Jener Datenschutzkrieg kommt

Seit dieser Zeit den Anfängen des digitalen Marketings werden Menschen gebeten, ihre persönlichen Fakten im Unterhaltung für jedes Informationen online bereitzustellen. Dieser “Verständigung” ist immer noch eine gängige digitale Taktik. Es sind jedoch nicht nur Marketingformulare, die Fakten zusammenschließen. Kontaktformulare, Kassenwagen und digitale Gesundheitsformulare sind Beispiele dazu, wie Fakten erfasst werden.

Während welcher Datenschutz für jedes viele Webanwendungen nicht die höchste Priorität hatte, zeichnet sich am Skyline eine Prozentrechnung ab. Wir sehen eine wachsende Zahl von Nachrichtensendung jenseits Unternehmen, die mit Kundendaten zwielichtige Zeug tun, Rechtsstreitigkeiten wegen übermäßiger Datenerfassung, massive Bußgelder nachher welcher Datenschutz-Grundverordnung (DSGVO) für jedes breit angelegte Datenschutzrichtlinien und die allererste Bußgeldstrafe nachher welcher neue Bestimmungen des California Consumer Privacy Act (CCPA). Während es in den Vereinigten Staaten immer noch sehr begrenzte Datenschutzstandards gibt, befindet sich die Federal Trade Commission (FTC) in Bezug gen den Datenschutz gen dem Kriegspfad, und ihre Reichweite umfasst nicht zuletzt Strafmaßnahmen gegen Unternehmensleiter. Es ist an welcher Zeit, dass Organisationen munter werden und lancieren, diesen Datenschutzproblemen verschmelzen Schrittgeschwindigkeit vorne zu sein.

Welches genau ist dasjenige Problem?

Derzeit stillstehen wir in Sachen digitaler Datenschutz vor zwei großen Herausforderungen: Datenerhebung ohne Einwilligung und riskanter Substanzkonsum welcher Datenerhebung mit Einwilligung. Jedwederlei Probleme treulich sich aus welcher zunehmenden Schwierigkeit und dem Source von Drittanbietern in modernen Webanwendungen. Darüber hinaus wurde mehr Anwendungslogik und -funktionalität gen die Clientseite (intrinsisch des Browsers) verlagert, wo traditionelle Sicherheitstools nicht hinkommen. Dieser Not an Visibilität und Schutzmechanismus gen welcher Clientseite schafft den perfekten Datenschutzsturm für jedes Unternehmen jeder Größe.

Sehen wir uns die beiden Hauptprobleme, mit denen Organisationen heute konfrontiert sind, irgendetwas genauer an.

Hör gen, meine Fakten zu stehlen (ohne meine Zustimmung)

Wenn Sie heute online ein Formular registrieren oder ein Konto erstellen, wird erwartet, dass Sie vermarktet werden. Die Datenschutzrichtlinie und die Nutzungsbedingungen legen oft starr, dass Ihre Informationen für jedes Marketingzwecke, Analysen und Werbung verwendet werden. Doch welches passiert, wenn Ihre Fakten vor dem Entsendung des Formulars an Dritte übermittelt werden? Oder schlimmer noch, welches passiert, wenn Fakten jenseits Sie, Ihren Browser und dasjenige Gerät, gen dem Sie sich Ergehen, erfasst werden, ehe Sie irgendetwas zustimmen?

Welche Stil welcher Datenerfassung ist unter Umständen nicht die Zweck welcher Organisation, freilich nichtsdestotrotz wird selbige unsichtbare Datenerfassung durch die Einbeziehung von Source von Drittanbietern Wirklichkeit. Im Kontext welcher Implementierung einer Betrachtung von Dutzenden beliebter Software-as-a-Tafelgeschirr (SaaS)-Anwendungen nach sich ziehen wir festgestellt, dass in mehr denn 85 % welcher Fälle Dritte Ihre Fakten zusammenfassen, ehe Sie ein Formular absenden. Welche Datenerfassung ohne Zustimmung erinnert an Digital-Skimming-Angriffe, die sehr ähnliche Arten welcher Datenerfassung für jedes böswillige Zwecke realisieren.

