淺談數(shù)據(jù)保護中的隱私問題

■ 北京 劉瀟奕

隱私及敏感數(shù)據(jù)是數(shù)據(jù)保護的關(guān)鍵，因此首席信息安全官（CISO）發(fā)揮著越來越重要的作用。CISO需要合作以確保滿足客戶需求和期望，并且應(yīng)與執(zhí)行功能部門協(xié)同工作。同時，GDPR對隱私的要求需要CISO和數(shù)據(jù)保護官（DPO）之間的重要合作，并要求進行數(shù)據(jù)保護影響評估（DPIA）來解決這些隱私問題。

一、數(shù)據(jù)集生命周期的管理以及GDPR對隱私問題的影響

每個數(shù)據(jù)集的生命周期將從幾分鐘到幾十年不等，并對生命周期管理產(chǎn)生不同的需求。在Gartner題為《How to Use the Data Security Governance Framework》的報告中對數(shù)據(jù)集生命周期進行了介紹，如圖1所示。

由圖1可見，數(shù)據(jù)集的生命周期依次為獲取或創(chuàng)建、存儲、分析、演進、歸檔、銷毀這六個階段。其中，數(shù)據(jù)集的獲取或創(chuàng)建包括分類、發(fā)現(xiàn)；存儲包括數(shù)據(jù)留存、保護、訪問控制；分析包括監(jiān)控權(quán)限、監(jiān)控數(shù)據(jù)訪問；演進包括數(shù)據(jù)流、主要的數(shù)據(jù)；歸檔包括資產(chǎn)管理、加密、刪除數(shù)據(jù)；一旦加密或設(shè)備毀壞生命周期即銷毀。每個數(shù)據(jù)集的生命周期將從幾分鐘到幾十年不等，并對生命周期管理有不同的需求。

然而，綠盟科技解決方案中心研究院認為，這也為首席數(shù)據(jù)官（CDO）和首席信息安全官（CISO）團隊之間的合作創(chuàng)造了緊迫性，因為許多生命周期問題都是重疊的。國際化通過數(shù)據(jù)駐留以及數(shù)據(jù)保護和隱私法（例如歐盟的通用數(shù)據(jù)保護法規(guī)（GDPR））的影響來創(chuàng)造風險。根據(jù)Gartner的總結(jié)，GDPR數(shù)據(jù)處理風險由低至高分別為處理個人數(shù)據(jù)、處理大量個人數(shù)據(jù)、處理敏感個人數(shù)據(jù)、處理大量敏感數(shù)據(jù)、（試圖去）預(yù)測主體的行為或行動、對主體進行預(yù)測或做決定、對所做的（預(yù)測性的）決定使用人工智能。

圖1 數(shù)據(jù)集生命周期介紹

值得一提的是，隱私及敏感數(shù)據(jù)是數(shù)據(jù)保護的關(guān)鍵，因此CISO發(fā)揮著越來越重要的作用。CISO的職責包括在數(shù)據(jù)生命周期的各個階段保護數(shù)據(jù)，并驗證第三方策略和實踐的合規(guī)性。CISO需要合作以確保滿足客戶需求和期望，并且應(yīng)與執(zhí)行功能部門協(xié)同工作。同時，GDPR對隱私的要求需要CISO和數(shù)據(jù)保護官（DPO）之間的重要合作。這可能需要采取行動和政策來保護與個人權(quán)利有關(guān)的個人數(shù)據(jù)，可能與業(yè)務(wù)目標相矛盾。

GDPR中的第35條提到要求進行數(shù)據(jù)保護影響評估（DPIA）來解決這些隱私問題。DPIA是設(shè)計保護不可或缺的一部分。使用的技術(shù)包括數(shù)據(jù)剖析、信息權(quán)限管理（IRM）產(chǎn)品隱私擴展和專業(yè)軟件。DPIA提供需要的先決條件去記錄哪些個人數(shù)據(jù)被處理。在GDPR授權(quán)的DPIA中，CISO必須與業(yè)務(wù)利益相關(guān)者和DPO合作，記錄對客戶和員工的潛在影響，以及響應(yīng)減輕措施。這意味著必須將DPIA納入業(yè)務(wù)影響評估（BIA）。任何已識別的隱私風險都將影響業(yè)務(wù)選擇和后續(xù)業(yè)務(wù)風險。在Gartner題為《Approaches to Data Security in a Regulated World》的報告中，關(guān)于安全從業(yè)者的配置，以GDPR的投入、決策和產(chǎn)出為例，其包括環(huán)境、風險管理、所需行動、實施隱私管理計劃這四個層面，這些層面之間直接或間接相互作用。其中，環(huán)境主要包括企業(yè)架構(gòu)、存在的數(shù)據(jù)監(jiān)管、安全架構(gòu)，風險管理主要包括隱私影響評估、個人數(shù)據(jù)類型和容量、減緩成本/價值決定。

對于數(shù)據(jù)安全領(lǐng)導(dǎo)者面臨的挑戰(zhàn)，Gartner建議CISO與CDO建立企業(yè)贊助關(guān)系并與主要利益相關(guān)者合作；建立利潤中心來管理數(shù)據(jù)，例如使用信息經(jīng)濟學來評估風險并明確其優(yōu)先級；針對人、數(shù)據(jù)、分析，映射存在的安全策略；制定計劃以通過管理控制臺編排策略；尋找像DCAP一樣可提供統(tǒng)一方法的供應(yīng)商，這可能需要在預(yù)算、員工技能和可用性方面對于實際部署進行權(quán)衡。

