數據隱私不僅僅是指機密性
如今,大多數安全系統在構建時都考慮到了數據的機密性,這一點非常重要。但是,機密性只是數據隱私的一個方面。正如安全專家布魯斯·施奈爾(Bruce Schneier)在2018年SpiceWorld大會上所說的那樣,現在是時候重新理解數據隱私并制定數據隱私策略了。考慮到數據使用的方式,我們需要將更多的精力放在保護數據的完整性和可用性上。
了解“CIA數據安全三要素”
越來越多的安全專家開始關注“CIA三要素”:機密性(confidentiality)、完整性(integrity)和可用性(availability)。對于數據安全來說,這三點最為重要。
根據InfosecInstitute的說法,機密性(目前仍然是數據隱私的重點)是指通過結構化的分類分級指南,來規范個人和第三方機構對個人數據的訪問權限。
完整性是指“確保信息從源頭傳輸到目的地的過程中不被篡改(即活動的數據),還包括存儲的信息也不被篡改(即靜止的數據)。”可用性則是指“確保機構的數據服務是可用的”。
威脅到可用性的典型案例是DoS和勒索軟件攻擊,這兩種攻擊都會阻止用戶訪問文件或網站。
威脅到完整性的典型案例是,威脅源操縱用戶賬戶并篡改其中的信息,例如更改銀行賬號,這樣一來,即使用戶的信息沒有被盜,也已經不再準確。施奈爾在SpiceWorld大會上說,物聯網(IoT)以前所未有的方式將人和機器互聯起來,這對數據的完整性和可用性帶來了很大的威脅,遠超過機密性面臨的威脅。“此類威脅影響到受害者的生命和財產安全,可能會造成更加嚴重的后果。”他說,“比如,雖然我很擔心黑客會侵入醫院網絡并竊取我的就診記錄,但我更擔心他們會篡改我的血型”。
轉變對數據隱私的理解
在過去的幾年中,最嚴重的安全事件都圍繞著數據機密性問題。網絡犯罪分子能夠竊取***信息、姓名、出生日期、社保號,甚至諸如指紋等生物識別信息——這些信息都保存在政府工作人員的安全審查文件中。
考慮到目前的網絡環境,當消費者的數據機密性受到損害時,他們會感到不安也就不足為奇了。諸如《通用數據保護條例》(GDPR)和美國加州《消費者隱私法案》(CCPA)等隱私法規,旨在保護信息的機密性,同時將信息的控制權移交給其合法的所有者——消費者。
GDPR還規定,即使發生安全事件,公司也要保證數據的可用性。施奈爾指出,數據隱私不僅涉及消費者數據(關于消費者個人身份的信息),還涉及汽車、家用恒溫器、無人機、智慧城市、醫療設備、關鍵基礎設施和軍用系統等(即任何能夠聯網并生成數據的設備)產生的數據。
“我們開始看到針對關鍵系統的DDoS攻擊,以及針對聯網汽車的勒索軟件攻擊。”施奈爾說。
我們必須認識到,針對CIA三要素中每個要素的攻擊會帶來什么影響。醫院用來處理患者信息的電子病歷系統崩潰會導致患者數據丟失,但患者使用的聯網起搏器崩潰則可能會危及患者的生命,顯然這兩者(均指可用性)之間存在著根本性的區別——因此我們應該為安全策略確定相應的優先級。如果數據的完整性和可用性更加重要,我們可以設計安全系統來應對潛在的漏洞和攻擊向量。
通過備份和審計來保護數據完整性
如果文件難以訪問,那么它們就會更加難以處理。因此,保護數據的完整性涉及機密性的多個方面。數據完整性的一個關鍵方面是:確保信息是準確的、未被篡改的。
在保護數據完整性方面,備份至關重要。在發生疑似網絡安全事件之后,可以將現有文件與之前備份的文件進行對比,以確定文件是否遭到了篡改。
對數據進行定期審計,也有助于各機構了解數據是否發生了變化。當信息應該保持不變時,是否發生了變化?是否出現了規律性的變化?是否出現了不尋常的變化?
各機構對數據越了解,就能更好地保護其完整性。此外,接觸數據的人越少越好。訪問或編輯數據的員工太多,會增加某人犯錯且未能被及時發現的可能性。
數據可用性極其重要
數據可用性旨在確保發生攻擊事件后可以快速訪問相關信息。同樣,我們可以通過可靠的備份或數據丟失恢復系統,來確保數據的可用性。
各機構需要考慮其數據的可用性是否存在風險。例如,是否存在勒索軟件攻擊風險?是否存在DDoS攻擊風險?基礎設施是否過于老舊,無法防御自然災害或黑客攻擊?
數據備份有助于應對數據可用性風險。在不同地區設立數據中心、采用可以在幾分鐘內恢復網站可訪問性的云服務、開展降低勒索軟件攻擊風險的工具和意識培訓,都有助于降低數據丟失風險。
由于網絡世界的互聯性日益增強,機密性已經不再是數據隱私的唯一方面。保護好數據的機密性、完整性和可用性,不僅對隱私保護至關重要,甚至可能導致生與死的差別。
根據《著作權法》“改編、翻譯、注釋、整理已有作品而產生的作品,其著作權由改編、翻譯、注釋、整理人享有,但行使著作權時不得侵犯原作品的著作權。”的規定,任何組織、公司及個人在未經譯者允許的情況下,不得轉載、使用、發布此文件,如需請聯系作者。
