Các công nghệ tăng cường
bảovệ bí mậtcánhân
Lauren Hall
Phó Chủ tịch cấpcao
HiệphộiPhầnmềm và Công nghệ Thông tin
Các công nghệ tăng cường
bảovệ bí mật cá nhân
(PETs)
• Bao gồmrấtnhiềuchủng loại công nghệ:
–Từ các công cụ không định danh cho tới công tác quản
lý dữ liệuvàmãhoáthưđiệntử
•Tấtcảđềugiúpbảovệ bí mật cá nhân:
– Đặc điểm chung: Giúp các cá nhân nắm được quyền
kiểm soát cách thứcvàthời điểmnhững thông tin nhận
dạng cá nhân (PII) củahọđượcsử dụng.
– Không có sảnphẩm nào kể trên giải quyết đượcmọi
mối lo ngạivề bí mật cá nhân
Tại sao người ta quan tâm tớiPET?
•Việc Internet ngày càng được sử dụng có
nghĩalàcó nhiều người tiêu dùng tiết lộ
những sở thích cá nhân của mình hơntrước
kia
• Các công nghệ quản lý dữ liệu và thương
mại điện tử hiện đại giúp cho việc thu thập,
quản lý và tái sử dụng các thông tin về cá
nhân một cách dễ dàng hơn
Lợiíchcủaviệcthuthập thông tin
•Tăng cường sự hiểubiếtvề khách hàng trựctuyến
–Thuậnlợichongườisử dụng
– Cá nhân hoá trong việccungcấpnội dung và dịch vụ
•Thúcđẩy công tác marketing và phát triển kinh doanh
–Cơ hội cho Doanh nghiệpvừavànhỏ, các công ty mớinổi
•Tăng cường việcthoả mãn và bảovệ người tiêu dùng
–Khả năng phảnhồihiệuquảđốivớinhững nhu cầucụ thể của
từng người tiêu dùng
Mối lo ngạicủangười tiêu dùng
•Chiaxẻ dữ liệuvới các bên thứ ba
•Mốilo ngạivề bảomật
–Người tiêu dùng lo ngạivề việcdữ liệucánhâncủahọ sẽđượcbảovệ
như thế nào mộtkhihọ cung cấpdữ liệu đó.
•Sự không hiểubiếtvề cách thứcsử dụng dữ liệu
•Hồ sơ về ngườitiêudùng
–Nhiềungười tiêu dùng không hài lòng với ý nghĩ có một đốitượng
khác sở hữuhồ sơ về mình để đoán trước hành động hay sở thích
muahàngcủahọ trong tương lai
•Nhậndiện hành vi trộmcắp
–Mối lo ngại ngày càng gia tăng về việcsử dụng gian lận thông tin cả
nhân, cả trựctuyếnvàngoạituyến
Nhậnthứcvề bí mật cá nhân
• Các công ty nhậnthứcrấtrõvàtỏ ra nhạycảmtrướclo
ngạicủangười tiêu dùng về bí mật cá nhân
–Chínhsáchvề bí mậtcánhânđượcsử dụng rộng rãi
– Công bố rộng rãi về những thông tin liên quan tớibảomậtvàbí
mật cá nhân trên mạng, đặcbiệttại các site thương mại điệntử
• Các công ty coi sự nhậnthứcvề bí mật cá nhân và tính
nhạycảmlàđặc điểmlợithế kinh doanh
– Nhân tố chủ chốtcủadịch vụ khách hàng
Những bướctiếpcậnsử dụng công nghệ
• PET có thể giúp giải quyếtcácvấn đề về bí mật cá nhân nhưng không có sảnphẩm
nào giải quyết đượcmọirắcrối
–Bímật cá nhân là mộtvấn đề cố hữuthuộcvề cá nhân
–PET làmộtphầncủakế hoạch tổng thểđểgiảiquyếtvấn đề bí mật cá nhân
• Sử dụng nhiềuloại công cụ cho những nhu cầu khác nhau
– SSL, mã hoá và các công cụ bảomậtgiúpbảovệ các giao dịch trên mạng
–Những kiểmsoáttruycập ứng dụng hay mạng lướicóthể hạnchế nhân viên tiếpcậntới thông
tin về khách hàng
– Các công nghệ tăng cường bảovệ bí mật cá nhân hướng vào khách hàng có thể giúp khách
hàng không bịđịnh danh hoặchạnchế việctiếtlộ thông tin
–P3P cóthể thông báo rõ ràng tớingười tiêu dùng, giúp họđưaralựachọntốthơn
• PET vậnhànhtốtnhấtnếu đi kèm vớiviệcgiáodục, nhậnthứckỹ hơnvề khách
hành và những thựctiễnkinhdoanhlànhmạnh
Các hình thứccủaPET
• Các cá nhân
•TrênWeb
•Trênmạng
Các công nghệ PET cá nhân
Các công nghệ PET cá nhân:
• Các công cụ quản lý hay ngănchặn cookie:
–Giúpngười dùng từ chốihay quảnlýcácdữ liệu đượclưutrữ trong các file
cookie do các website tạora
–Hầuhết các trình duyệt cho phép người dùng quảnlýcólưutrữ cookie trên
hệ thống củamìnhhay khôngvànếucóthìlưutrữ khi nào
