Paryż, Londyn, Nowy Jork… A może Moskwa? Gdzie są dane Twojej firmy?
Z reguły niechętnie dzielimy się poufnymi informacjami na swój temat. Trudno sobie wyobrazić, aby ktokolwiek celowo zostawił na kawiarnianym stoliku prywatny notatnik z informacjami ze spotkań biznesowych lub udostępnił nieznajomym firmową korespondencję ze znajomymi z pracy. Pod tym względem cechuje nas raczej przezorność i zapobiegliwość. Jednak czy tak samo ostrożnie zachowujemy się w sieci? Zastanów się i odpowiedz sobie na pytanie: w którym miejscu na świecie znajdują się dane Twojej firmy i kto dokładnie ma do nich dostęp? Jak to sprawdzić i jak zapewnić bezpieczeństwo firmowym zasobom?
Anonimowość vs prywatność
Te pojęcia często stosuje się zamiennie, niemal synonimicznie. Tymczasem różnica między nimi ma znaczenie, gdy myślimy o usługach cyfrowych – zwłaszcza o firmach oferujących usługi prywatnego przechowywania danych lub komunikacji. Niekiedy spotykają się one z nieprzychylnymi komentarzami niezadowolonych klientów, którzy myślą, że skoro dana usługa ma coś wspólnego z prywatnością, to znaczy, że korzystający z niej ludzie automatycznie stają się anonimowi.
Różnicę między anonimowością i prywatnością ilustruje prosty przykład. Wyobraźmy sobie prywatną rozmowę odbywająca się na żywo lub za pośrednictwem internetu czy telefonu, swobodną wymianę pewnych poufnych treści, które chcemy przekazać zaufanym osobom i nikomu więcej. Takie rozmowy raczej nie są prowadzone w ukryciu i rzadko dokładamy wszelkich starań, aby ukryć przed otoczeniem, KTO prowadzi rozmowę – ważniejsze jest to, żeby to TREŚĆ rozmowy pozostała prywatna. Analogicznie jest w świecie cyfrowych usług – dlatego tak istotna jest dbałość o bezpieczeństwo danych i wiedza, kto na świecie ma do nich dostęp. Mowa tutaj zarówno o danych osobowych, prywatnej korespondencji, informacjach firmowych czy innowacyjnych pomysłach zespołów.
Jak dowiedzieć się, gdzie przechowywane są dane firmy?
Wszystkie informacje, które udostępniamy konkretnemu cyfrowemu usługodawcy, przechowywane są zazwyczaj w data center. Centrum danych to fizycznie istniejące budynki lub całe infrastruktury, w których znajdują się urządzenia przechowywania danych. Każdy podmiot, który oferuje usługi przechowywania danych lub komunikacji, lokuje dane w konkretnym data center. Twój ulubiony komunikator, kalendarz, chmura, medium społecznościowe czy software używany w pracy – lokalizację wszystkich tych danych można określić za pomocą konkretnych współrzędnych. Jak się tego dowiedzieć?
Usługodawca powinien bez problemu udostępnić takie informacje właścicielowi danych. Jeżeli informacji tej nie umieszczono w polityce prywatności, możesz skierować stosowne zapytanie. Jednak większość podmiotów decyzuje się udostępniać takie informacje. W szybko zmieniającej się politycznej rzeczywistości taka wiedza będzie nabierać znaczenia – przygotowana przez infuture.institute Mapa Trendów wskazuje, że transparentność oraz prywatność to trendy stanowiące nową normalność. Jak wpływa to na wiedzę użytkowników dotyczącą udostępnianych przez nich danych i jak kształtuje ofertę cyfrowych usług? Spójrzmy na konkretny przykład transparentnego podejścia do kwestii lokalizacji danych.
Transparentność i prywatność w trendzie?
PrivMX Fusion to kompaktowe oprogramowanie służące do pracy zespołowej, które dba o ochronę prywatności. Informacje o serwerowniach, w których przechowywane są dane, dostępne są już na stronie – możemy dowiedzieć się, że informacje, które udostępnimy PrivMX, zlokalizowane zostaną w Warszawie, Amsterdamie lub we Frankfurcie. Ale to nie wszystko – już przy rozpoczęciu, sami decydujemy, w którym mieście fizycznie znajdować się będą nasze dane. Zapewnia to transparentność informacyjną w stosunku do użytkowników w zakresie udostępniania danych.
Nie inaczej jest z prywatnością danych. Omawiane oprogramowanie powstało zgodnie z ideą privacy-by-design, co oznacza, że w całym procesie projektowania aplikacji nadrzędną wartością była właśnie prywatność. Wszystkie dane – każda wiadomość, plik, połączenie video, tablica kanban czy notatka tekstowa – jest zaszyfrowana za pomocą szyfrowania end-to-end i przechowywana na serwerach zero-knowledge. Oznacza to, że oprogramowanie serwera PrivMX „nie wie” niczego o danych, które przenosi i przechowuje. Zawartość i struktura informacji są zaszyfrowane po stronie klienta. Same serwery nie mogą zrobić z danymi absolutnie nic, ponieważ nie znają nawet funkcji żadnego fragmentu informacji – są one „poszatkowane” na elementy niemożliwe do rozpoznania i uporządkowania. Co więcej, nawet administratorzy w data centers, z fizycznym dostępem do Team Serwerów, nie mają możliwości odczytania i interpretowania przechowywanych w ten sposób danych.
Jako że zarówno transparentność, jak i prywatność to podejścia coraz bardziej powszechne w życiu prywatnym oraz zawodowym, świadome korzystanie z usług cyfrowych staje się coraz istotniejsze. Jednak w dalszym ciągu lekceważy się kwestie związane z udostępnianiem danych i ich przetwarzaniem przez tzw “trzecią stronę”, czyli urządzenia, programy czy nawet nieupoważnione osoby trzecie. Widzimy znaczącą zmianę w kontekście korzystania z mediów społecznościowych czy ochrony danych osobowych, co jest milowym krokiem naprzód – ale co z resztą, czyli całym sektorem biznesu? Chrońmy swoje dane i udostępniajmy je w świadomy, odpowiedzialny sposób. Dokładnie tak, jak robimy to na co dzień – jednak tym razem w wirtualnym świecie.
Dowiedz się więcej o PrivMX – https://privmx.com/