Bezpieczeństwo i prywatność uwzględnione już na etapie projektowania produktów i usług cyfrowych to dziś najlepszy sposób na budowę zaufania użytkowników. Na czym polega takie podejście?
#CyberPaździernik to cykl publikacji w różnych kanałach TECHSPRESSO.CAFE, które odpowiadają na pytania Czytelników i Czytelniczek w zakresie zagadnień szeroko związanych z bezpieczeństwem cyfrowym. Pytania można kierować m.in. pod adresem: kontakt (at) techspresso.cafe i na profilach społecznościowych projektu. Piszcie!
Przez wiele lat bezpieczeństwo i prywatność były traktowane jako drugorzędne, a w myśleniu o produktach i usługach cyfrowych liczyła się przede wszystkim szybkość ich wypuszczania na rynek.
Szczęśliwie, podejście to zaczęło się zmieniać – przede wszystkim dzięki presji konsumenckiej, która wynika z bardziej świadomego myślenia użytkowników o kwestiach związanych z prywatnością, bezpieczeństwem i ochroną danych.
Filozofia security by design i privacy by design, czyli odpowiednio – bezpieczeństwo w fazie projektowania i prywatność w fazie projektowania, to metodologia, która pozwala uwzględnić te dwa kluczowe dla budowania zaufania czynniki już w początkowych etapach pracy nad produktem czy usługą.
Z perspektywy konsumenckiej, warto przyglądać się, czy narzędzia i systemy, z których korzystamy, implementują te zasady.
Definicje, które warto znać
Chociaż metodologie security by design i privacy by design bardzo często pojawiają się w różnych kontekstach razem, to jednak mają odrębne cele.
W przypadku bezpieczeństwa na etapie projektu (SbD), celem jest takie projektowanie systemów, aby były one chronione jako całość już od początkowych faz pracy nad nimi. Bezpieczeństwo rozumiane jest tu holistycznie – jako zapewnienie integralności, poufności przetwarzania danych, a także dostępności. Dzięki systemowemu, całościowemu podejściu, od samego początku tworzymy środowisko w taki sposób, aby było odporne na ataki – a odpowiedzialny jest za to cały zespół projektowy.
Jeśli chodzi o prywatność na etapie projektu (PbD), celem tej metodologii jest potraktowanie ochrony prywatności i danych osobowych jako integralnej części architektury, systemów, procesów i usług. Ochrona danych i prywatności użytkownika jest więc uwzględniana od samego początku cyklu rozwoju produktu, a technologie projektowane są tak, aby ją uwzględniały.
Dlaczego bezpieczeństwo i prywatność na etapie projektu są tak ważne?
Przede wszystkim dlatego, że dziś żyjemy w świecie, w którym usługi cyfrowe obecne są w zdecydowanej większości aspektów naszego życia.
Projektowanie ich z myślą o bezpieczeństwie i prywatności użytkowników zakłada, że systemy cyfrowe działają w środowisku, w którym przeciwnicy są stale aktywni – co jest prawdą, szczególnie w świetle zmieniającej się sytuacji geopolitycznej.
Taki stan rzeczy wymaga, aby dostawcy usług i produktów myśleli o bezpieczeństwie i prywatności już na etapie pracy koncepcyjnej i aby były one uwzględniane na każdym etapie życia produktu lub usługi, nie tylko w postaci łatek wydawanych za każdym razem, gdy pojawi się informacja o aktywnym wykorzystaniu jakiejś podatności przez adwersarzy.
Bezpiecznie prosto z pudełka
Metodologia Security by Design przekłada się na sposób myślenia o produktach, który moglibyśmy swobodnie nazwać ”bezpieczeństwem prosto z pudełka”.
Oznacza to, że każdy produkt lub usługa, którą kupujemy, powinien być skonfigurowany już w momencie zakupu czy też pierwszego uruchomienia tak, aby dawać nam maksymalne bezpieczeństwo – bez konieczności wielogodzinnego studiowania regulaminów, albo wczytywania się w ustawienia i konfigurowania ich samodzielnie.
Konsument ma prawo nie wiedzieć, jak skonfigurować produkt tak, by był on maksymalnie bezpieczny – nie oznacza to jednak wcale, że nie zasługuje na ochronę.