Vernehmen Sie gen, meine Fakten zu teilen (selbst mit meiner Zustimmung)

Dies zweite Problem, gen dasjenige wir stoßen, ist, wenn Sie ein Formular registrieren, z. B. wenn Sie sich für jedes ein neues Konto registrieren, und welcher Datenschutzrichtlinie formell zustimmen. Obwohl Sie bestätigen, dass Ihre Fakten wahrscheinlich geteilt werden, ist es wichtig zu verstehen, mit wem sie geteilt werden. Oft stellen wir starr, dass Datenschutzrichtlinien für jedes Organisationen sehr weit gefasst sind, um welcher Organisation die größtmögliche universelle Verwendbarkeit und Haftungsreduzierung zu eröffnen, ohne Verständnis gen den Einzelnen.

Wenn Ihre Fakten unter welcher Einschreibung für jedes ein Konto an ein zwölf Dritte gesendet werden, steigt dasjenige Risiko, dass Ihre Fakten unter einem Cybersicherheitsvorfall offengelegt werden, erheblich. Sie sollen sich nicht mehr nur um dasjenige betreffende Unternehmen kümmern, sondern um jeglicher Dritten, die eine Kopie Ihrer Fakten erhalten.

Wie können wir dasjenige beheben?

Qua Einzelperson können Sie am günstigsten eine datenschutzorientierte Browsererweiterung wie uBlock Origin oder Ghostery verwenden. Jedwederlei können dazu hinzufügen, digitale Tracker von Drittanbietern unverlangt herauszufiltern und taktgesteuert Ihre Privatsphäre zu schützen. Nicht zuletzt wenn es unmöglich ist, jedes einzelne Drittrisiko zu berücksichtigen, ist selbige erste Schutzebene ein Schrittgeschwindigkeit in die richtige Richtung.

Immerhin welches ist mit Organisationen? Dies ist aufgrund welcher Schwierigkeit moderner Websites und Webanwendungen (wie ich schon erwähnt habe) irgendetwas problematischer. Um selbige Datenschutzherausforderung zu bewältigen, sollen sich Unternehmen gen zwei Schlüsselbereiche subsumieren: die Identifizierung von Datenbeständen und den Datenzugriff gen selbige Bestände. Mit anderen Worten, welche Arten von Fakten zusammenschließen Sie und welche Dritten nach sich ziehen Zugriff gen selbige Fakten.

Da die meisten Webanwendungen nicht jenseits ein zentralisiertes Löschen aller Eingabefelder verfügen, erfordert welcher Identifizierungsprozess, dass Leckermaul (normalerweise vom Anwendungssicherheitsteam) jede Webseite manuell gen die Einbeziehung von Datenbeständen überprüft.

Sowie jeglicher Datenbestände identifiziert sind, ist eine weitere Inspektion dieser Webseiten erforderlich, diesmal um manuell zu untersuchen, welcher Source von Drittanbietern gen die Seite geladen wird und welche Parteien direkten Zugriff gen die Datenbestände nach sich ziehen.

Dieser gesamte Prozess ist unglaublich zeitaufwändig und wird durch die Tatsache weiter verkompliziert, dass Anwendungssicherheitsteams nicht Eigentümer welcher Programm sind. Dies erfordert mehrere Teams wie Vermarktung, Recht, Entwicklungsprozess, Produkt, und AppSec, um zusammenzuarbeiten, um zu zwingen, welcher Source von Drittanbietern für jedes kritische Funktionen gehört und welches fern werden muss.

Jener Zeit- und Ressourcenaufwand, welcher mit welcher Verfügbarmachung eines besseren Datenschutzes für jedes Ihre Webanwendungen verbunden ist, scheint sich gen den ersten Blick nicht zu lohnen, freilich bedenken Sie die doppelten Wert einer Geldstrafe (von welcher Federal Trade Commission) und welcher Erosion des Vertrauens Ihrer Endbenutzer. Jener Drang nachher besseren Datenschutzstandards nimmt zu, und es ist nur eine Frage welcher Zeit, solange bis jeder Staat eine digitale Datenschutzanforderung hat.