Как защитить личную информацию ваших пользователей в Интернете вещей
Как защитить личную информацию ваших пользователей в Интернете вещей

Дача одного моего знакомого руководителя технологической компании полностью автоматизирована. Через свой мобильник он может проверить, кто к нему приезжает, на причале ли лодка и даже хватает ли в холодильнике яиц. Он любит возиться с гаджетами и всегда в курсе новейших технологий. Но по мере того, как будет появляться все больше готовых «подключенных» устройств и способов их взаимодействия, информация от разнообразных датчиков, камер и устройств станет привычной каждому.
Так называемый Интернет вещей повлияет на бизнес и общество не меньше самого Интернета, и пока мы видим только проблески будущих удивительных способов его использования.
Вместе с открывающимися возможностями возникает обязанность заручиться доверием пользователей и защитить их данные. Может быть, я был бы и не против того, чтобы моя страховая компания отслеживала, что я за рулем не превышаю скорость и не бью резко по тормозам. Но я хочу быть уверенным в том, что они в то же время не собирают базу данных всех посещенных мной мест.


Государственные контролирующие органы еще не до конца разрешили с торгово-промышленными организациями  вопросы приватности и безопасности в электронной торговле, но уже обратили свои взоры на Интернет вещей. Президентская комиссия по работе с большими данными и защите личной информации клиентов рассматривала вопрос, допустима ли текущая модель «уведомление - согласие» для сбора информации в среде, где пользовательские данные используются несколькими субъектами.


В недавнем докладе председателя Федеральной торговой комиссии  Эдит Рамирез говорилось: «Наши телевизоры, автомобили, бытовая техника – все больше предметов подключается к Интернету. С трудностями сталкиваются даже те компании, которые стремятся в полной мере уведомить пользователя о доступе к личной информации и предоставить ему выбор».

Компаниям, которые не делают шагов к обеспечению безопасности пользовательских данных, грозят санкции от контролирующих органов. Те, кто смогут обеспечить их безопасность – получат преимущество в отрасли, оцениваемой экспертами из компании Cisco в 15 миллиардов долларов.
Для того, чтобы защитить личные данные и заручиться доверием пользователей, мы рекомендуем следующие действия:

1. Упростите процесс авторизации

Авторизация через социальные сети позволит вашим пользователям воспользоваться поставщиком идентификационной информации, которому они уже доверяют.  Тем самым увеличивается вероятность установки и подключения вашего приложения, службы или устройства. Большинство пользователей ежедневно управляют своим социальными идентификационными данными – хотя и называют это по-другому. Выкладывая фотографии и сообщения о значимых для них вещах, и даже просто «лайкая» и делясь информацией, пользователи формируют подлинные личные профили. Они знают, что могут изменить свои профили,  удалив лишнее. Пользователи, естественным образом,  доверяют своим социальным профилям и уверены, что авторизация через социальные сети подтвердит компании их подлинность.

2. Позвольте   пользователям выбирать способ авторизации

Не ограничивайте пользователя только одной социальной сетью – дайте ему несколько разных способов подтвердить свою подлинность. Мы уже наблюдаем быстрое распространение новых социальных сетей; вероятно, появятся и новые, непосредственно относящиеся к Интернету вещей. В качестве примера можно взять процесс регистрации и входа для «умного» термостата Nest. Узнаваемость марки Nest очень высока, благодаря активной рекламной кампании и многочисленным положительным отзывам в прессе. Для авторизации через социальные сети компанией сначала был выбран только Facebook. Хотя вполне вероятно, что у первых пользователей термостата есть учетная запись в данной социальной сети, в Google после покупки Nest, наверняка, захотят добавить другие способы входа, включая собственную соцсеть Google+.

3. Сообщите о своих обязательствах в отношении личной информации

Известите своих пользователей о том, что вы будете защищать их личную информацию, четко обозначив, как будут обрабатываться собранные «подключенным» устройством данные и как будет обеспечиваться их безопасность в сети. К примеру, в компании Preventice, производящей носимые устройства BodyGuardian для людей с риском инфаркта, доступно рассказали о своей стратегии в отношении безопасности на сайте.

Лучше всего во время регистрации отобразить всплывающее окно со списком собираемых данных. В том случае, если понадобятся дополнительные  данные, подобное окно необходимо показать повторно.

4. Дайте пользователю возможность отключить сбор информации

Предоставьте возможность настройки и отказа от сбора информации, чтобы пользователь сам мог решить, в какой мере устройство или сервис будут использовать Интернет вещей. Так, в прошлом году репутация производителя бытовой электроники LG была подпорчена из-за того, что пользователи не были должным образом проинформированы, что их «умные» телевизоры собирают и передают данные о просматриваемых передачах на сервера компании для составления рекомендаций по просмотру. Несмотря на то, что компания обосновала необходимость сбора этих данных и указала на возможность его отключения в меню настроек, она могла бы избежать негативных отзывов в прессе и расследования британской комиссии по вопросам защиты личной информации, если бы внизу экрана было соответствующее оповещение для пользователей.

Интернет вещей расширит возможности пользовательской идентификации

С появлением первых социальных сетей резко возросли возможности идентификации. Стало возможным отыскать любого человека в цифровом мире. По мере того, как используемые нами устройства включаются в социальную сферу, возможности идентификации пользователя будут возрастать все больше. «Умные» компании, готовые воспользоваться этими преимуществами, смогут привлечь внимание пользователей.
Автор: Сьюзан Кучинскас


Оригинал - https://smallbusiness.yahoo.com/advisor/respect-protect-users-privacy-internet-things-175723513.html
Перевод: Павел Корнилов

Национальная технологическая инициатива - Онлайн Курс от Дмитрия Пескова
Национальная технологическая инициатива - Онлайн Курс от Дмитрия Пескова