信息來源:企業(yè)網(wǎng)
當(dāng)安全研究人員在尋找事件的真相時����,他們幾乎不可能獲得太多的信息����。但是為了保護(hù)隱私����,收集盡可能少的信息是很重要的����。這時隱私和安全就出現(xiàn)了沖突的端倪。
安全專業(yè)人員會爭辯說��,強大的安全性可以保護(hù)系統(tǒng)中的信息���。隱私保護(hù)專業(yè)人員會指出���,沒有任何安全制度是萬無一失的��,最容易保護(hù)的信息就是你從未收集到的信息。
緩解這種緊張關(guān)系的關(guān)鍵是詳細(xì)定義網(wǎng)絡(luò)安全所需的信息�����,并在合理的取證所需的時間內(nèi)保留數(shù)據(jù)���,然后根據(jù)既定隱私政策��,清除一切個人身份信息��。
加密和可見性的沖突
有些人從“加密一切”的立場開始����,甚至還有以完全加密為目標(biāo)的組織�。大多數(shù)安全專業(yè)人員都樂于加密,直到惡意軟件作者開始加密他們的有效載荷和流量�,這令惡意軟件對于許多安全產(chǎn)品是不可見的。
現(xiàn)在���,許多隱私專家欣然承認(rèn)�����,加密所有東西并不是保護(hù)隱私的靈丹妙藥�����。不過���,他們確實認(rèn)為這是一項有用的技術(shù)��,許多人表示����,他們認(rèn)為����,強加密是任何隱私制度的基礎(chǔ)技術(shù)?!皬娂用堋钡亩x之一是不存在后門或已知的漏洞,無論是罪犯利用或安全專業(yè)人員作為他們工作的一部分�����。
安全專家希望能夠檢查其網(wǎng)絡(luò)中所有數(shù)據(jù)包的內(nèi)容。到目前為止�,已有很多技術(shù)可以實現(xiàn)這一目的,包括“中間人”技術(shù)��,該技術(shù)可以解密隧道�����,檢查內(nèi)容是否含有惡意軟件����,然后在發(fā)送回來之前重新加密�����。TLS 1.3將使解決加密與可見性的沖突變得更加困難�����。
永久或短暫的數(shù)據(jù)存儲
一些目光敏銳的博士用新的數(shù)據(jù)分析技術(shù)來研究存檔的數(shù)據(jù)集并取得新的發(fā)現(xiàn)�����。一些安全研究人員看到了這一點����,并想到了將所有收集的數(shù)據(jù)永久保存在一起才可能進(jìn)行取證分析��。
隱私專業(yè)人士卻對這樣的想法感到很無奈����,這是因為數(shù)據(jù)隱私保護(hù)的一個關(guān)鍵是保證數(shù)據(jù)只要它完成收集它的特定任務(wù)�,然后就安全地清除文件。
這個論點因惡意軟件平均停留時間(感染和發(fā)現(xiàn)之間的時間)而變得復(fù)雜����,目前大約180天。發(fā)現(xiàn)入侵時保持?jǐn)?shù)據(jù)足夠長的存儲時間以進(jìn)行取證是必要的 - 正如匿名化或混淆數(shù)據(jù)一樣���,這些數(shù)據(jù)保留了相當(dāng)長的時間��。保留一般數(shù)據(jù)并丟棄個人隱私數(shù)據(jù)可能是一種方法 - 如果是從長遠(yuǎn)角度考慮的話����。
本地與遠(yuǎn)程的沖突
“數(shù)據(jù)或垃圾”是一種直白的表述�����。敏感數(shù)據(jù)在其限定的權(quán)限范圍內(nèi)進(jìn)行存儲和處理��,并且安全專業(yè)人士應(yīng)該考慮對這些數(shù)據(jù)的異地備份存儲。
