安全專(zhuān)業(yè)人員會(huì)爭(zhēng)辯說(shuō),強(qiáng)大的安全性可以保護(hù)系統(tǒng)中的信息。隱私保護(hù)專(zhuān)業(yè)人員會(huì)指出,沒(méi)有任何安全制度是萬(wàn)無(wú)一失的,最容易保護(hù)的信息就是你從未收集到的信息。
緩解這種緊張關(guān)系的關(guān)鍵是詳細(xì)定義網(wǎng)絡(luò)安全所需的信息,并在合理的取證所需的時(shí)間內(nèi)保留數(shù)據(jù),然后根據(jù)既定隱私政策,清除一切個(gè)人身份信息。
加密和可見(jiàn)性的沖突
有些人從“加密一切”的立場(chǎng)開(kāi)始,甚至還有以完全加密為目標(biāo)的組織。大多數(shù)安全專(zhuān)業(yè)人員都樂(lè)于加密,直到惡意軟件作者開(kāi)始加密他們的有效載荷和流量,這令?lèi)阂廛浖?duì)于許多安全產(chǎn)品是不可見(jiàn)的。
現(xiàn)在,許多隱私專(zhuān)家欣然承認(rèn),加密所有東西并不是保護(hù)隱私的靈丹妙藥。不過(guò),他們確實(shí)認(rèn)為這是一項(xiàng)有用的技術(shù),許多人表示,他們認(rèn)為,強(qiáng)加密是任何隱私制度的基礎(chǔ)技術(shù)。“強(qiáng)加密”的定義之一是不存在后門(mén)或已知的漏洞,無(wú)論是罪犯利用或安全專(zhuān)業(yè)人員作為他們工作的一部分。
安全專(zhuān)家希望能夠檢查其網(wǎng)絡(luò)中所有數(shù)據(jù)包的內(nèi)容。到目前為止,已有很多技術(shù)可以實(shí)現(xiàn)這一目的,包括“中間人”技術(shù),該技術(shù)可以解密隧道,檢查內(nèi)容是否含有惡意軟件,然后在發(fā)送回來(lái)之前重新加密。TLS 1.3將使解決加密與可見(jiàn)性的沖突變得更加困難。
永久或短暫的數(shù)據(jù)存儲(chǔ)
一些目光敏銳的博士用新的數(shù)據(jù)分析技術(shù)來(lái)研究存檔的數(shù)據(jù)集并取得新的發(fā)現(xiàn)。一些安全研究人員看到了這一點(diǎn),并想到了將所有收集的數(shù)據(jù)永久保存在一起才可能進(jìn)行取證分析。
隱私專(zhuān)業(yè)人士卻對(duì)這樣的想法感到很無(wú)奈,這是因?yàn)閿?shù)據(jù)隱私保護(hù)的一個(gè)關(guān)鍵是保證數(shù)據(jù)只要它完成收集它的特定任務(wù),然后就安全地清除文件。
這個(gè)論點(diǎn)因惡意軟件平均停留時(shí)間(感染和發(fā)現(xiàn)之間的時(shí)間)而變得復(fù)雜,目前大約180天。發(fā)現(xiàn)入侵時(shí)保持?jǐn)?shù)據(jù)足夠長(zhǎng)的存儲(chǔ)時(shí)間以進(jìn)行取證是必要的 - 正如匿名化或混淆數(shù)據(jù)一樣,這些數(shù)據(jù)保留了相當(dāng)長(zhǎng)的時(shí)間。保留一般數(shù)據(jù)并丟棄個(gè)人隱私數(shù)據(jù)可能是一種方法 - 如果是從長(zhǎng)遠(yuǎn)角度考慮的話。
本地與遠(yuǎn)程的沖突
“數(shù)據(jù)或垃圾”是一種直白的表述。敏感數(shù)據(jù)在其限定的權(quán)限范圍內(nèi)進(jìn)行存儲(chǔ)和處理,并且安全專(zhuān)業(yè)人士應(yīng)該考慮對(duì)這些數(shù)據(jù)的異地備份存儲(chǔ)。
出于監(jiān)管的原因,從隱私的角度來(lái)看,數(shù)據(jù)應(yīng)該保持(或遠(yuǎn)離)特定的法律管轄區(qū)。安全團(tuán)隊(duì)?wèi)?yīng)該會(huì)想到這一點(diǎn),當(dāng)所有的密鑰數(shù)據(jù)都在一個(gè)安全機(jī)制或某個(gè)嚴(yán)格控制的環(huán)境中時(shí),安全問(wèn)題能夠得到最好的解決。
