■ 北京 劉瀟奕

隱私及敏感數(shù)據(jù)是數(shù)據(jù)保護(hù)的關(guān)鍵，因此首席信息安全官（CISO）發(fā)揮著越來越重要的作用。CISO需要合作以確保滿足客戶需求和期望，并且應(yīng)與執(zhí)行功能部門協(xié)同工作。同時(shí)，GDPR對(duì)隱私的要求需要CISO和數(shù)據(jù)保護(hù)官（DPO）之間的重要合作，并要求進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）來解決這些隱私問題。

一、數(shù)據(jù)集生命周期的管理以及GDPR對(duì)隱私問題的影響

每個(gè)數(shù)據(jù)集的生命周期將從幾分鐘到幾十年不等，并對(duì)生命周期管理產(chǎn)生不同的需求。在Gartner題為《How to Use the Data Security Governance Framework》的報(bào)告中對(duì)數(shù)據(jù)集生命周期進(jìn)行了介紹，如圖1所示。

由圖1可見，數(shù)據(jù)集的生命周期依次為獲取或創(chuàng)建、存儲(chǔ)、分析、演進(jìn)、歸檔、銷毀這六個(gè)階段。其中，數(shù)據(jù)集的獲取或創(chuàng)建包括分類、發(fā)現(xiàn)；存儲(chǔ)包括數(shù)據(jù)留存、保護(hù)、訪問控制；分析包括監(jiān)控權(quán)限、監(jiān)控?cái)?shù)據(jù)訪問；演進(jìn)包括數(shù)據(jù)流、主要的數(shù)據(jù)；歸檔包括資產(chǎn)管理、加密、刪除數(shù)據(jù)；一旦加密或設(shè)備毀壞生命周期即銷毀。每個(gè)數(shù)據(jù)集的生命周期將從幾分鐘到幾十年不等，并對(duì)生命周期管理有不同的需求。

然而，綠盟科技解決方案中心研究院認(rèn)為，這也為首席數(shù)據(jù)官（CDO）和首席信息安全官（CISO）團(tuán)隊(duì)之間的合作創(chuàng)造了緊迫性，因?yàn)樵S多生命周期問題都是重疊的。國(guó)際化通過數(shù)據(jù)駐留以及數(shù)據(jù)保護(hù)和隱私法（例如歐盟的通用數(shù)據(jù)保護(hù)法規(guī)（GDPR））的影響來創(chuàng)造風(fēng)險(xiǎn)。根據(jù)Gartner的總結(jié)，GDPR數(shù)據(jù)處理風(fēng)險(xiǎn)由低至高分別為處理個(gè)人數(shù)據(jù)、處理大量個(gè)人數(shù)據(jù)、處理敏感個(gè)人數(shù)據(jù)、處理大量敏感數(shù)據(jù)、（試圖去）預(yù)測(cè)主體的行為或行動(dòng)、對(duì)主體進(jìn)行預(yù)測(cè)或做決定、對(duì)所做的（預(yù)測(cè)性的）決定使用人工智能。

圖1 數(shù)據(jù)集生命周期介紹

值得一提的是，隱私及敏感數(shù)據(jù)是數(shù)據(jù)保護(hù)的關(guān)鍵，因此CISO發(fā)揮著越來越重要的作用。CISO的職責(zé)包括在數(shù)據(jù)生命周期的各個(gè)階段保護(hù)數(shù)據(jù)，并驗(yàn)證第三方策略和實(shí)踐的合規(guī)性。CISO需要合作以確保滿足客戶需求和期望，并且應(yīng)與執(zhí)行功能部門協(xié)同工作。同時(shí)，GDPR對(duì)隱私的要求需要CISO和數(shù)據(jù)保護(hù)官（DPO）之間的重要合作。這可能需要采取行動(dòng)和政策來保護(hù)與個(gè)人權(quán)利有關(guān)的個(gè)人數(shù)據(jù)，可能與業(yè)務(wù)目標(biāo)相矛盾。

