近期，在美國馬薩諸塞州波士頓舉行的、名稱為“數(shù)字信任世界”的2023年ISACA北美會議上：數(shù)字信任世界上，Lisa McKee 博士發(fā)表了關(guān)于零信任隱私的演講。本文概括了她對零信任戰(zhàn)略、好處、挑戰(zhàn)、實(shí)施和利益相關(guān)者討論的一些看法。

零信任隱私的基礎(chǔ)必須是數(shù)據(jù)，這是有充分理由的。對數(shù)據(jù)和相關(guān)活動具有可見性的組織可以更好地利用零信任的隱私原則實(shí)施成功的隱私計劃。隱私的核心是個人數(shù)據(jù)。大多數(shù)的隱私義務(wù)要求了解組織收集、存儲、處理、共享或傳輸了哪些個人數(shù)據(jù)。完整和準(zhǔn)確地回應(yīng)數(shù)據(jù)主體的請求、隱私通知和處理活動的記錄都需要了解個人數(shù)據(jù)以及個人數(shù)據(jù)在網(wǎng)絡(luò)內(nèi)外的移動情況。

零信任隱私還有其他好處：

• 它可以識別整個組織的隱私風(fēng)險。

• 降低隱私風(fēng)險可以提高客戶的信任度和收入。

• 零信任隱私支持組織的財務(wù)狀況。

• 數(shù)據(jù)作為基礎(chǔ)將最大限度地減少基礎(chǔ)設(shè)施的返工和變更，這些返工和變更通常會導(dǎo)致追加計劃之外的成本和投入更多的時間。

• 它還加強(qiáng)了對所有個人數(shù)據(jù)的安全保護(hù)，從而限制了發(fā)生違規(guī)或罰款的可能性。

當(dāng)數(shù)據(jù)成為零信任項目的基礎(chǔ)時，它支持遵守隱私義務(wù)的合規(guī)并減少網(wǎng)絡(luò)變更時所需的時間和成本。零信任隱私原則使正確的人能夠在正確的時間、地點(diǎn)、設(shè)備、服務(wù)和建筑物中正確地訪問正確的資源，通常稱為“即時訪問(just in time access)”。零信任隱私原則支持基于角色的訪問控制和最小權(quán)限訪問的隱私合規(guī)義務(wù)。個人在組織中的角色變成確定訪問個人數(shù)據(jù)的適當(dāng)權(quán)限?！凹磿r訪問”和最短期限授權(quán)將降低對手破壞數(shù)據(jù)的風(fēng)險和機(jī)會。零信任隱私支持隱私合規(guī)義務(wù)，例如但不限于，確保組織具有處理數(shù)據(jù)的法律依據(jù)、準(zhǔn)確的隱私通知和完整的數(shù)據(jù)主體響應(yīng)；將數(shù)據(jù)流向來源國以外的地方時，限制在必要的范圍內(nèi)；并幫助組織記錄其處理活動的記錄。

實(shí)施零信任隱私時面臨的主要挑戰(zhàn)是缺乏合規(guī)足跡。合規(guī)足跡是組織必須遵守的所有法律、法規(guī)和標(biāo)準(zhǔn)的清單。通常，公司沒有團(tuán)隊或個人負(fù)責(zé)監(jiān)控合規(guī)環(huán)境的變化。如果不這樣做，就會影響隱私合規(guī)性和實(shí)施零信任隱私的能力。組織無法確保系統(tǒng)架構(gòu)可以超出法律所允許的范圍限制數(shù)據(jù)流，因為他們不知道自己的義務(wù)。我們今天看到了這一點(diǎn)，因為針對不當(dāng)收集和傳輸個人數(shù)據(jù)而開出的隱私罰款有所增加。另一個挑戰(zhàn)是組織通常從身份和訪問管理開始。當(dāng)為一組未知的數(shù)據(jù)元素啟用用戶的訪問和授權(quán)權(quán)限時，組織無法保證符合最低權(quán)限要求。

雖然大多數(shù)隱私法要求在類別層級上披露個人數(shù)據(jù)，但有些法律要求在數(shù)據(jù)元素的層級上披露。與個人數(shù)據(jù)和傳統(tǒng)資產(chǎn)清單類別相比，這是一個更深層次、更難以識別和記錄的層級。一個組織擁有屬于個人數(shù)據(jù)類別的醫(yī)療信息是很容易的。但需要更多的時間和精力才能準(zhǔn)確的了解組織收集、存儲、處理、傳輸或共享哪些數(shù)據(jù)元素，例如血壓、膽固醇、身高和體重。然后，必須識別整個組織內(nèi)數(shù)據(jù)元素的所有處理活動，因為這對于確保遵守法律依據(jù)的要求是必須的。該組織可能有法律依據(jù)收集和存儲身高和體重，但沒有收集和存儲血壓的法律依據(jù)。這將導(dǎo)致過度收集個人數(shù)據(jù)，這樣做可能侵犯個人根據(jù)隱私法的要求選擇參與敏感數(shù)據(jù)處理的權(quán)利。