•Những công cụ quản lý hay ngănchặnquảng cáo
– Các công nghệ PET thông thường ngănchocácthiếtbị quảng cáo thu thập
thông tin nhắpchuộthay cáccửasổ bung ra (pop-up)
•Phầnmềm mã hoá
– Các phầnmềm mã hoá đượcsử dụng để bảovệ nội dung thưđiệntử, các
file hay để thẩm tra danh tính
PET trên Web
• Các công cụ duyệt web nặc danh
– Cho phép người dùng viếng thăm các trang web thông qua
một trang trung gian, bằng cách đó không cho trang web đích
biết đượcnguồngốccủangười dùng
• Các công cụ email nặc danh
– Cho phép người sử dụng gửi thư nặc danh thông qua một
dịch vụ trung gian
•P3P
– Cách thức sử dụng ngôn ngữ đánh dấuvănbản mở rộng
(XML) để cho phép các web site trao đổi về các chính sách
liên quan tới bí mật cá nhân và cho phép các trình duyệt phân
tích các chính sách liên quan tới bí mật cá nhân thông qua các
tương tác giữa các máy với nhau
PET trên mạng
•Cácmáychủ proxy và tường lửa
–Những công cụ bảomậtthường đượcxemxéttới, và
có thể có vai trò nhất định trong việcbảovệ bí mậtcá
nhân trên mạng lưới
•Dịch vụ hay Mạng lướibímật cá nhân
–Cácdịch vụ có đăng ký sử dụng để bảovệ danh tính
của cá nhân khỏisự nhậnbiếtcủa các website
–Những đặc tính chung:
•Sử dụng những danh tính ảohoặc danh tính thay thế
• Phân tán những thông tin PII
PET: Cách thứcsử dụng
• Có nhiềulờitruyềnkhẩuvề cách sử dụng PET nhưng ít
có nghiên cứu nào phân tích việcsử dụng trong các thị
trường người tiêu dùng hay thị trường doanh nghiệp
•Cácsảnphẩm và chính sách bảomật
– Các doanh nghiệpsử dụng rộng rãi
–Hầuhết các site thương mại điệntử sử dụng công nghệ SSL
hay các công cụ khcacs để bảovệ các giao dịch trựctuyếnvà
ngănchặnviệctiếtlộ thông tin mộtcáchvôý
•Người tiêu dùng dường như không quan tâm tớiviệcsử
dụng PET. Bằng chứng là nhiều công ty PET không thể
phát triển hay thậm chí không thể tồntại
Phản ứng của ngành
•Nhậnthứccủangười tiêu dùng:
–Hiện nay nhiềutổ chức doanh nghiệpvàngười tiêu dùng đang phối
hợp để phổ cập cho khách hàng về bí mật cá nhân, trong đócóviệcsử
dụng PET
–Người tiêu dùng cầnhiểubiếtvề bí mật cá nhân để họ có thể lựachọn
công nghệ PET phù hợp để giải quyếtnhững lo ngại liên quan tớibí
mật cá nhân
•Nhậnthứccủa doanh nghiệp:
–Cácchương trình đào tạocóchứng nhận khuyến khích các doanh
nghiệpxemxétsử dụng PET
– Các hiệphộithương mại, như SIIA, khuyến khích thành viên củamình
xem xét dùng PET
–Mộtsố web site đưaraPET hay tạo đường liên kếttớinhững công ty
cung cấp PET để khuyến khích người tiêu dùng sử dụng PET
PET: Những khuyếnnghị của SIIA
• Các doanh nghiệp và các nhà cung cấpdịch vụ Internet (ISP)
–Xemxétviệcsử dụng PET tạinhững vị trí thích hợp để giúp bảovệ bí mậtcá
nhân của khách hàng
•Cáctổ chức doanh nghiệpvàngười tiêu dùng
–Phổ cập cho người tiêu dùng về tính sẵncóvàviệcsử dụng PET
• Các site thương mại điệntử và các site trựctuyến khác
– Đánh giá xem việctíchhợp các công nghệ PET như P3P vào site củamìnhcó
khả thi và hữu ích cho khách hàng củahọ hay không
• Các công ty công nghệ
– Xem xét cách thức đưa các công nghệ PET vào các công cụ trựctuyếnchuẩn
khác như thế nào, ví như trình duyệt, các công cụ truyền file (FTP) và các phần
mềmcóxuhướng truy cập, phầncứng và công cụ cầm tay khác
•Tiếptụchỗ trợđốivới các chiếndịch và công tác giáo dục liên quan tớinhận
thứccủangười tiêu dùng
(lưuý: những khuyến nghị trên đượctríchratừ vănbảncủa nhà tư vấnvề PET đượcSIIA
chuẩnbị cho OECD)
Không có nhận xét nào:
Đăng nhận xét