信息來源:企業(yè)網(wǎng)
當(dāng)安全研究人員在尋找事件的真相時(shí),他們幾乎不可能獲得太多的信息。但是為了保護(hù)隱私,收集盡可能少的信息是很重要的。這時(shí)隱私和安全就出現(xiàn)了沖突的端倪。
安全專業(yè)人員會(huì)爭(zhēng)辯說,強(qiáng)大的安全性可以保護(hù)系統(tǒng)中的信息。隱私保護(hù)專業(yè)人員會(huì)指出,沒有任何安全制度是萬無一失的,最容易保護(hù)的信息就是你從未收集到的信息。
緩解這種緊張關(guān)系的關(guān)鍵是詳細(xì)定義網(wǎng)絡(luò)安全所需的信息,并在合理的取證所需的時(shí)間內(nèi)保留數(shù)據(jù),然后根據(jù)既定隱私政策,清除一切個(gè)人身份信息。
加密和可見性的沖突
有些人從“加密一切”的立場(chǎng)開始,甚至還有以完全加密為目標(biāo)的組織。大多數(shù)安全專業(yè)人員都樂于加密,直到惡意軟件作者開始加密他們的有效載荷和流量,這令惡意軟件對(duì)于許多安全產(chǎn)品是不可見的。
現(xiàn)在,許多隱私專家欣然承認(rèn),加密所有東西并不是保護(hù)隱私的靈丹妙藥。不過,他們確實(shí)認(rèn)為這是一項(xiàng)有用的技術(shù),許多人表示,他們認(rèn)為,強(qiáng)加密是任何隱私制度的基礎(chǔ)技術(shù)?!皬?qiáng)加密”的定義之一是不存在后門或已知的漏洞,無論是罪犯利用或安全專業(yè)人員作為他們工作的一部分。
安全專家希望能夠檢查其網(wǎng)絡(luò)中所有數(shù)據(jù)包的內(nèi)容。到目前為止,已有很多技術(shù)可以實(shí)現(xiàn)這一目的,包括“中間人”技術(shù),該技術(shù)可以解密隧道,檢查內(nèi)容是否含有惡意軟件,然后在發(fā)送回來之前重新加密。TLS 1.3將使解決加密與可見性的沖突變得更加困難。
永久或短暫的數(shù)據(jù)存儲(chǔ)
一些目光敏銳的博士用新的數(shù)據(jù)分析技術(shù)來研究存檔的數(shù)據(jù)集并取得新的發(fā)現(xiàn)。一些安全研究人員看到了這一點(diǎn),并想到了將所有收集的數(shù)據(jù)永久保存在一起才可能進(jìn)行取證分析。
隱私專業(yè)人士卻對(duì)這樣的想法感到很無奈,這是因?yàn)閿?shù)據(jù)隱私保護(hù)的一個(gè)關(guān)鍵是保證數(shù)據(jù)只要它完成收集它的特定任務(wù),然后就安全地清除文件。
這個(gè)論點(diǎn)因惡意軟件平均停留時(shí)間(感染和發(fā)現(xiàn)之間的時(shí)間)而變得復(fù)雜,目前大約180天。發(fā)現(xiàn)入侵時(shí)保持?jǐn)?shù)據(jù)足夠長(zhǎng)的存儲(chǔ)時(shí)間以進(jìn)行取證是必要的 - 正如匿名化或混淆數(shù)據(jù)一樣,這些數(shù)據(jù)保留了相當(dāng)長(zhǎng)的時(shí)間。保留一般數(shù)據(jù)并丟棄個(gè)人隱私數(shù)據(jù)可能是一種方法 - 如果是從長(zhǎng)遠(yuǎn)角度考慮的話。
本地與遠(yuǎn)程的沖突
“數(shù)據(jù)或垃圾”是一種直白的表述。敏感數(shù)據(jù)在其限定的權(quán)限范圍內(nèi)進(jìn)行存儲(chǔ)和處理,并且安全專業(yè)人士應(yīng)該考慮對(duì)這些數(shù)據(jù)的異地備份存儲(chǔ)。
