شفافیت در مدیریت اطلاعات : کلید ساخت یک جهان قابل اعتماد

اعتماد در عصر اطلاعات، بر پایه اعتماد دیجیتال و اعتماد انسانی بنا می‌‌شود. برای اعتماد دیجیتال، باید از امنیت حقوق و اطلاعات شناسایی‌مان مطمئن شویم و برای ایجاد اعتماد انسانی، به مدیریت و حاکمیت قوی و ارائه خدمات قابل اعتماد به شهروندان نیاز داریم. اما آیا دولت‌ها و نهادهای مرکزی توانسته‌اند به درستی از اطلاعات ما محافظت کنند؟ در ادامه به بررسی این موضوع و ارائه راهکارهایی برای محافظت از امنیت اطلاعات مردم می‌پردازیم.

0 78

شفافیت در مدیریت اطلاعات: کلید ساخت یک جهان قابل اعتماد

آیا به دولت‌ها برای پاسداری از اطلاعات شخصی خود اطمینان دارید؟ خب، اگر در استونی یا فنلاند زندگی می‌‌کنید، جوابتان احتمالا بله است. ولی در بسیاری از کشورها، شهروندان مطمئن نیستند که دولت، داده‌‌هایشان را به شکل قابل اعتمادی مدیریت می‌‌کند. دولت‌‌ها در این زمینه تاریخچه قابل قبولی ندارند. در شکل 1 سطوح مختلفی از اعتماد را در مورد حفاظت از داده‌‌های پزشکی در کشورهای مختلف اروپایی مشاهده می‌‌کنید. فنلاند و هلند رتبه‌‌های قابل قبولی دارند.

شفافیت در مدیریت اطلاعات: کلید ساخت یک جهان قابل اعتماد

شکل 1- سطح اعتماد نسبت به حفاظت از داده‌‌های پزشکی

در بریتانیا، یک پست وبلاگی ناشناس، به طور مجازی از یک سیستم تشخیص هویت یک شهروند پرده برداشت و نشان داد که دولت چگونه می‌‌تواند با همین سیستم، از شهروندان جاسوسی کند. برای افزایش اعتماد، باید راه‌‌هایی بسازیم تا داده‌‌ها بین سیستم‌‌های دولتی جابه‌‌جا شوند (و به طور کلی در سطح اینترنت)، ولی برای جاسوسی از شهروندان به کار نروند.

با تعداد فزاینده سرقت داده‌‌ها، کاربران اعتماد خود را نسبت به نحوه مدیریت داده‌‌هایشان از دست داده‌اند. در واقع یک نظرسنجی که اخیرا به انجام رسید نشان داد که فقط 3% از کاربران اروپایی به ارائه‌‌دهندگان خدمات ابری خود اعتماد دارند. برای افزایش اعتماد، باید کاربران را ناشناس کنیم و هویتشان را به شکل یک نام مستعار نشان دهیم. به این ترتیب من در یک سیستم با نام “8043431” و در یک سیستم دیگر با نام “6ab-89dg” شناخته می‌‌شوم.

در بسیاری از سیستم‌‌ها، مثل سیستم پزشکی، باید این اسامی مستعار را با هم پیوند بزنیم. این کار ممکن است شامل اطلاعات مربوط به چندین حوزه مختلف مانند حقوقی، مالی و پزشکی باشد. در این شرایط، یک کنترل‌‌کننده متمرکز مسئول هماهنگی میان این اطلاعات است.

شفافیت در مدیریت اطلاعات: کلید ساخت یک جهان قابل اعتماد

شکل 2

ولی اگر آن کنترل‌‌کننده، یک کنترل‌‌کننده مرکزی باشد، به مرور قدرتمند می‌‌شود و ارتباط بین زیرساخت‌‌های داده را یاد می‌‌گیرد. اگر متصل‌‌کننده دولت باشد، می‌‌تواند با متصل کردن پایگاه داده‌‌های دور از هم، زیرساخت بزرگی از داده‌‌های بزرگ‌‌مقیاس را ایجاد کرده و مسئولان دولتی را مجاز به دسترسی به اطلاعات شهروندان کند. در مدلی دیگر ، نام‌‌های مستعار (غیر) قابل اتصال به پایگاه داده‌‌های دولتی معرفی می‌شوند (تحت عنوان CL-15) و در آن فقط می‌‌توان سرورهایی که هویت‌‌ها را به هم متصل می‌‌کنند را ردیابی کرد و متصل‌‌کننده نمی‌‌تواند تعیین کند که آیا دو درخواست به یک ID مشابه متصل هستند یا خیر:

