokols, un process tiek pilnveidots.

Tas ir risinājums novecojušajai kompromisam starp ērtībām un drošību:

Sāciet ar tīru drošību un pakāpeniski virziet slīdni uz ērtībām, nevis otrādi.

Efektīvas privātuma uzgriežņi un skrūves

Bet privātuma iekļaušana programmatūrā no paša sākuma ir daudz vieglāk pateikt, nekā izdarīt. Kā skaidro All Analytics redaktors Džeimss Konnolijs:

Pirmkārt, izstrādātājiem, drošības darbiniekiem, datu speciālistiem un uzņēmumu īpašniekiem projektēšanas procesa sākumā ir jāatrodas vienā lapā. Visticamāk, būs nepieciešams, lai šie paši spēlētāji strādātu kopā visā attīstības dzīves ciklā. No loģistikas viedokļa tas var radīt sāpes. Bet tas izskaidro tūkstošiem klientu ierakstu zaudēšanu pārkāpumā.
– Džeimss M. Konnolijs,
Visu Analytics redaktors

Inženieriem pirms koda rakstīšanas nav obligāti jārunā ar juristiem. Uzņēmēji, kas sēž uz slepkavas lietotnes idejas, iespējams, nevēlēsies piedalīties drošības sanāksmēs, pirms marķieri ievietot tabulā. Iespējams, ka vismaz pārskatāmā nākotnē Privacy Engineering kļūs par programmatūras izstrādes “atloku”: teorētiski populārs, praksē sāpīgs, grūti izdarīt, bet galu galā labs jums.

Aizsargājiet savu privātumu

Lai gan privātuma inženierija ir salīdzinoši jauna filozofija ar aizvien lielāku atbalstītāju skaitu, joprojām ir daudz darāmā, lai aizsargātu savu privātumu.

Iesācējiem EZF pārskats Who’s Got Your Back ir labs vērtējums par to, cik labi lielākie izstrādātāji atbalsta lietotāju konfidencialitāti. Atbalstiet uzņēmumus, kuriem rūp jūsu informācijas drošība, un boikotējiet tos, kuri ir pārāk priecīgi nodot jūsu informāciju valdībai vai jebkuram citam, kurš lūdz.

Pa to laiku nākamajos mēnešos turpiniet skatīties, lai citi uzņēmumi iesaistītos privātuma projektēšanā. Ņem vērā tos, kuriem par šo lietu nav ko teikt. Tā kā, iespējams, viņiem nav nekāda labuma, aizsargājot jūsu datu privātumu.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map