出于監(jiān)管的原因���,從隱私的角度來看����,數(shù)據(jù)應(yīng)該保持(或遠(yuǎn)離)特定的法律管轄區(qū)��。安全團(tuán)隊?wèi)?yīng)該會想到這一點���,當(dāng)所有的密鑰數(shù)據(jù)都在一個安全機(jī)制或某個嚴(yán)格控制的環(huán)境中時���,安全問題能夠得到最好的解決����。
當(dāng)每個團(tuán)隊都試圖從他們的職能角度來存儲數(shù)據(jù)時,安全和隱私專業(yè)人員可能會出現(xiàn)沖突�����。這種緊張關(guān)系可以由法律規(guī)定來緩解��,而法律規(guī)定會帶來最嚴(yán)厲的懲罰�。
結(jié)構(gòu)化與單點的沖突
零信任安全性要求在每個人或機(jī)器接口上進(jìn)行重新認(rèn)證�。這使得應(yīng)用程序基礎(chǔ)架構(gòu)的每個部分都保持安全��,但是要使系統(tǒng)工作���,需要許多不同的憑據(jù)和密鑰�����。隱私專業(yè)人士喜歡確?����;A(chǔ)設(shè)施的每個部分都是安全的����,但也喜歡最小化與任何個人相關(guān)的憑證數(shù)量�。
這是一種安全架構(gòu)上的沖突。隱私專家經(jīng)常把數(shù)據(jù)的上下文作為隱私制度的一部分來討論���,而零信任安全的核心是沒有上下文�����。
焦點應(yīng)該放在結(jié)構(gòu)化安全還是單點安全上?每個系統(tǒng)的目標(biāo)都是系統(tǒng)及其數(shù)據(jù)的安全性����,但根據(jù)系統(tǒng)的查看方式,事物的優(yōu)先級可能會有很大的不同���。
匿名化與可識別的沖突
用戶身份驗證基于用戶身份和特權(quán)的確定性���。當(dāng)用戶通過身份驗證時,隱私可以得到增強�,但是當(dāng)用戶完成身份驗證過程后,用戶的信息會被隱藏或混淆���。
特定身份應(yīng)該與每個應(yīng)用程序活動和網(wǎng)絡(luò)事務(wù)緊密聯(lián)系在一起嗎?每個系統(tǒng)標(biāo)識應(yīng)附帶多少個人身份信息(PII)?對于安全和取證���,答案是“很多”。至于隱私����,就沒那么重要了����。
這種沖突是在如何匿名化信息的同時,仍在維護(hù)認(rèn)證過程���,并在出現(xiàn)問題時獲取有價值的取證�����。緩解的方式是在該流程指定在保持安全性的同時����,厘清可以將多少個人身份信息(PII)綁定到用戶標(biāo)識。
已知和未知的沖突
基于安全的原因��,用戶的操作行為正在被監(jiān)視��。安全部門回應(yīng)有關(guān)被監(jiān)視的投訴:“如果你沒有做錯什么��,你不應(yīng)該介意被監(jiān)視���?!彪[私部門回應(yīng)同樣的抱怨:“如果你沒有做什么錯事���,那么你做什么跟別人也沒關(guān)系��?��!?
在商業(yè)環(huán)境中�����,除少數(shù)特定例外情況外�����,員工不會對隱私抱有期望����。另一方面�,客戶和合作伙伴可能對隱私保護(hù)抱有很大期望,而且這些期望受到法規(guī)和用戶協(xié)議的支持�。
解決問題和沖突的關(guān)鍵不是取消安全監(jiān)控活動,而是對為了安全防護(hù)而收集��、分析和存儲數(shù)據(jù)的行為設(shè)置合理的限制�����。
安全和隱私防護(hù)之間可以形成良性的互動關(guān)系����。當(dāng)兩者關(guān)系處理得當(dāng)時���,意味著可以在維護(hù)客戶�����、員工和合作伙伴的隱私的同時����,增強整個應(yīng)用程序和數(shù)據(jù)基礎(chǔ)架構(gòu)的安全性。
