🍴 Корпоративные развилки #9. Корпоративные личные данные
Сотрудники требуют прозрачного контроля над личными данными. Корпорации накапливают все больше чувствительных данных и усиливают политики слежки "внутри".
Контекст: 2022 год. Реприватизация личных данных. Ведущим требованием новых социальных движений становится собственность на личные данные и возможность капитализировать их по своему усмотрению.
Предпосылки к тому, чтобы политические и социальные движения и активисты начали пристально смотреть за развитием и влиянием на общество со стороны больших IT-корпораций, формировались давно и местами даже выплескивались во вполне конкретные инициативы вроде европейского GDPR.
Сейчас к этому "замесу" добавляется несколько важных ингредиентов:
1) Борьба между самими корпорациями за доступ к пользователям и влияние на них – это отдельная большая тема, но отмечу свежий кейс, прошедшийся как раз по линии приватности: Apple в порыве борьбы за приватность данных пользователей своих устройств включает необходимость явного подтверждения на передачу данных; Facebook начинает просить пользователей разрешить собирать данные и дальше, чтобы сохранить бесплатность сети; рекламодатели видят риски снижения точности таргетинга в рекламной сетке Facebook.
2) Борьба между нишевыми компаниями, делающими бизнес на понимании умонастроений и возможности точного таргетинга, – в том числе в политической плоскости и тут достаточно вспомнить историю с Cambridge Analytica, – и компаниями и стандартизирующими организациями, пытающимися установить общие правила игры, балансируя между интересами общества и лоббизмом конкретных технологический решений вроде FLoC от Google. Тонкость в том, что за первыми "нишевыми" стоят в том числе политические силы, мечтающие иметь внерыночные механизмы влияния.
3) Борьба между локальными производителями и сетевыми площадками, монополизировавшими доступ к покупателю, в том числе на внешних рынках, и использующих это положение для адресного продвижения своей собственной продукции. Здесь, пожалуй, один из самых ярких "наездов" – это расследование чиновников Европейского союза против Amazon. Оказывается, покупатель, отдавший свои данные и деньги, лишается честного выбора. Очень плохо, конечно.
4) Борьба между государствами за влияние на собственных и чужих граждан и их социальное, политическое и экономическое поведение через сервисы, фронтируемые транснациональными компаниями. Причем эта история будет усугубляться, например, со сдвигом большинства кинокомпаний (или их владельцев) в подписочные стриминговые модели прямого доступа к зрителю, который, на минуточку, убирает из уравнения страновые прокатные разрешения.
Важно также подчеркнуть, что вся это история разворачивается на фоне технологического прогресса, где, с одной стороны, работают алгоритмы больших данных и искусственного интеллекта, позволяющие тому же Google действительно отказаться от таргетинга конкретного пользователя, заменив технологию cookie на профилирование в браузере (FLoC), а с другой стороны, адепты криптографии и блокчейнов с гипотезами о создании нового слоя приватности на базе доказательств с нулевым разглашением (Zero Knowledge Proofs).
При этом, каким бы ни было решение, ведь важно будет его "продать" конечным пользователям, как наиболее выгодное для него. Модель кешбэка (cashback) здесь может оказаться весьма кстати, как уже знакомая населению.
🔮 Корпоративный мир. Корпоративные личные данные. Внешнее давление клиентов усиливается давлением собственных сотрудников, требующих прозрачного контроля над личными данными и уничтожения данных после увольнения. Одновременно компании пересматривают политики накопления социального капитала сотрудниками во взаимодействии внутри и снаружи, предупреждая сценарии "уноса адресной книги".
Перенося эту историю на внутрикорпоративные реальности и, сразу оставляя за скобками истории "борьбы изнутри", важно отметить контекст происходящего: тотальное смешение контекстов, ускорившееся в пандемию.
Например, по прошлогоднему исследованию Trend Micro Inc. более 39% сотрудников имеют доступ к корпоративным данным с личных устройств, в том числе через сервисы и приложения, хостящиеся в облаке. Это очевидное следствие разворачивания концепции BYOD (Bring Your Own Device), которая имеет свои преимущества, поэтому задача не отменить ее, а взять под контроль.
Вторым важным контекстом является то, что многие законы вроде упомянутого выше GDPR имеют общую природу, то есть они одинаково требовательны как к обращению с персональными данными клиентов, так и к обращению с данными собственных сотрудников.
И, наконец, третий контекст – растущее число утечек данных, которые теперь включают не только клиентские, по и сведения о сотрудниках, которых на выходе из пандемии будет только больше. Последние будут содержать не только классические поля вроде имени/фамилии/социального номера, но и расширенные вроде биометрии и телеметрии перемещений.
На этом фоне, с одной стороны, растет давление государства по применению общих политик по работе с персональными данными, с другой стороны, нарабатывается база судебных разбирательств с работодателями, не обеспечивающими качественные процессы работы с персональными данными, с третьей, развивается инструментарий "управления" сотрудниками, их устройствами и их данными в гибридном контексте.
Как выглядят потенциальные сценарии развития событий?
- 😃 Оптимистичный: реализуется zero-trust-модель, в которой принимается априорное отсутствие внешнего периметра и компании явно и осознанно выбирают свою поверхность защиты с четкими правилами доступа, сегментацией данных и т.п. – набор персональных данных сотрудников становится объектом управления, а не хранения. Параллельно реализуется модель внутреннего фриланса, в которой каждый сотрудник является временно нанятым на текущий проект, и к нему, соответственно, применяются политики и оценки рисков, аналогичные допуску внешнего подрядчика.
- 😖 Пессимистичный: мир движется к сценарию фильма "Час расплаты" (Paycheck). Конечно, нам еще далеко до стирания памяти, но создание комплексной виртуальной рабочей среды внутри персонального окружения сотрудника кажется достижимой целью. В конечном счете, корпоративный большой брат будет не только обеспечивать всем необходимым от канала связи до рабочего окружения, но и внимательно следить за работой в указанных и контрактно обязательных рамках. Такая виртуальная среда будет инкапсулировать рабочие коммуникации как внутри, так и с внешним миром, в том числе во внешних каналах, и исчезать из доступа сотрудника в момент окончания контракта. Понятие корпоративного антивируса/файрволла получит новый смысл, а злоумышленники – консолидированный вектор для атаки.
- 😎 Реалистичный: коллективная безответственность, в которой 1) сотрудники, и особенно управленцы, продолжают смешивать личный и корпоративный контексты (бизнес-общение в личных контактах телеграмма и фейсбука как норма); 2) безопасники не понимают всего контура соприкосновений сотрудников с внешним миром во время исполнения рабочих обязанностей и, соответственно, не могут предусмотреть и предупредить все риски; 3) кадровики и IT-шники следуют формализованным процедурам обращения с личными данными, упуская из виду риски "утечки изнутри", в том числе со своей стороны; 4) разрозненность внутреннего болота данных затрудняет адресные атаки, но не является существенной преградой для сплошных атак.