實行隱私權至上的安全性
隱私和安全合規性不必是一場拉鋸戰
安全與隱私通常被視為對立面。實施有效的安全措施需要能夠識別潛在威脅。然而,這樣做可能會導致敏感性資料或個人資料被檢查,從而威脅隱私權。
實際上,實現資料隱私的唯一方法是實施有效的資料安全措施。精心設計的隱私優先安全計畫可為任何組織帶來顯著的好處,同時最大程度地減少對隱私權的潛在影響。
安全與隱私對立的誤解
「安全性與隱私權相互衝突」這種觀點,往往源於將這兩個概念推向極端化的思維方式。在這種思維模式下,任何對敏感性資料的潛在存取都會被視為侵犯隱私權,因而必須不惜一切代價加以避免。然而,這種「零容忍」的態度,反而嚴重削弱了安全計畫識別與應對潛在威脅的能力。
以網路流量分析為例,封包檢查是企業網路安全計畫中不可或缺的工具。防火牆就是一種極為常見的封包檢查形式,若一家企業未部署防火牆,通常會被視為違反全球多個司法管轄區法律與法規中所要求的「合理安全措施」。透過檢視網路封包的有效負載,安全團隊能夠識別潛在的惡意程式碼感染、資料外流、帳戶盜用,以及其他各種威脅。
然而,從隱私保護的角度來看,封包檢查可能會引發擔憂,特別是當封包中包含個人識別資訊或其他敏感性資料時。若從「絕對隱私主義」的立場出發,不進行封包檢查、僅採用端對端加密的方式似乎更為理想。
從表面上看,提供必要的安全性和保持個人資料私密這兩種觀點似乎並不相容。但監管機構也明確表示,提供合理的安全性對於保護資料隱私權至關重要。只要看看那些因安全漏洞而遭到隱私法規執法行動的企業案例,就能清楚明白這一點。我們認為,資料��隱私權與安全性的領導者有能力在「安全絕對主義」與「隱私絕對主義」之間找到平衡點,但這需要從根本上重新思考資料隱私與安全的關係。
有哪些風險?
風險管理是資料安全和資料隱私權計畫的核心原則。若要統一這兩個計畫的目標,需要瞭解組織資料的潛在風險。
對於需要處理個人資料的任何組織而言,確保這些資料的安全與隱私至關重要。在資料安全計畫中,組織最關注的問題之一,就是安全解決方案在執行其職責的過程中,可能會「看見」 PII 及其他敏感性資料。這些工具可能會掃描電子郵件、網路封包或檔案,以偵測惡意內容的跡象。
公司和客戶資料面臨的另一個主要風險是可能會被網路犯罪分子存取。例如,如果公司不支付贖金,現代勒索軟體就會竊取並洩露敏感性資料。即使支付了贖金,也無法保證資料會被刪除且不會外洩。
同時避免這兩種風險是不可能的。有效的安全計畫需要存取資料,而無效的安全措施實際上肯定會發生資料外洩。
尋找隱私權優先的安全方法
我們發現,當安全解決方案從一開始就以隱私權保護為設��計核心時,組織不僅能夠落實強而有力的安全防護措施,同時也能有效保護客戶與員工的個人資料。此外,我們知道,當企業進行成本效益分析時,採取「隱私權優先」的安全策略所能帶來的潛在效益是相當顯著的。
舉例來說,在惡意程式碼進入組織系統之前就將其封鎖,能有效防止資料外洩事件的發生。2023 年的資料外洩平均成本高達 445 萬美元,這還不包括品牌聲譽受損與可能面臨的法律後果。因此,即使只是成功防範一起資料外洩事件,對企業而言都至關重要。毫無疑問,採用業界領先的安全措施是企業的必要之舉。任何一家信譽良好的安全公司,都應提供能夠最大限度減少敏感性資料存取的解決方案,並確保其所保管的個人資料得到妥善保護。
身為 Cloudflare 的隱私長,瞭解設計並實施隱私權優先的安全解決方案,是我職責的重要一環,也是我與 CISO 持續討論的重點議題。幾年前,我們決定成為 Area 1 的客戶,因為我們深知採用解決方案來預先檢查並保護公司電子郵件流量至關重要。然而,作為隱私長,我的第一反應是對允許任何技術掃描進入公司的電子郵件流量抱持謹慎態度。隨著我們深入瞭解 Area 1 的運作方式及其所採取的隱私保護措施後,我們發現該解決方案在處理資料的方式上大幅降低了安全風險,同時最大化了潛在效益,而且整個過程是以「隱私權優先」為原則來設計的。事實上,我們對這款產品印象深刻,不僅決定採用它,後來更將該公司全資收購,如今它已成為 Cloudflare Zero Trust 產品套件中的核心服務之一。
設計隱私權優先的安全計畫
隱私權與安全性並非必然相互對立。一個以隱私權優先的安全計畫會綜合評估「實施安全措施」與「不採取行動」兩者所帶來的風險。如果實施某項安全措施(例如電子郵件掃描)所帶來的效益大於其潛在風險(而這種情況在大多數情況下幾乎是可以確定的),那麼企業就應該審慎地部署這項功能。
在評估一種安全工具是否有利於資料安全性和隱私權時,需要考慮的一些關鍵問題包括:
它是否提供了明確的好處?只有在降低資料外洩風險的情況下,安全解決方案的潛在隱私風險才是可以接受的。
是否最大限度減少了對個人資料的存取?安全解決方案應盡量減少存取和處理的潛在敏感性資料量。
公司是否優先考慮安全性?檢查公司如何處理過去的安全事件,以及其在安全投資方面的優先順序。
是否符合監管要求?確認該公司是否擁有以隱私權為導向的相關認證,例如 ISO 27701 和 ISO 27018,是否通過《歐盟-美國資料隱私框架》認證,以及/或是否符合《歐盟雲端行為準則》。若一家公司在具備 PCI DSS、ISO 27001 和 SOC 2 Type II 等標準安全認證之外,還擁有上述隱私權相關認證,那麼這就是一個很好的訊號,表明該供應商在隱私權與安全性方面表現卓越。
對於一般企業所使用的 60 多種安全工具逐一進行上述各項標準的評估,將是一項龐大且耗時的工作。這也成為支援安全整合的另一個有力理由。相較於對多款單點安全產品進行膚淺的評估,針對一家能提供完整功能組合的單一廠商進行深入的盡職調查會簡單的多。
透過 Cloudflare 實現以隱私權為主導的安全性
Cloudflare 長期以來一直是「隱私權優先」安全策略的倡導者,信任中心詳細列出了該公司為滿足甚至超越全球主要資料保護法規的隱私權和與安全要求所付出的努力。
Cloudflare 對隱私的重視同樣是其解決方案的核心設計理念,這些方案旨在盡可能減少對個人資料的存取,同時確保強大的安全防護。其中一個關鍵推動因素,就是 Cloudflare 庞大網路覆蓋範圍所帶來的優勢。目前全球有 20% 的網際網路網站都受到 Cloudflare 的保護,大量網際網路流量流經其系統,這些資料被用來強化 Cloudflare 的威脅情報能力,但整個過程並不會危及客戶終端使用者的隱私權。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其一。
深入探討這個主題。
閱讀 Cloudflare One for Data Protection 解決方案簡介,深入瞭解 Cloudflare 任何實現隱私權優先的安全性。
作者
Emily Hancock — @emilyhancock
Cloudflare 隱私長
重點
閱讀本文後,您將能夠瞭解:
資料隱私權與安全性之間的關係
如何衡量網路安全投資的隱私風險
注重隱私的安全產品需要具備哪些能力