0
19 април, 2024

Какво означава защита на данните по дизайн

1 ноември, 2018
|
Няма коментари
|
Най-четени, Новини

Антон Герунов е експерт в областта на анализа на данни, защитата на личните данни, управление на риска и бизнес моделиране с над 10 години опит в частния и публичния сектор. Днес той е доцент по управление на риска в Софийския университет „Св. Климент Охридски“ и оперативен директор на ЛогСентинел – иновативна ИТ компания, използваща блокчейн технологии. Научете повече за подхода “защита на данните по дизайн”, както и наблюденията на Антон, свързани с тема #Образование.

Какви са Вашите впечатления от студентите в Стопанския факултет на СУ? Проявяват ли интерес към образователния процес или имат нужда от повече мотивация чрез внедряване на по-съвременни методологии на преподаване?

Освен заниманията ми като ИТ консултант и предприемач в областта на анализа на данни, аз активно преподавам на студентите в Стопанския факултет на Софийския университет по предметите “Финанси“,  „Управление на риска”, както и “Онлайн маркетингови проучвания”. Впечатленията ми са, че сред студентите има изключително стойностни, способни и мотивирани хора, които искат да се развиват. Трябва да отчетем, че състоянието на образованието е различно в различните университети, че дори и в рамките на едно висше учебно заведение се различават дисциплините, подхода на преподавателите и т.н. Със сигурност има някои колеги, които са по-консервативни, но не можем и да пренебрегнем и преподавателите, които са по-иновативни.

На мен лично ми прави впечатление, че студентите оценяват иновативния подход, директната комуникация, реалната работа върху казуси. Струва ми се, че трябва има все по-голям фокус върху практиката, за сметка на теорията. Разбира се и тук следва да бъдем балансирани и аз самият търся оптималното равновесие между теория и практика. Теория без практика не може, но пък практиката без теория може да доведе до една ситуация, в която ние всеки път преоткриваме топлата вода. Мога да ви дам един прост пример по темата с това, което направих през последните години в моя курс по финанси. Въведох темата за криптовалути в дисциплината си, започвайки от биткойн, минавайки през етериум, инфинити и т.н. Това са фактори, които започват да променят съвременната финансова система и се превръщат както в потенциално инвестиционни активи, така и в средства за разплащане, макар и в ограничен брой транзакции. Доста трудно е всъщност да разбереш как работят криптовалутите, без да можеш да разбереш технологията, която е под тях – блокчейн. А пък блокчейн, за да бъде разбран, трябва да имаш базисни познания по криптография. И ако всички тези познания наречем теория, то пак остава въпросът как работи тази теория на практика? Как се извършват транзакции, защо имаме толкова бавна скорост на транзакциите? Защо е толкова скъпо да използваме публичен блокчейн? Какви са предимствата на частните спрямо публичните блокчейни? И така моята практика ми доказа, че е наистина полезно да вземем една актуална и вълнуваща тема и да я използваме като отправна точка. Така генерираме познания и практически умения около проблемът, който сме си избрали. Днес някои от моите студенти започнаха да търгуват на криптопазарите.

Това, което може би трябва да променим в образованието, е да въведем гъвкавия (agile) подход. По този начин ние ще бъдем гъвкави в методиката си на преподаване и все пак да не забравяме, че ние, като преподаватели, постоянно се учим от нашите студенти. Освен това в съвременния свят се налага да се конкурираме с огромното количество съдържание, което е в интернет – блогове, видео, онлайн курсове, всякакви материали, статии, уъркшопи. Затова за мен начините да бъдем актуални са два:

  • Да преподаваме по-качествено съдържание – в сравнение с ниското ниво на съдържание в интернет.
  • Да поднасяме качественото съдържание по много по-практичен начин и това да бъде съчетано с човешкия контакт, включващ обмен на реални умения. Именно това е нещото, което липсва в дигиталната среда.

Затова аз по-скоро виждам дигиталните промени като допълнение към съвременното преподаване, отколкото като заплаха, но разбира се, трябва да бъдем готови за предстоящите предизвикателства.

Разкажете ни какво стои зад термина “защита на данните по дизайн” и как този подход функционира?