Domyślnie bezpieczne ustawienia zwiększają ją w przypadku każdego z nas. Producenci powinni zatem, jeśli chcą stawiać na budowę zaufania, oferować usługi i produkty wyposażone w bezpłatne funkcje zwiększające bezpieczeństwo – np. uwierzytelnianie wieloskładnikowe, za które nie powinno się żądać dodatkowej opłaty i które powinno być domyślnie włączone. Innym przykładem “bezpieczeństwa prosto z pudełka” jest takie projektowanie usług, aby przy pierwszym uruchomieniu wymuszały one na użytkowniku ustawienie silnego hasła, a nie – jak to bywa np. w przypadku taniej elektroniki z Chin – pozostawiały możliwość korzystania z domyślnego hasła typu “admin1” lub samodzielne ustawianie tego rodzaju danych logowania.
7 zasad Privacy by Design
Metodologię PbD, której pierwszą koncepcję opracowała dr Ann Cavoukian – kanadyjska ekspertka ds. prywatności i były organ ochrony danych w Ontario – najłatwiej opisuje siedem reguł:
- Proaktywność, nie reaktywność – lepiej zapobiegać niż leczyć. Zasada ta polega na przyjmowaniu przez firmy i organizacje podejścia, które ma zapobiegać incydentom naruszeń prywatności, co prowadzi do ograniczenia ich występowania i konieczności kosztownego reagowania po fakcie
- Prywatność jako ustawienie domyślne – to z punktu widzenia użytkowników usług i produktów zasada najważniejsza. Jej przejawem w realnym życiu są np. takie domyślne ustawienia aplikacji, które ograniczają przesyłanie naszych danych poza naprawdę niezbędnymi przypadkami – wszelkie dodatkowe zgody na udostępnianie i przesyłanie danych musimy zaznaczyć sami. Innym przykładem może być też domyślnie włączone szyfrowanie końcowe
- Prywatność wbudowana w projekt – chodzi tu o takie projektowanie usług i produktów, aby prywatność nie była opcjonalna, nie była dodatkowym pakietem, który można sobie włączyć lub wykupić. Domyślnie wbudowane ustawienia prywatności nie powinny też ograniczać w żaden sposób funkcjonalności produktu lub usługi
- Pełna funkcjonalność – łączy się z ostatnim zdaniem poprzedniego punktu. Zasada ta zakłada, że możliwe jest takie projektowanie usług, aby prywatność nie była kosztem dla funkcjonalności i zgodności z regulacjami
- Ochrona przez cały cykl życia produktu – chodzi o to, aby dane były bezpieczne i chronione od momentu, kiedy je udostępnimy, do chwili, kiedy przestajemy korzystać z jakiejś usługi i są one niszczone. Metodologia PbD zakłada, że w czasie całego cyklu życia produktu, stosowane są dobre praktyki mające zapewnić maksymalną ochronę
- Widoczność i przejrzystość – procesy przetwarzania danych muszą być widoczne i zrozumiałe dla użytkowników, bo tylko to buduje zaufanie
- Użytkownik w centrum – zasada, która jest tak naprawdę klamrą dla wszystkich innych. Usługi i produkty powinny być projektowane z myślą o użytkowniku jako najważniejszym elemencie całego krajobrazu, nie zaś stawiać w tym miejscu np. maksymalizację przychodów spółki. Wszystkie decyzje projektowe powinny być oparte na tej zasadzie – to ochrona i bezpieczeństwo danych użytkownika mają być na pierwszym miejscu, podobnie jak jego zaufanie
Idealizm? Również obowiązek
Chociaż zasady te mogą brzmieć idealistycznie, zostały one uznane za na tyle istotne dla przyszłości bezpieczeństwa cyfrowego użytkowników w Unii Europejskiej, że wdrożono je do kluczowych aktów prawnych regulujących np. ochronę danych osobowych czy mających wzmacniać cyberodporność.
Tak więc metodologie Security by design i Privacy by design znajdziemy w RODO, ale także w unijnym Akcie o cyberodporności.
Stosowanie się do ich zasad jest konieczne również dla rozwoju bezpiecznych i odpowiedzialnych produktów bazujących na sztucznej inteligencji.
