Bảo mật theo Thiết kế đang trở thành một Yêu cầu pháp lý, không phải là một xa xỉ phẩm

Hầu hết mọi người thực sự không muốn “riêng tư” theo nghĩa lý tưởng. Họ muốn hành vi tài chính bình thường không còn cảm giác đáng ngờ mặc định nữa.

Đó là sự ma sát mà các hệ thống được quy định vẫn chưa giải quyết tốt. Một doanh nghiệp thanh toán cho nhà cung cấp, chuyển đổi quỹ giữa các khu vực, thanh toán lương, phòng ngừa rủi ro, và đột nhiên mọi chuyển khoản trở thành một sự kiện tuân thủ cần được diễn giải sau đó. Không phải vì ai đó đã làm điều gì sai, mà vì hệ thống tự nó tiết lộ quá nhiều bối cảnh quá sớm.

Điều làm cho điều này trở nên khó xử là hầu hết các khung pháp lý đều được xây dựng dựa trên khả năng nhìn thấy trước, phán đoán sau. Nhưng hạ tầng công cộng đảo ngược mô hình đó thành việc phơi bày vĩnh viễn. Khi dữ liệu tồn tại công khai, các tổ chức không thể kiểm soát thực tế các đối tác, dòng chảy nội bộ, mối quan hệ khách hàng hoặc các mô hình vận hành. Kết quả là điều dễ đoán: hoặc hoạt động rời khỏi các quy định hoàn toàn, hoặc các công ty tạo ra các lớp phức tạp nhân tạo chỉ để lấy lại sự bảo mật thông thường.

Đó là lý do tại sao bảo mật theo ngoại lệ không thực sự mở rộng quy mô. Nếu mỗi giao dịch được bảo vệ yêu cầu xử lý đặc biệt, phê duyệt hoặc biện minh thủ công, hệ thống trở nên đắt đỏ, chậm chạp và không thể sử dụng xã hội. Mọi người ngừng tin tưởng nó từ lâu trước khi các nhà quản lý làm điều đó.

Điều có lẽ quan trọng bây giờ là hạ tầng xem bảo mật là một giả định vận hành cơ bản trong khi vẫn cho phép truy cập hợp pháp khi thực sự cần thiết. Không phải hệ thống vô hình. Mà là hệ thống có trách nhiệm giải trình.

Tôi nghĩ rằng bảo mật được quy định chỉ hoạt động nếu các tổ chức có thể sử dụng nó mà không cảm thấy liên tục bị phơi bày, và các nhà quản lý vẫn có thể can thiệp mà không biến mạng lưới thành một lớp giám sát. Nếu một trong hai bên mất niềm tin, toàn bộ cấu trúc sẽ sụp đổ trở lại thành phân mảnh.