شفافیت در مدیریت اطلاعات: کلید ساخت یک جهان قابل اعتماد

شکل 3

با این که این مدل برای حریم خصوصی مناسب است، ولی هنوز یک مشکل دارد و آن هم شفافیت است. باب می‌‌خواهد بداند چه کسی از اطلاعات او استفاده کرده و می‌خواهد که سیستم کسی را که در HMRC ، به سوابق پزشکی باب دسترسی داشته را ثبت کند. در استونی و ژاپن، یک روش اصلی به نام “MyPortal” وجود دارد که برای افزایش اعتماد به کار می‌‌برد. در این روش تمام دفعاتی که مقامات به سوابق دولتی یک فرد رجوع می‌کنند، ثبت شده و در نتیجه آن فرد می‌‌تواند بررسی کند که چرا به سوابق او رجوع شده است.

همچنین در دستورالعمل حفاظت از اطلاعات (Data Protection Directive) در اروپا، در یکی از سه قانون اصلی این حق برای شهروندان لحاظ شده است که هنگام انجام پردازش بر روی داده‌‌های هر شخص، به او اطلاع داده شود. در نتیجه، شفافیت نکته‌‌ای کلیدی برای ساخت یک زیربنای قابل اعتماد است. در یک سیستم سنتی، این کار به راحتی انجام می‌شود. آلیس یک درخواست برای سرویس متصل کننده (Trent) ارسال می‌کند و Trent هم اطلاعات شناسایی باب را در زیربنای سیستم اطلاعات بهم متصل می‌کند. در عین حال، Trent دسترسی آلیس به اطلاعات باب و دلیل این دسترسی را ثبت می‌‌کند. باب می‌‌تواند بفهمد که چرا آلیس به داده‌‌اش دسترسی داشته، و اگر این دلیل برایش قابل قبول نیست آن را پیگیری کند.

شفافیت در مدیریت اطلاعات: کلید ساخت یک جهان قابل اعتماد

شکل 4

ولی امنیت این روش خیلی ضعیف است، زیرا اثر دسترسی‌‌ها را به جا می‌‌گذارد و می‌‌تواند حریم خصوصی باب را به خطر بیندازد. Camenisch پیشنهاد می‌‌کند از روش متصل‌‌کننده کور (blind linker) استفاده کنیم و یک سرویس حسابرسی قابل اعتماد برای ثبت کردن نگاشت‌‌های کور بسازیم. در این روش، کنترل‌‌کننده اطلاعات را در یک سیستم ثبت حسابرسی ذخیره می‌‌کند و از غیر قابل متصل بودن همه اسامی مستعار اطمینان حاصل می‌کند. در این صورت باب تنها کسی خواهد بود که از اتصال‌‌ها باخبر می‌‌شود و اتصال آلیس به سوابقش را پیگیری می‌‌کند.

شفافیت در مدیریت اطلاعات: کلید ساخت یک جهان قابل اعتماد

شکل 5: حسابرسی (غیر) قابل اتصال

در روش دوم، یک کلید عمومی برای هر نام مستعار وجود دارد و باب هم یک کلید خصوصی متناظر دارد که با آن، از دسترسی‌‌ها اطلاع پیدا می‌‌کند:

شفافیت در مدیریت اطلاعات: کلید ساخت یک جهان قابل اعتماد

شکل 6

نتیجه گیری

اعتماد دیجیتال بسیار حائز اهمیت است ولی اعتماد انسانی، از آن مهمتر است. ما باید از روش‌‌های مختلف، این دو را به هم پیوند بزنیم و مطمئن شویم که شهروندانمان در عصر اطلاعات، احساس امنیت کنند. برای اعتماد دیجیتال، باید از امنیت حقوق و اطلاعات شناسایی‌مان مطمئن شویم و برای ایجاد اعتماد انسانی، به مدیریت و حاکمیت قوی و ارائه خدمات قابل اعتماد به شهروندان نیاز داریم.

شفافیت در مدیریت اطلاعات: کلید ساخت یک جهان قابل اعتماد

منبع

 

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.