商界領袖能夠從貝索斯簡訊洩漏事件中學到什麼?
編者按: 喬爾·沃倫斯特羅姆 (Joel Wallenstrom )是通訊安全技術公司 Wickr 的總裁兼執行長。在到 Wickr 任職之前,喬爾曾參與創立 iSEC Partners ,這是世界領先的資訊保安研究團隊之一,後被 NCC Group 收購;此外,他還曾在@stake 擔任戰略聯盟總監,這是行業最早的電腦保安公司之一。
傑夫·貝索斯(Jeff Bezos)遭“不雅照 ”勒索一事現在是媒體關注的焦點,在這種背景下,加密通訊成為了一些企業高管考慮的頭等大事。他們的想法是,像 Wickr 或 Signal 這樣具有真正加密技術的產品原本應該能夠幫助貝索斯先生和亞馬遜避免這場狗血劇( 資訊披露:筆者在 Wickr 任職 )。
這樣的想法很不錯,但作為結論卻令人不安。
我擔心這樣的劇情會將真正的加密技術拉低到跟《國家詢問報》(National Enquirer)這種八卦小報一樣的層次;我也擔心這輪媒體炒作會讓人們把隱私和加密技術看成是億萬富豪的安全網,而不是用於資料最小化(Data Minimisation)和隱私保護的變革性解決方案。
在眼下這個時代,資料大多不受保護,其根源在於企業的漠不關心。跟社會上的大多數人一樣,我們新經濟的領導者們把便捷性和短期滿意度看得比消費者、員工和企業資料的安全和隱私更重要。
在這輪媒體風潮刮過之後,我們必須認清一件事:當企業高管對數字隱私採取自由放任的策略時,他們的員工和組織也會有樣學樣。
近來的兩個事例表明,我們的領導者對隱私問題漠不關心:
- 世界上最有權勢的企業管理者不關心或不知道這樣一件事,即未經加密的網路調情會被敵國和對手截獲。
- 2016 年美國總統競選團隊不關心或不知道這樣一件事,即未經加密的網路通訊(比如跟媒體進行的“非正式”交流以及支付給色情片演員的款項資訊)會被敵國和對手截獲。
如果我們的領導者不尊重和不理解線上安全和隱私,那麼他們領導的組織機構就不會把資料保護當成優先事項,這也就難怪由敵國和對手導演的大型企業及聯邦政府機構資料洩露事件層出不窮了。那麼,我們能夠指望誰來領導我們呢?
《通用資料保護條例》(GDPR)是監管機構為了負起領導責任而做出的 早期嘗試 。歐盟頒佈該條例是為了確保個人能夠掌控自己的資料,並對那些不作為的企業做出處罰。《通用資料保護條例》適用於所有的資料處理商,但歐盟的重點顯然是向美國的大型資料處理商發出訊號。今年 1 月,法國國家資料保護委員會(National Data Protection Commission)就釋放了一則這樣的訊號,該機構對違反新條例的谷歌處以了 5700 萬美元的罰款。這筆前所未有的罰款引起了國際社會的關注,然而,我們需要知道的是,谷歌在 2018 年平均每天取得的營收就超過了 3 億美元!對大型資料處理商來說,《通用資料保護條例》至多隻能算是他們貨幣化戰略中無足輕重的小障礙。
從這個角度來看,俄勒岡州聯邦參議員羅恩·懷登(Ron Wyden)的 呼籲 就顯得非常合理,他提出對那些導致隱私洩露的企業處以數十億美元的罰款,並把那些企業的高管送進監獄。當金額創紀錄的經濟處罰收效甚微時,那麼尋求其他途徑來保護我們的資料是合乎邏輯的做法 。
當我們的領導者明白了隱私和安全可以提升企業盈利能力和可信度時,真正的變革將會到來。舉例來說,合規、治理和監督委員會(Compliance, Governance and Oversight Council)報告稱,企業要花費 5000 萬美元來保護 10PB 的資料,而其中有 3450 萬美元是被浪費在保護那些本應刪除的資料。我們需要實現真正的效率,而真正的加密技術可以提供幫助。
所以,謝謝你,貝索斯先生,是你引發了企業對安全通訊的興趣。讓我們期待這次新聞事件能夠說服企業領導者和政府官員全面支援資料隱私、保護和最小化,因為這是負責任、有利可圖且高效的做法。如果我們寄望於企業和政府保護我們,那麼我們就需要企業領導者和政府官員樹立起榜樣,首先尊重他們自己的資料和隱私。
圖片來源: Drew Angerer / Getty Images
翻譯:王燦均( @何無魚 )
What business leaders can learn from Jeff Bezos’ leaked texts