組織可以通過自上而下、自下而上、中間會商的方法成功實(shí)施零信任隱私。最高管理層和董事會的支持是必要的。最高管理層將這一情況向下傳達(dá)給中層管理人員。第一道防線負(fù)責(zé)日常運(yùn)營和實(shí)施。他們與中層經(jīng)理進(jìn)行溝通。中層管理者負(fù)責(zé)上下溝通——向高層匯報進(jìn)展情況，向基層推行執(zhí)行。每個人都必須獲得支持，以便在透明、非對抗性的環(huán)境中匯報問題、挑戰(zhàn)或疑慮。讓每個人都有機(jī)會分享他們的意見，并在適當(dāng)?shù)那闆r下采取行動糾正情況。這種自上而下、自下而上、中間會商的方法可確保組織各個層面的協(xié)調(diào)并成功實(shí)施零信任隱私。成功的項目重視每位成員，并為每個人成為提供平等分享解決方案的機(jī)會。

零信任隱私需要組織內(nèi)所有部門的參與。個人數(shù)據(jù)存在于無數(shù)經(jīng)常被遺忘或忽視的地方。通常由技術(shù)和安全部門參與，但個人數(shù)據(jù)并不總在組織的公司部門如財務(wù)、會計、營銷、人力資源或法律系統(tǒng)中考慮。作為零信任隱私實(shí)施的一部分，每個部門可以在報告、電子郵件、應(yīng)用程序、合同等中記錄不同的個人數(shù)據(jù)元素。識別并記錄整個組織中的每個數(shù)據(jù)元素，然后評估每個元素是否仍在使用和是否需要。通常確定組織已經(jīng)收集了不再使用或不再需要的數(shù)據(jù)元素。在需要的地方，刪除沒有法律依據(jù)的不必要的信息。這需要整個組織的協(xié)調(diào)，并有可能需要啟動變更控制。

軟件開發(fā)的一項關(guān)鍵考慮因素是API。當(dāng)組織采購新工具或解決方案時，通常將API集成到現(xiàn)有工具中。然而，很少對通過API傳輸?shù)臄?shù)據(jù)元素進(jìn)行評估和記錄。有必要確保API連接是適當(dāng)?shù)?，并且僅將個人數(shù)據(jù)的傳輸限制在必要且有法律依據(jù)的范圍內(nèi)。API是另一個可能影響跨境數(shù)據(jù)傳輸合規(guī)性要求的地方。

有幾種方法可以引發(fā)有關(guān)零信任隱私的討論：

• 直接向指導(dǎo)委員會或負(fù)責(zé)組織方向和戰(zhàn)略的其他內(nèi)部團(tuán)隊提出想法。

• 被動地與同事、管理層和業(yè)務(wù)代表交流想法。初步討論提供了其他人對零信任隱私是什么及其為組織提供的價值的理解。

• 努力了解他們可能表達(dá)的擔(dān)憂或挑戰(zhàn)。

• 就零信任隱私以及對組織、員工和客戶的益處進(jìn)行教育并與他人進(jìn)行信息分享。

• 以開放的心態(tài)傾聽，因為每個人都有不同的經(jīng)驗和知識進(jìn)行分享，這將有助于項目取得成功。

• 一旦獲得主要利益相關(guān)者的非正式批準(zhǔn)，就向執(zhí)行領(lǐng)導(dǎo)層和董事會提交一個業(yè)務(wù)案例。無論如何，自上而下的支持是零信任隱私的關(guān)鍵成功因素。

零信任隱私實(shí)施期限因組織而異。組織的規(guī)模、復(fù)雜性、數(shù)據(jù)量級、隱私義務(wù)、人員和資金都會因組織而異，制定實(shí)施零信任隱私的時間表也是如此。雖然零信任隱私是對時間、資源和資金的投資，但它也是對客戶信任和安全的承諾。實(shí)施零信任隱私?jīng)]有明確的時間周期。平均而言，與我合作過的組織都表示需要花費(fèi)18個月以上的時間來實(shí)施零信任隱私，并進(jìn)入監(jiān)控和維護(hù)階段。然而，大型或復(fù)雜的組織通常會超過24個月。

勇于創(chuàng)新——實(shí)現(xiàn)零信任隱私不存在”一刀切 “或單一的零信任隱私保護(hù)解決方案。專注于數(shù)據(jù)，因為數(shù)據(jù)是基礎(chǔ)，是成功實(shí)施零信任隱私的必要條件。詳細(xì)的實(shí)施計劃和戰(zhàn)略請訪問：https://www.rsaconference.com/experts/lisa-mckee。