Защита на данните по дизайн е една от новите тенденции при съхранението на данни. Това, което всички виждаме е, че съвременната дигитална икономика ключово се захранва от информацията. Най-печелившите компании или са базирани на данните, с които разполагат или ползват огромно количество данни, за да променят процеса на взимане на решения и по-бързо да реагират на пазарните промени с цел постигане на конкурентно предимство. Следователно данните се превръщат във фактор на производство. Интересното обаче е, че актуален доклад от тази година на BCG (Boston Consulting Group) казва, че 50-60% от допитаните на различни пазари всъщност не вярват, че компаниите се отнасят добросъвестно към личните им данни. Тук идва и моментът, в който се заражда едно голямо предизвикателство – по какъв начин това огромно количеството данни, които хората доброволно предоставят и са нужни за дигиталната икономика, могат да бъдат съхранени по сигурен начин.  Как  изтичанията на данни могат да се избегнат,  как да се намали спамът, как да се намали като цяло зловредния ефект. Е, една от основните идеи как всичко това може да се случи, се казва “Privacy by Design” или защита на данните по дизайн.

Защита на данните по дизайн е идеята едно ИТ решение да бъде проектирано по такъв начин, че да се достигне до възможно най-висока степен на защита на данни. Съответно възникват някои питания: Дали тези данни ще бъдат криптирани “в покой”? Дали ще бъдат криптирани при пренос? Ако ни трябват за някакво приложение като например за BI дали ще трябва да бъдат агрегирани или пък псевдонимизирани? По какъв начин се управляват нивата на достъп до тези данни? Отговорите на всички тези въпроси трябва да бъдат измислени по време на дизайна на решението, което да бъде сигурно, да спечели доверието на потребителите и да подобри репутацията на доставчика, а оттам и да донесе по този начин по-високи приходи.

Как разработихте ЛогСентинел така, че да функционира на база “защита на данните по дизайн”.

Всъщност първият ни продукт беше едно решение за сигурно логване, отново базирано на блокчейн технология. Впоследствие осъзнахме, че можем да разширим тази идея и да предложим една от най-сигурните база данни към този момент. Проектът ни е отговор на огромното регулативно бреме, което тегне в момента. Разработихме го по такъв начин, че да можем да криптираме всеки един запис в базата данни, индивидуално, вместо накуп. Използваме и криптиране на три нива и изключително сигурно управление на публичните и частните ключове за криптиране , което ни дава изключително висока сигурност. И ако все пак изтичане на данните, от нашата база информацията се взима отделно запис по запис и и може да се контролира в реално време. Също така постоянно следим случващото се със системата ни за засичане на аномалии и така веднага можем да засечем опити за пробив.

От юридическа гледна точка сме се съобразили с най-актуалните регулации като GDPR, PSD2, HIPAA и стандартите за информационна сигурност ISO 27001 и PCI DSS. Откъм функционалност процесите се случват доста бързо, тъй като имаме удобна интеграция през RESTful API. ЛогСентинел е писан основно на Java, някои от елемента на front-end-a са на JavaScript, използвахме основно и нерелационни (NoSQL) бази данни , като комбинираме функционалности от Cassandra и Dynamo DB.

Защо решихте да използвате блокчейн технология за своето решение?

Честно казано имахме големи колебания. Около бумът с криптовалутите блокчейн сякаш започна да предизвиква доста негативни възприятия. Само че биткойн е само едно от многото възможни приложения. Като технология ние откриваме в блокчейн изключителна възможност. За нас е изключително важно, че данните, блоковете, не могат да бъдат изтрити незабелязано. В това се крие и сигурността, която ние обезпечаваме.

Как тенденцията “privacy by design” ще се отрази на бизнес моделът, който ни е познат днес?

Интересното е, че наличието на все повече и повече регулации води до икономизиране на отношенията по отношение на данните.  В момента хората познават по-добре от всякога своите права и разполагат с възможността да претендират за собственост на данните, а пък фирмите не могат да ги обработват без тяхното съгласие или ако съответно нямат договор. Може би в един хубав ден потребителите ще могат да искат пари от компаниите за личните им данни, с които те разполагат и които обработват, т.е. данните ще се превърнат в един актив, обект на търговия. Може би ние всички вървим към един такъв свят, който ще донесе със себе си и нови бизнес модели и нови позиции като “посредник на данни” или човек, управляващ тези сложни отношения както от технологична, така и от юридическа и бизнес гледна точка. Със сигурност това бъдеще е по-близо отколкото ни се струва днес.

 

Тагове: , , , , ,

img alt

img alt

img alt

img alt

img alt
img alt
img alt
img alt
img alt

Вижте количката Към поръчката Назад