二、敏感數(shù)據(jù)是數(shù)據(jù)保護的關(guān)鍵要素

缺乏關(guān)于敏感數(shù)據(jù)的情形感知可能會讓組織暴露到重大風險中。關(guān)鍵是要確定敏感數(shù)據(jù)是否存在于Hadoop中，它位于何處并且繼而觸發(fā)適當?shù)臄?shù)據(jù)保護措施，例如數(shù)據(jù)屏蔽、數(shù)據(jù)校訂、標記化或加密。

對于進入Hadoop的結(jié)構(gòu)化數(shù)據(jù)，例如來自數(shù)據(jù)庫的有關(guān)數(shù)據(jù)，或者逗號分隔值（CSV）、JSON格式化文件，敏感數(shù)據(jù)的位置和分類可能已經(jīng)知道。在這種情況下，保護那些列或者字段可以以編程方式發(fā)生。

對于非結(jié)構(gòu)化數(shù)據(jù)，對敏感數(shù)據(jù)的位置、數(shù)值和分類的掌握變得難得多。敏感數(shù)據(jù)的發(fā)現(xiàn)和定位，成為數(shù)據(jù)保護重要的第一步。

三、選擇供應(yīng)商來處理用于安全檢測的數(shù)據(jù)時的注意事項

有效地管理、理解和有效且規(guī)律地選擇檢測提供者和使用檢測技術(shù)會付出比較大的代價。處理組織生成的大量數(shù)據(jù)，以及對其特定安全用例要求缺乏了解，這是一項艱巨的任務(wù)。

安全與風險管理（SRM）領(lǐng)導(dǎo)者應(yīng)通過有效識別、確定優(yōu)先級并使風險與這些數(shù)據(jù)保持一致，來認識活動數(shù)據(jù)如何有助于實現(xiàn)業(yè)務(wù)目標的安全追求。

在選擇技術(shù)供應(yīng)商或服務(wù)提供商來獲取、處理和存儲此類日志或網(wǎng)絡(luò)傳輸數(shù)據(jù)以用于安全檢測功能時，領(lǐng)導(dǎo)者應(yīng)考慮：在用例范圍內(nèi)調(diào)整時，需要哪些數(shù)據(jù)來滿足服務(wù)或技術(shù)的需求；安全性概述的要求可能需要哪些其它數(shù)據(jù)，以及需要它們的人如何訪問它們；哪些合規(guī)性要求會影響要存儲的數(shù)據(jù)類型，數(shù)據(jù)必須存儲多長時間以及存儲位置。

四、關(guān)注物聯(lián)網(wǎng)中的數(shù)據(jù)隱私和安全問題

據(jù)Gartner預(yù) 測，到2021年，關(guān)鍵基礎(chǔ)設(shè)施的監(jiān)管合規(guī)性將使全球物聯(lián)網(wǎng)安全支出達到10億美元，高于今天的不到1億美元。

對于想盡辦法入侵企業(yè)網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)的犯罪分子來說，物聯(lián)網(wǎng)設(shè)備是一條全新的攻擊途徑。如果一個保護不當?shù)奈锫?lián)網(wǎng)設(shè)備或傳感器連接到企業(yè)網(wǎng)絡(luò)，可能為攻擊者提供了進入網(wǎng)絡(luò)的新方法，進而他們有可能找到想非法獲取的寶貴數(shù)據(jù)。物聯(lián)網(wǎng)中的威脅包括竊取或窺探、惡意軟件注入、物理干涉、供應(yīng)鏈問題等，而涉及的數(shù)據(jù)安全隱私監(jiān)管多與GDPR、E-隱私、HIPAA法案等有關(guān)。為保護隱私，從分類、文件數(shù)據(jù)流、修改數(shù)據(jù)存取政策，到加密、令牌化、掩碼和其它隱私保護技術(shù)，有關(guān)人員在數(shù)據(jù)安全政策和執(zhí)行方面已做出了不少努力。

整體來看，有關(guān)人員在實踐時需要遵守三個基本原則：考慮運營的必要性，在適當?shù)牡胤街苯幼R別數(shù)據(jù)；輸入分析時，在可操作的情況下盡量使用假名；輸出也應(yīng)該是匿名的，此時只與數(shù)據(jù)有關(guān)而與個人無關(guān)，同時也需要小心重新識別的風險。

因網(wǎng)絡(luò)安全和業(yè)務(wù)風險的融合仍在不斷提升以及隱私和敏感數(shù)據(jù)泄露的風險持續(xù)加大，對新一代安全領(lǐng)導(dǎo)者建立具有風險意識的文化與管理體系、建立智能的安全運維和快速威脅響應(yīng)以及確保一個安全易恢復(fù)的網(wǎng)絡(luò)等提出了與時俱進的需求。需要建立風險意識管理系統(tǒng)來進行識別并針對業(yè)務(wù)威脅和風險進行優(yōu)先級排序，建立一項風險意識戰(zhàn)略和企業(yè)架構(gòu)，并為需要的技能與能力平衡人力資源。N