當(dāng)每個(gè)團(tuán)隊(duì)都試圖從他們的職能角度來(lái)存儲(chǔ)數(shù)據(jù)時(shí),安全和隱私專(zhuān)業(yè)人員可能會(huì)出現(xiàn)沖突。這種緊張關(guān)系可以由法律規(guī)定來(lái)緩解,而法律規(guī)定會(huì)帶來(lái)最嚴(yán)厲的懲罰。
結(jié)構(gòu)化與單點(diǎn)的沖突
零信任安全性要求在每個(gè)人或機(jī)器接口上進(jìn)行重新認(rèn)證。這使得應(yīng)用程序基礎(chǔ)架構(gòu)的每個(gè)部分都保持安全,但是要使系統(tǒng)工作,需要許多不同的憑據(jù)和密鑰。隱私專(zhuān)業(yè)人士喜歡確保基礎(chǔ)設(shè)施的每個(gè)部分都是安全的,但也喜歡最小化與任何個(gè)人相關(guān)的憑證數(shù)量。
這是一種安全架構(gòu)上的沖突。隱私專(zhuān)家經(jīng)常把數(shù)據(jù)的上下文作為隱私制度的一部分來(lái)討論,而零信任安全的核心是沒(méi)有上下文。
焦點(diǎn)應(yīng)該放在結(jié)構(gòu)化安全還是單點(diǎn)安全上?每個(gè)系統(tǒng)的目標(biāo)都是系統(tǒng)及其數(shù)據(jù)的安全性,但根據(jù)系統(tǒng)的查看方式,事物的優(yōu)先級(jí)可能會(huì)有很大的不同。
匿名化與可識(shí)別的沖突
用戶(hù)身份驗(yàn)證基于用戶(hù)身份和特權(quán)的確定性。當(dāng)用戶(hù)通過(guò)身份驗(yàn)證時(shí),隱私可以得到增強(qiáng),但是當(dāng)用戶(hù)完成身份驗(yàn)證過(guò)程后,用戶(hù)的信息會(huì)被隱藏或混淆。
特定身份應(yīng)該與每個(gè)應(yīng)用程序活動(dòng)和網(wǎng)絡(luò)事務(wù)緊密聯(lián)系在一起嗎?每個(gè)系統(tǒng)標(biāo)識(shí)應(yīng)附帶多少個(gè)人身份信息(PII)?對(duì)于安全和取證,答案是“很多”。至于隱私,就沒(méi)那么重要了。
這種沖突是在如何匿名化信息的同時(shí),仍在維護(hù)認(rèn)證過(guò)程,并在出現(xiàn)問(wèn)題時(shí)獲取有價(jià)值的取證。緩解的方式是在該流程指定在保持安全性的同時(shí),厘清可以將多少個(gè)人身份信息(PII)綁定到用戶(hù)標(biāo)識(shí)。
已知和未知的沖突
基于安全的原因,用戶(hù)的操作行為正在被監(jiān)視。安全部門(mén)回應(yīng)有關(guān)被監(jiān)視的投訴:“如果你沒(méi)有做錯(cuò)什么,你不應(yīng)該介意被監(jiān)視。”隱私部門(mén)回應(yīng)同樣的抱怨:“如果你沒(méi)有做什么錯(cuò)事,那么你做什么跟別人也沒(méi)關(guān)系。”
在商業(yè)環(huán)境中,除少數(shù)特定例外情況外,員工不會(huì)對(duì)隱私抱有期望。另一方面,客戶(hù)和合作伙伴可能對(duì)隱私保護(hù)抱有很大期望,而且這些期望受到法規(guī)和用戶(hù)協(xié)議的支持。
解決問(wèn)題和沖突的關(guān)鍵不是取消安全監(jiān)控活動(dòng),而是對(duì)為了安全防護(hù)而收集、分析和存儲(chǔ)數(shù)據(jù)的行為設(shè)置合理的限制。
安全和隱私防護(hù)之間可以形成良性的互動(dòng)關(guān)系。當(dāng)兩者關(guān)系處理得當(dāng)時(shí),意味著可以在維護(hù)客戶(hù)、員工和合作伙伴的隱私的同時(shí),增強(qiáng)整個(gè)應(yīng)用程序和數(shù)據(jù)基礎(chǔ)架構(gòu)的安全性。