Perché Gig Economy non dovrebbe prendere i dati sensibili per un giro

Arti Raman, CEO di Titaniam, discute di come i lavoratori e i consumatori condividono felicemente per esempioinformazioni di identificazione personale (PII) con app, per accedere a consigli personalizzati, erogazione di servizi just-in-time e metodi di pagamento ultraveloci, tra gli altri. Tuttavia, si fidano dei fornitori di app per proteggere questi dati sensibili e l’articolo approfondisce il motivo per cui questa fiducia potrebbe essere mal riposta.

La gig economy ha creato l’opportunità finanziaria per milioni di individui che utilizzano i servizi per costruire le proprie attività, lavorare in modo indipendente o guadagnare denaro extra. Entro il 2023 ci saranno 915 milioni di gig worker, 78 milioni dei quali risiedono negli Stati Uniti. Questi lavoratori indipendenti guadagneranno un previsto 298 miliardi di dollari di stipendio entro il prossimo anno.

I consumatori hanno beneficiato di servizi innovativi, convenienza e maggiore mobilità. È incredibile che la gig economy, un termine coniato da musicisti jazz nel 1900, è decollato solo nel 2008. Milioni dei lavoratori sfollati durante la recessione hanno assunto lavori part-time e Airbnb ha iniziato la sua leggendaria ascesa.

Tuttavia, questa entusiasmante tendenza sta creando notevoli rischi per i dati. Sia i gig worker che i consumatori condividono dati sensibili con le app, che vanno da siti di lavoro freelance a alloggi temporanei, ride-sharing, consegne di cibo e altro ancora. Queste informazioni di identificazione personale (PII) includono dati demografici degli utenti, informazioni sull’account, dati finanziari, aggiornamenti sui social media, rilevamento della posizione e altro, rendendo queste app un ambiente ricco di obiettivi per gli aggressori informatici.

I lavoratori e i consumatori condividono volentieri le PII con le app per accedere a consigli personalizzati, fornitura di servizi just-in-time e metodi di pagamento ultraveloci. Tuttavia, si fidano dei fornitori di app per proteggere questi dati sensibili, confidano che potrebbero essere fuori luogo.

Allo stesso modo, i commercianti si connettono con app di gig economy, come i ristoranti locali che utilizzano servizi di consegna di cibo. Queste aziende rischiano anche di esporre dati sensibili a causa della sicurezza dei dati e delle pratiche sulla privacy non ottimali delle gig app.

Le società di gig economy hanno un record di protezione dei dati a scacchi

Aziende come Uber, Lyft e DoorDash hanno precedenti sulla privacy e sulla sicurezza dei dati scadenti. La più recente violazione dei dati di Uber non dovrebbe sorprendere, poiché molte di queste aziende non sono riuscite a disporre di programmi completi per la privacy e la sicurezza dei dati nel corso degli anni. La cronologia completa della violazione dei dati di Uber rivela come i dipendenti dell’azienda sono stati in grado di utilizzare un “God View” per monitorare la posizione in tempo reale degli utenti dal 2011 al 2017 e come gli hacker hanno rubato dati personali su 57 milioni di consumatori nel 2016, il che ha portato alla recente Violazione del 2022 dove un hacker ha ottenuto l’accesso ai sistemi interni di Uber. Allo stesso modo, DoorDash ha avuto una violazione dei dati nel 2019, che ha esposto informazioni personali cinque milioni clienti, commercianti e conducenti e solo di recente sono stati violati di nuovo.

Quali sono le prospettive per la privacy e la sicurezza dei dati delle app gig

Le aziende della gig economy hanno imparato dalla privacy dei dati, dai problemi di sicurezza e dalle ricadute dei media. Uber, Lyft, DoorDash e altri hanno implementato programmi completi per la privacy e la sicurezza dei dati, che spiegano come i dati vengono raccolti, gestiti, archiviati, accessibili e protetti. I dati vengono in genere crittografati sui dispositivi, in transito e quando sono inattivi in ​​file e database.

Questo ha fatto molto per creare trasparenza sulle pratiche e rafforzare la fiducia dei consumatori e dei partner. Tuttavia, non è abbastanza. Tutte le società di gig economy necessitano di migliori pratiche di gestione del rischio delle informazioni che vengano applicate automaticamente quando i dati sono in uso.

Nonostante l’implementazione di nuovi strumenti e pratiche di sicurezza, la realtà è che i dati in uso delle gig company sono ancora a rischio. Ciò è particolarmente vero per le app che connettono consumatori e fornitori di servizi in tempo reale, come la condivisione di corse e la consegna di cibo. Queste app devono analizzare enormi volumi di dati personali avanzati per fornire i servizi in tempo reale desiderati dai clienti.

Vedi altro: Perché la sicurezza non è uguale alla privacy

Come le aziende della gig economy possono proteggere i dati in uso

L’allarmante aumento dell’estorsione relativa ai dati e la conseguente perdita di sicurezza, privacy e conformità ci dice che il mondo è pronto per un nuovo approccio. Le aziende devono proteggere i dati in uso, la loro base di clienti, i partner e i ricavi da una miriade di attacchi informatici in corso.

Le aziende possono eseguire l’elaborazione completa dei dati crittografati utilizzando la piattaforma di sicurezza dei dati che fornisce una tecnologia di crittografia in uso ad alte prestazioni e nove tecniche di tutela della privacy in un unico motore. Ciò significa che non è necessario decrittografare i dati per fornire ricerche e analisi altamente performanti. Come si è scoperto, se gli aggressori informatici penetrano nelle reti, non sono in grado di accedere ai dati non crittografati, anche se dispongono di credenziali altamente privilegiate, come le chiavi dell’amministratore. Lo stesso vale per gli addetti ai lavori di alto livello, che vedono anche solo dati crittografati. Le società di gig saranno protette da attacchi e pagamenti ransomware poiché i dati non possono essere esfiltrati in chiaro.

Come pensi che le aziende possano proteggere i dati personali? Quali tecnologie possono utilizzare? Facci sapere Facebook, Twittere LinkedIn.

MAGGIORI INFORMAZIONI SULLA PRIVACY DEI DATI

Leave a Comment

Your email address will not be published. Required fields are marked *