Header Ads

Home / Microsoft / Notícias / A regulamentação está chegando: como as startups devem pensar em dados, segurança e privacidade

A regulamentação está chegando: como as startups devem pensar em dados, segurança e privacidade

sábado, dezembro 14, 2019 ,

BigStock Photo

Desde os primeiros dias da Internet em meados dos anos 90, a indústria de tecnologia e seus advogados lutaram agressivamente contra a regulamentação do governo.

É irônico, dado que a própria Internet é diretamente um produto de um programa governamental, a Agência de Projetos de Pesquisa Avançada em Defesa (DARPA).

Mas nósestá entrando em uma nova era de regulamentação tecnológica. Com notícias sobre manipulação de mídias sociais por governos estrangeiros, preocupações com a coleta e coleta de dados, a crescente importância e impacto da tecnologia na vida cotidiana, isso não é surpreendente.

O que ésurpreendente é que desta vez, a indústria de tecnologia e seus defensores abrandaram sua oposição à regulamentação.O presidente da Microsoft, Brad Smith, em seu livro "Ferramentas e armas" fala abertamente sobre a necessidade de regulamentação. Bill Gates, em sua introdução ao mesmo livro, também fala sobre a necessidade de regulamentação.E, recentemente, o CEO da Cisco, Chuck Robbins, diz que o setor de tecnologia precisa ser regulamentado.

Os formuladores de políticas pedem regulamentação e o próprio setor de tecnologia está expressando abertura a isso.

RELACIONADOS: Aguia para as startups se prepararem para a Lei de Privacidade do Consumidor da Califórnia (CCPA)

Esse contrato é bom, mas é o mais abrangente possível. Como observaram os palestrantes da Geekwire Summit deste ano, há uma pergunta real não apenas sobre como a indústria deve ser regulamentada, mas também como ela é viável."Eu acho que nunca deveria ser sobre como parar a tecnologia e a inovação", disse a deputada Pramila Jayapal durante o evento.

Embora a regulamentação não esteja avançando rapidamente, está claramente chegando.E a regulamentação é algo que pode ser particularmente difícil para as startups, devido à sobrecarga inerente e aos negócios.

É sempre arriscado fazer previsões sobre a regulamentação. No entanto, segurança e privacidade são os alvos mais prováveis ​​de regulamentação, pois são áreas que abordam preocupações universais e podem ser vitórias fáceis para os reguladores.

Acredito que quatro áreas de segurança e privacidade sejam consideradas prováveiscandidatos a estágios iniciais de regulamentação.

Para startups em particular, essas são áreas nas quais tomar medidas hoje beneficiará seus negócios à medida que crescem.E estar preparado para isso com antecedência pode poupar uma corrida pela estrada. Pense nisso como começar a girar as rodas mais cedo para fazer uma curva com mais segurança e sucesso.

Abaixo, descrevo essas quatro áreas, explicando por que esses são prováveis ​​candidatos a regulamentação antecipada e por que faz sentido para eles. todas as empresas - mas especialmente as startups - para colocar em prática agora.

  • Requisitos para atualização de segurança de sistemas e dispositivos
  • Padrões de "inspeção" de dispositivos da Internet para acesso
  • Regulamento de Privacidade que rege o acesso às informações e o direito de excluir informações
  • Regulamento de Notificação de Violação de Dados

1. Requisitos para atualização de segurança de sistemas e dispositivos

O setor sabe literalmente a importância de atualizações regulares há décadas. Desde os surtos de worms nos anos 2000, vimos que o maior desafio é levar as pessoas a aplicar atualizações.

Infelizmente, na corrida para os dispositivos móveis e a Internet das Coisas (IoT), essas lições foram esquecidas ouignorado.

Você precisa apenas olhar a botnet Mirai para ver um exemplo do que acontece quando os dispositivos móveis e IoT não são atualizados.E uma coisa importante que vimos é que muitos dispositivos de IoT em particular não podem ser atualizados: eles foram criados e lançados sem pensar em atualizações.

É isso que torna os requisitos para atualização de segurança um candidato óbviopara regulamentação. Ninguém acha que uma segurança maior é uma coisa ruim e esta é uma área comprovada de problemas.

Os requisitos nessa área provavelmente serão muito simples: você precisa atualizar o software e o dispositivo. Para empresas que produzem aplicativos lançados por meio de lojas de aplicativos, isso é algo que você quase certamente já está fazendo. Para empresas que fabricam dispositivos, isso pode ser mais difícil (é por isso que algumas empresas não o fazem). No entanto, a atualização não é boa apenas para a segurança de seus clientes, mas também permite que você ofereça valor contínuo aos clientes e forneça um motivo para manter contato.

Como bônus, manter contato também pode ajudar a promover vendas adicionais no futuro. Os dispositivos de IoT podem ser itens básicos, e os clientes esquecem os fabricantes de seus itens básicos. Ter um mecanismo de atualização pode ajudar a resolver isso, fornecendo a você e a seus clientes razões para um relacionamento contínuo.

2. Padrões de "inspeção" de dispositivos da Internet para acesso

Essa ideia é fácil e simples em princípio.O governo estabeleceu a autoridade para regular a saúde dos veículos nas rodovias: não é difícil imaginar expandir isso para os dispositivos na auto-estrada da informação.