出于監(jiān)管的原因,從隱私的角度來看,數(shù)據(jù)應(yīng)該保持(或遠(yuǎn)離)特定的法律管轄區(qū)。安全團(tuán)隊(duì)?wèi)?yīng)該會(huì)想到這一點(diǎn),當(dāng)所有的密鑰數(shù)據(jù)都在一個(gè)安全機(jī)制或某個(gè)嚴(yán)格控制的環(huán)境中時(shí),安全問題能夠得到最好的解決。
當(dāng)每個(gè)團(tuán)隊(duì)都試圖從他們的職能角度來存儲(chǔ)數(shù)據(jù)時(shí),安全和隱私專業(yè)人員可能會(huì)出現(xiàn)沖突。這種緊張關(guān)系可以由法律規(guī)定來緩解,而法律規(guī)定會(huì)帶來最嚴(yán)厲的懲罰。
結(jié)構(gòu)化與單點(diǎn)的沖突
零信任安全性要求在每個(gè)人或機(jī)器接口上進(jìn)行重新認(rèn)證。這使得應(yīng)用程序基礎(chǔ)架構(gòu)的每個(gè)部分都保持安全,但是要使系統(tǒng)工作,需要許多不同的憑據(jù)和密鑰。隱私專業(yè)人士喜歡確?;A(chǔ)設(shè)施的每個(gè)部分都是安全的,但也喜歡最小化與任何個(gè)人相關(guān)的憑證數(shù)量。
這是一種安全架構(gòu)上的沖突。隱私專家經(jīng)常把數(shù)據(jù)的上下文作為隱私制度的一部分來討論,而零信任安全的核心是沒有上下文。
焦點(diǎn)應(yīng)該放在結(jié)構(gòu)化安全還是單點(diǎn)安全上?每個(gè)系統(tǒng)的目標(biāo)都是系統(tǒng)及其數(shù)據(jù)的安全性,但根據(jù)系統(tǒng)的查看方式,事物的優(yōu)先級(jí)可能會(huì)有很大的不同。
匿名化與可識(shí)別的沖突
用戶身份驗(yàn)證基于用戶身份和特權(quán)的確定性。當(dāng)用戶通過身份驗(yàn)證時(shí),隱私可以得到增強(qiáng),但是當(dāng)用戶完成身份驗(yàn)證過程后,用戶的信息會(huì)被隱藏或混淆。
特定身份應(yīng)該與每個(gè)應(yīng)用程序活動(dòng)和網(wǎng)絡(luò)事務(wù)緊密聯(lián)系在一起嗎?每個(gè)系統(tǒng)標(biāo)識(shí)應(yīng)附帶多少個(gè)人身份信息(PII)?對(duì)于安全和取證,答案是“很多”。至于隱私,就沒那么重要了。
這種沖突是在如何匿名化信息的同時(shí),仍在維護(hù)認(rèn)證過程,并在出現(xiàn)問題時(shí)獲取有價(jià)值的取證。緩解的方式是在該流程指定在保持安全性的同時(shí),厘清可以將多少個(gè)人身份信息(PII)綁定到用戶標(biāo)識(shí)。
已知和未知的沖突
基于安全的原因,用戶的操作行為正在被監(jiān)視。安全部門回應(yīng)有關(guān)被監(jiān)視的投訴:“如果你沒有做錯(cuò)什么,你不應(yīng)該介意被監(jiān)視?!彪[私部門回應(yīng)同樣的抱怨:“如果你沒有做什么錯(cuò)事,那么你做什么跟別人也沒關(guān)系?!?
在商業(yè)環(huán)境中,除少數(shù)特定例外情況外,員工不會(huì)對(duì)隱私抱有期望。另一方面,客戶和合作伙伴可能對(duì)隱私保護(hù)抱有很大期望,而且這些期望受到法規(guī)和用戶協(xié)議的支持。
解決問題和沖突的關(guān)鍵不是取消安全監(jiān)控活動(dòng),而是對(duì)為了安全防護(hù)而收集、分析和存儲(chǔ)數(shù)據(jù)的行為設(shè)置合理的限制。
安全和隱私防護(hù)之間可以形成良性的互動(dòng)關(guān)系。當(dāng)兩者關(guān)系處理得當(dāng)時(shí),意味著可以在維護(hù)客戶、員工和合作伙伴的隱私的同時(shí),增強(qiáng)整個(gè)應(yīng)用程序和數(shù)據(jù)基礎(chǔ)架構(gòu)的安全性。