GDPR中的第35條提到要求進(jìn)行數(shù)據(jù)保護(hù)影響評(píng)估（DPIA）來解決這些隱私問題。DPIA是設(shè)計(jì)保護(hù)不可或缺的一部分。使用的技術(shù)包括數(shù)據(jù)剖析、信息權(quán)限管理（IRM）產(chǎn)品隱私擴(kuò)展和專業(yè)軟件。DPIA提供需要的先決條件去記錄哪些個(gè)人數(shù)據(jù)被處理。在GDPR授權(quán)的DPIA中，CISO必須與業(yè)務(wù)利益相關(guān)者和DPO合作，記錄對(duì)客戶和員工的潛在影響，以及響應(yīng)減輕措施。這意味著必須將DPIA納入業(yè)務(wù)影響評(píng)估（BIA）。任何已識(shí)別的隱私風(fēng)險(xiǎn)都將影響業(yè)務(wù)選擇和后續(xù)業(yè)務(wù)風(fēng)險(xiǎn)。在Gartner題為《Approaches to Data Security in a Regulated World》的報(bào)告中，關(guān)于安全從業(yè)者的配置，以GDPR的投入、決策和產(chǎn)出為例，其包括環(huán)境、風(fēng)險(xiǎn)管理、所需行動(dòng)、實(shí)施隱私管理計(jì)劃這四個(gè)層面，這些層面之間直接或間接相互作用。其中，環(huán)境主要包括企業(yè)架構(gòu)、存在的數(shù)據(jù)監(jiān)管、安全架構(gòu)，風(fēng)險(xiǎn)管理主要包括隱私影響評(píng)估、個(gè)人數(shù)據(jù)類型和容量、減緩成本/價(jià)值決定。

對(duì)于數(shù)據(jù)安全領(lǐng)導(dǎo)者面臨的挑戰(zhàn)，Gartner建議CISO與CDO建立企業(yè)贊助關(guān)系并與主要利益相關(guān)者合作；建立利潤(rùn)中心來管理數(shù)據(jù)，例如使用信息經(jīng)濟(jì)學(xué)來評(píng)估風(fēng)險(xiǎn)并明確其優(yōu)先級(jí)；針對(duì)人、數(shù)據(jù)、分析，映射存在的安全策略；制定計(jì)劃以通過管理控制臺(tái)編排策略；尋找像DCAP一樣可提供統(tǒng)一方法的供應(yīng)商，這可能需要在預(yù)算、員工技能和可用性方面對(duì)于實(shí)際部署進(jìn)行權(quán)衡。

二、敏感數(shù)據(jù)是數(shù)據(jù)保護(hù)的關(guān)鍵要素

缺乏關(guān)于敏感數(shù)據(jù)的情形感知可能會(huì)讓組織暴露到重大風(fēng)險(xiǎn)中。關(guān)鍵是要確定敏感數(shù)據(jù)是否存在于Hadoop中，它位于何處并且繼而觸發(fā)適當(dāng)?shù)臄?shù)據(jù)保護(hù)措施，例如數(shù)據(jù)屏蔽、數(shù)據(jù)校訂、標(biāo)記化或加密。

對(duì)于進(jìn)入Hadoop的結(jié)構(gòu)化數(shù)據(jù)，例如來自數(shù)據(jù)庫的有關(guān)數(shù)據(jù)，或者逗號(hào)分隔值（CSV）、JSON格式化文件，敏感數(shù)據(jù)的位置和分類可能已經(jīng)知道。在這種情況下，保護(hù)那些列或者字段可以以編程方式發(fā)生。

對(duì)于非結(jié)構(gòu)化數(shù)據(jù)，對(duì)敏感數(shù)據(jù)的位置、數(shù)值和分類的掌握變得難得多。敏感數(shù)據(jù)的發(fā)現(xiàn)和定位，成為數(shù)據(jù)保護(hù)重要的第一步。

三、選擇供應(yīng)商來處理用于安全檢測(cè)的數(shù)據(jù)時(shí)的注意事項(xiàng)

有效地管理、理解和有效且規(guī)律地選擇檢測(cè)提供者和使用檢測(cè)技術(shù)會(huì)付出比較大的代價(jià)。處理組織生成的大量數(shù)據(jù)，以及對(duì)其特定安全用例要求缺乏了解，這是一項(xiàng)艱巨的任務(wù)。

