כתבתי בעבר בכלליות על המשמעות הארגונית של שימוש ברשת כתשתית אחסון. ידיעה מעניינת מספרת על אדם שעבריינים מחקו לו את כל הנתונים מה-hotmail והסכימו להשיבם רק במקרה של תשלום כופר. במובנים מסוימים web 2.0 הוא שימוש באינטרנט כתשתית מחשוב. ככל שאנו כפרטים ועובדים בארגונים נעזרים באינטרנט כתשתית גדלה התלות שלנו בגורמים שלישיים שידאגו להיבטים בסיסיים של אבטחת המידע.
ייתכן ואכן ניתן לשחזר את הנתונים שנמחקו מהוטמייל גם ללא תשלום הכופר, פשוט על ידי פניה לחברה. אך ברור שזה לא כזה טריוויאלי. מנגנוני האבטחה במערכות ווב חלשים יותר ולו רק מהסיבה שישנם מנגנונים שלא ניתן לאכוף ביישומי ווב (בעיקר מנגנוני נעילת משתמשים, אכיפת מאפייני פעילות ומקורות גישה וכדומה). אלו מנגנונים שמשתמשים רבים אינם מודעים בכלל לקיומם ולכן הנטיה לראות בדואר אלקטרוני מבוסס ווב מאובטח כדואר אלקטרוני ארגוני.
מעבר לסוגיות של חשיפת מידע אישי וחסוי ופגיעה בזמינות מידע, צריך לקחת בחשבון סוגיות של הונאה (פריצה לדואר האלקטרוני שלנו על מנת להשתמש בו כבסיס לביצוע פעילות לא חוקית או על מנת לפגוע בנו על ידי התחזות). כמו כן, סוגיית הפגיעה בפרטיות בסביבה שמהותה היא שיתוף ה"אני" היא סוגיה שאני בספק אם יש לנו קצה קצהו של מושג באשר למשמעותה.
בבלוג זה
בכל הבלוגים