Isso ocorre quase sempre que ocorre um grande incidente envolvendo sistemas e dispositivosrepresenta uma ameaça para a Internet em geral. Quer se trate de sistemas sem patches infectados com o Conficker ou de dispositivos que formam botnets da IoT como o Mirai, o fato é que a "higiene" de outras pessoas pode ter um impacto, às vezes importante.

Além disso, isso é algo que seria relativamentefácil de implementar, dada a natureza do acesso à Internet. Ninguém se conecta "diretamente" à Internet;eles se conectam a um provedor que se conecta a outros fornecedores upstream.

Para as empresas que pensam diante dessa possibilidade, os passos a serem tomados são relativamente simples e estão intimamente relacionados ao primeiro ponto: fornecer um meio para atualizar aplicativos e dispositivos, e tornando simples e fácil para os clientes verem que estão atualizados. Aqui, novamente, esta é uma oportunidade para tornar o relacionamento entre sua empresa e os clientes mais contínuo. Isso cria confiança ao longo do tempo e confiança cria lealdade à marca.

3. Regulamento de privacidade que rege o acesso às informações e o direito de excluir informações

Essa abordagem regulamentar já passou na Europa com o Regulamento Geral de Proteção de Dados (GDPR) e entrará em vigor na Califórnia no próximo mês.a Lei de Privacidade do Consumidor da Califórnia (CCPA). Com base apenas nesses regulamentos, é quase garantido que essa abordagem seja implementada de maneira mais ampla.

Se sua empresa faz negócios com (ou tem clientes na) Europa e / ou Califórnia, você já está sujeito aou em breve será.

Mesmo que esse tipo de regulamento ainda não tenha impacto sobre você, é claro que este está chegando, rápido.

Como observei no meu artigona CCPA, a preparação para esse tipo de regulamentação pode realmente beneficiar as empresas. Brad Smith disse que a preparação para o GDPR ajudou os negócios da Microsoft, e essa lição se aplica amplamente.

Simplesmente, os dias de coleta e bloqueio de dados se foram.E, ao se preparar para esse tipo de regulamentação, você pode fornecer a seus clientes algo que eles desejam há muito e esperam cada vez mais: a capacidade de ver seus dados e excluí-los. Com base nisso, responder com antecipação a essa pressão regulatória colocará sua startup ou empresa em uma boa posição proativa no atendimento ao cliente.

4. Regulamento de notificação de violação de dados

Este é outro regulamento que já vemos no GDPR e no CCPA. Como observado acima, isso faz deste um regulamento que você quase pode apostar. Além disso, uma vez que a resposta lenta a grandes violações de dados públicos alimenta um ciclo regular de indignação que torna isso ainda mais atraente como regulamento do que o acesso a dados.

Todas as empresas que são guardiões de dados já devem estar emposição para responder se e quando a coisa ruim acontece. Mas a realidade é que poucos são. As violações de dados são realmente dois eventos: a própria violação e a resposta à violação. Em uma violação, o primeiro evento é quase sempre o que já aconteceu e, portanto, é um que as empresas não podem controlar.É a resposta que é o evento "fazer ou quebrar" para as empresas.

Para startups, os riscos não poderiam ser maiores. Uma violação de dados e uma resposta incorreta podem literalmente matar uma empresa.

As indicações da regulamentação atual são de que é necessária uma notificação rápida e é quase certo que isso não muda. Isso significa que, ao olhar para a regulamentação futura,você deve esperar a mesma coisa e se preparar adequadamente.

Fora da atual e provável direção futura da regulamentação, posso atestar que a velocidade da resposta, especialmente em torno da comunicação, é o fator mais importante em como o totala situação finalmente se desenrola.

Se você ainda não possui um plano de resposta à violação de dados, agora é a hora de começar a construí-lo. Especialmente desde. Se / quando você precisar, não poderá construí-lo.

Conclusão

Diz muito sobre o mundo da tecnologia hoje que as últimas discussões sobre regulamentação estão sendo atendidas com aceitação e não hostilidade pelo próprio setor. Isso significa que, tão certo quanto o inverno em Game of Thrones, a regulamentação está chegando.

Para as startups em particular, é fácil seguir o antigo caminho de hostilidade à regulamentação. Mas desta vez, não funcionará: já está acontecendo.

Ao aceitar a inevitabilidade da regulamentação e trabalhar em direção a uma regulamentação mais inteligente e razoável, as startups e o setor de tecnologia podem ser parceiros para definir melhores resultados.

Segurança e privacidade são áreas em que uma regulamentação boa e sensata pode e provavelmente ocorrerá primeiro.E as áreas mais óbvias para uma boa regulamentação são aquelas nas quais as empresas podem tomar medidas hoje para estarem prontas e, ao fazê-lo, ajudar a moldar essa regulamentação com sabedoria. Mais importante, essas áreas que descrevi são todas que têm benefícios claros para as startups hoje em dia.

Em vez de encarar a regulamentação como um obstáculo, as startups podem encará-la como um piso que governa todos, euse isso como uma maneira de superar e brilhar em contraste com seus concorrentes.

RELACIONADOS: Especialistas em tecnologia concordam que é hora de regular a inteligência artificial - se fosse assim tão simples

Via: Geek Wire

Nenhum comentário

Assinar: Postar comentários ( Atom )