Nieuwsbrief
maandag 24 september 2018

Mitchell Wyle (eBay) over het beschermen, beveiligen en managen van klantgegevens

Mitchell Wyle is directeur toegepaste wetenschap en technologie binnen eBay's New Product Development (NPD). Wij hebben Mitchell een aantal vragen gesteld over zijn visie op het beschermen, beveiligen en managen van klantgegevens.

Mitchell Wyle (eBay) over het beschermen, beveiligen en managen van klantgegevens

Mitchell Wyle is directeur toegepaste wetenschap en technologie binnen eBay's New Product Development (NPD). Hij is verantwoordelijk voor identiteit, personalisatie, beveiliging en de infrastructuur bij NPD. Mitchell verzorgt de openings keynote van het Customer Identity congres. Hij deelt waardevolle tips voor het modelleren van de ware identiteit van een bezoeker van een website. Wij hebben Mitchell een aantal vragen gesteld over zijn visie op het beschermen, beveiligen en managen van klantgegevens.

Steeds betere protocollen

Mitchell geeft aan dat hij dagelijks tegen dezelfde problemen aanloopt als de potentiële bezoekers van het congres, die te maken hebben met RBAC (Role Based Acces Controls), veel applicatieloggegevens of heel veel ‘behavioral data’, die privégegevens bevatten. “Een voor de hand liggende techniek die organisaties kunnen gebruiken, is het automatisch verwijderen van gegevens na een korte bewaarperiode, tenzij ETL ze volledig anonimiseert.”

Het beschermen en beveiligen van klantgegevens krijgt langzaamaan steeds betere protocollen en oplossingen voor RBAC, doordat Hardware Security Modellen (HSM) het probleem van sleutelbeheer oplossen en er nieuwe protocollen ontstaan voor het ‘opdelen’ van toegangsmethoden.

Mitchell vertelt ook dat men bij eBay momenteel experimenteert met geautomatiseerde methodes voor korte-termijn toegang. Zoals het toekennen van toegang tot het systeem, alleen wanneer iemand dienst heeft. Zo kan een engineer, die 24x7 oproepbaar is, automatisch toegang krijgen als zijn dienst ingaat en de toegang wordt verwijdert wanneer zijn dienst is afgelopen.

Belangrijke trends en ontwikkelingen

Als wij Mitchell vragen naar de trends en ontwikkelingen op het gebied van het beschermen, beveiligen en managen van klantidentiteiten springen er voor Mitchell twee uit: self-souvereign identity en vergelijkbare methoden die afkomstig zijn van blockchains en public key infrastructures (PKI). Daarnaast zegt Mitchell te geloven in behavior-based factoren voor identiteitsmanagement. Wat je hebt, waar je bent en wat je weet, wordt vervangen door hoe je typt, tikt en ‘swiped’.

Je mobiele telefoon luistert naar je hart, voelt je onbewuste bewegingen (en de acceleratie daarvan), maar kan jou in infrarood-, zichtbare en UV-golflengten bekijken. Deze gedragingen identificeren iemand vele malen beter dan iedere andere methode die we op dit moment gebruiken voor authenticatie, aldus Mitchell.

Het Customer Identity congres

Tot slot vroegen wij Mitchell waarom hij denkt dat het belangrijk is om aanwezig te zijn bij het Customer Identity congres. Volgens Mitchell is dit congres een mooie kans om te netwerken met andere gelijkgestemden, die worstelen met vergelijkbare uitdagingen.

Het Customer Identity congres vindt plaats op woensdag 14 november in stadion Feijenoord in Rotterdam. Mitchell geeft tijdens het congres een interessante lezing over ‘Inferring user identities’. Wil je de lezing van Mitchell Wyle bijwonen? Bemachtig dan nu je toegangsbewijs.

 

Uw inschrijving is geregistreerd. Hartelijk dank voor uw aanmelding.