安全與風(fēng)險(xiǎn)管理（SRM）領(lǐng)導(dǎo)者應(yīng)通過有效識(shí)別、確定優(yōu)先級(jí)并使風(fēng)險(xiǎn)與這些數(shù)據(jù)保持一致，來認(rèn)識(shí)活動(dòng)數(shù)據(jù)如何有助于實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的安全追求。

在選擇技術(shù)供應(yīng)商或服務(wù)提供商來獲取、處理和存儲(chǔ)此類日志或網(wǎng)絡(luò)傳輸數(shù)據(jù)以用于安全檢測(cè)功能時(shí)，領(lǐng)導(dǎo)者應(yīng)考慮：在用例范圍內(nèi)調(diào)整時(shí)，需要哪些數(shù)據(jù)來滿足服務(wù)或技術(shù)的需求；安全性概述的要求可能需要哪些其它數(shù)據(jù)，以及需要它們的人如何訪問它們；哪些合規(guī)性要求會(huì)影響要存儲(chǔ)的數(shù)據(jù)類型，數(shù)據(jù)必須存儲(chǔ)多長(zhǎng)時(shí)間以及存儲(chǔ)位置。

四、關(guān)注物聯(lián)網(wǎng)中的數(shù)據(jù)隱私和安全問題

據(jù)Gartner預(yù) 測(cè)，到2021年，關(guān)鍵基礎(chǔ)設(shè)施的監(jiān)管合規(guī)性將使全球物聯(lián)網(wǎng)安全支出達(dá)到10億美元，高于今天的不到1億美元。

對(duì)于想盡辦法入侵企業(yè)網(wǎng)絡(luò)或家庭網(wǎng)絡(luò)的犯罪分子來說，物聯(lián)網(wǎng)設(shè)備是一條全新的攻擊途徑。如果一個(gè)保護(hù)不當(dāng)?shù)奈锫?lián)網(wǎng)設(shè)備或傳感器連接到企業(yè)網(wǎng)絡(luò)，可能為攻擊者提供了進(jìn)入網(wǎng)絡(luò)的新方法，進(jìn)而他們有可能找到想非法獲取的寶貴數(shù)據(jù)。物聯(lián)網(wǎng)中的威脅包括竊取或窺探、惡意軟件注入、物理干涉、供應(yīng)鏈問題等，而涉及的數(shù)據(jù)安全隱私監(jiān)管多與GDPR、E-隱私、HIPAA法案等有關(guān)。為保護(hù)隱私，從分類、文件數(shù)據(jù)流、修改數(shù)據(jù)存取政策，到加密、令牌化、掩碼和其它隱私保護(hù)技術(shù)，有關(guān)人員在數(shù)據(jù)安全政策和執(zhí)行方面已做出了不少努力。

整體來看，有關(guān)人員在實(shí)踐時(shí)需要遵守三個(gè)基本原則：考慮運(yùn)營(yíng)的必要性，在適當(dāng)?shù)牡胤街苯幼R(shí)別數(shù)據(jù)；輸入分析時(shí)，在可操作的情況下盡量使用假名；輸出也應(yīng)該是匿名的，此時(shí)只與數(shù)據(jù)有關(guān)而與個(gè)人無關(guān)，同時(shí)也需要小心重新識(shí)別的風(fēng)險(xiǎn)。

因網(wǎng)絡(luò)安全和業(yè)務(wù)風(fēng)險(xiǎn)的融合仍在不斷提升以及隱私和敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)持續(xù)加大，對(duì)新一代安全領(lǐng)導(dǎo)者建立具有風(fēng)險(xiǎn)意識(shí)的文化與管理體系、建立智能的安全運(yùn)維和快速威脅響應(yīng)以及確保一個(gè)安全易恢復(fù)的網(wǎng)絡(luò)等提出了與時(shí)俱進(jìn)的需求。需要建立風(fēng)險(xiǎn)意識(shí)管理系統(tǒng)來進(jìn)行識(shí)別并針對(duì)業(yè)務(wù)威脅和風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序，建立一項(xiàng)風(fēng)險(xiǎn)意識(shí)戰(zhàn)略和企業(yè)架構(gòu)，并為需要的技能與能力平衡人力資源。N