追求隐私为先的安全
隐私与安全合规并非必然对立
安全与隐私通常被认为是矛盾对立的两者。实施有效的安全措施需要能够识别潜在威胁。然而,这样做可能会导致敏感数据或个人数据被检查,从而可能危及隐私。
实际上,实现数据隐私的唯一途径是部署有效的数据安全措施。精心设计、隐私至上的安全计划可以为企业带来显著优势,同时最大限度减少潜在隐私问题的影响。
安全与隐私的误解
认为安全与隐私相互对立的观点,源于将这两个概念推向各自的极端。在这种思维模式下,潜在的敏感数据访问都被视为侵犯隐私,应该不惜一切代价予以避免。因此,安全计划识别和应对潜在威胁的能力受到严重阻碍。
例如,以网络流量分析为例。数据包检查是企业网络安全计划中一个非常宝贵的工具。防火墙是一种极为常见的数据包检查形式,不设置防火墙会被视为违反全球多个司法管辖区法律法规,达不到要求的合理安全措施。通过查看网络数据包的有效载荷,可以识别恶意软件感染企图、数据外泄、帐户接管和其他威胁。
然而,从隐私的角度来看,如果数据包中包含个人可识别信息 (PII) 或其他敏感数据,数据包检查可能会引发担忧。从隐私绝对主义者的角度来看,不进行数据包检查的端到端加密似乎更合适。
表面看来,提供必要的安全保障与保护个人数据隐私这两个视角似乎互不相容。但是监管机构也明确表示,提供合理的安全措施对于保护数据隐私至关重要。只要看一看针对遭受安全漏洞的公司提起的众多隐私监管执法行动,就能明白这一点。我们认为,数据隐私和安全领导者可以弥合安全与隐私绝对主义之间的差距,但需要从完全不同的角度来看待数据隐私和数据安全。
有哪些风险?
风险管理是数据安全和数据隐私计划的核心原则。为了统一这两个计划的目标,需要审视企业数据面临的潜在风险。
对于处理人们的个人数据的企业来说,确保这些数据的安全和隐私至关重要。对于与数据安全计划相关的企业来说,最担心的问题之一是安全解决方案可能会在执行任务的时候查看 PII 和其他敏感数据。这些工具可能会扫描电子邮件、网络数据包或文件,以识别恶意内容的迹象。
企业和客户数据面临的另一个主要风险是,网络犯罪分子可能访问数据。例如,如果公司不支付赎金,现代勒索软件会窃取并泄露敏感数据。但即使公司支付了赎金,也无法保证攻击者会删除数据且不予泄露。
这两种风险不可能完全避免。有效的安全计划需要数据访问权限,而无效的安全保护实际上肯定会导致数据泄露。
找到隐私至上安全的前进方向
我们发现,如果在设计安全解决方案时充分考虑隐私因素,企业可以实施强大的安全保护措施,同时保护其客户和员工的个人数据。而且我们知道,当企业进行成本效益分析时,隐私至上安全方法的潜在优势显而易见。
例如,在恶意软件入侵企业系统之前将其拦截,可以防止数据泄露。考虑到 2023 年恶意软件的平均成本高达 445 万美元,更不用说品牌声誉和法律后果,即便只阻止一次数据泄露,对公司来说也至关重要。因此,毫无疑问,行业领先的安全措施很重要。任何一家信誉良好的安全公司都应该这样的提供解决方案:最大限度减少对敏感数据的访问,同时保护其保管的个人数据。
作为 Cloudflare 首席隐私官,我的职责是确定如何设计和实施隐私至上的安全解决方案,这也是我与首席信息安全官讨论的主要内容。几年前,我们成了 Area 1 的客户,因为我们知道,部署一个解决方案来预先检查和保护我们的电子邮件流量至关重要。作为一名首席隐私官,我的第一反应是担心是否要允许采用任何技术来扫描进入我们公司的电子邮件流量。但随着我们进一步了解该解决方案的工作原理及其实施的适当隐私保护措施,我们发现 Area 1 处理数据的方式显著降低了安全风险,同时最大限度提高了潜在效益,而且始终秉持隐私至上的原则。事实上,我们当初对这款产品印象深刻,不仅使用了它,还收购了它所属的那家公司;现在,Area 1 是 Cloudflare Zero Trust 产品套件的核心产品。
制定隐私至上的安全计划
隐私与安全并不一定必然对立。隐��私至上的安全计划会判断实施安全措施和不实施安全措施对应的风险。如果实施某个安全解决方案(例如,电子邮件扫描)的益处超过风险(几乎肯定会超过风险),则企业应谨慎部署此功能。
在评估一种安全工具是否有利于数据安全和隐私时,需要思考以下关键问题:
它是否提供明确的益处?只有在能够降低数据泄露风险的情况下,安全解决方案的潜在隐私风险才是可接受的。
它是否最大限度减少对个人数据的访问?安全解决方案应最大限度地减少其访问和处理的潜在敏感数据量。
公司是否优先考虑安全问题?核实公司如何处理过去的安全事件以及如何优先考虑安全投资。
它是否符合监管要求?验证公司是否拥有注重隐私的认证(例如 ISO 27701 和 ISO 27018),获得欧盟-美国数据隐私框架认证,和/或获得欧盟云行为准则认证。如果一家公司除了拥有 PCI DSS、ISO 27001 和 SOC 2 Type II 等标准安全认证之外,还获得了上述这些认证,这充分表明该供应商在隐私和安全方面做得非常出色。
根据这些标准来评估一般企业使用的 60 多种安全工具,可能会显著提高安全性。这是安全整合的又一重要论据。对一家拥有广泛功能的供应商进行深入的尽职调查,比对几种安全产品进行肤浅的评估更容易。
选用 Cloudflare 解决方案,实现隐私至上的安全
Cloudflare 长期以来一直是隐私至上的安全倡导者,信任中心详细介绍了我们在满足或超越所有主要数据保护法规的隐私和安全要求方面所做出的努力。
Cloudflare 解决方案也非常重视隐私问题,这些解决方案旨在最大限度减少对个人数据的访问,同时确保强大的安全性。关键推动因素是 Cloudflare 网络的覆盖范围。由于 20% 的互联网网站受到 Cloudflare 保护,因此,有相当一部分互联网流量会流经 Cloudflare 系统,向其提供威胁情报,同时不损害客户最终用户隐私。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
�深入探讨这个话题
阅读《Cloudflare One 数据保护解决方案》简介,进一步了解 Cloudflare 隐私至上的安全方法。
作者
Emily Hancock - @emilyhancock
Cloudflare 首席隐私官
关键要点
阅读本文后,您将能够了解:
数据隐私与安全之间的关系
如何衡量安全投资的隐私风险
选择隐私优先的安全产品需要考虑的因素