如今,大多数安全系统在构建时都考虑到数据机密性,这一点非常重要。然而,机密性只是数据隐私的一方面。正如安全专家BruceSchneier在2018年SpiceWorld上所说,是时候重新考虑数据隐私并制定数据隐私政策了。鉴于数据的使用方式,我们需要更多地关注保护其完整性和可用性。理解“CIA数据安全三要素”越来越多的安全专家开始关注“CIA数据安全三要素”:机密性、完整性和可用性。对于数据安全,这三点最为重要。根据InfosecInstitute的定义,机密性(这仍然是数据隐私的重点)是指通过结构化分类和分类指南来规范个人和第三方对个人数据的访问权限。完整性意味着“确保信息在从源到目的地(即动态数据)传输时未被篡改,并且存储中的信息(即静止数据)未被篡改。”可用性意味着“确保机构数据服务可用”。可用性威胁的典型示例是DoS和勒索软件攻击,这两种攻击都会阻止用户访问文件或网站。完整性威胁的一个典型例子是当威胁源操纵用户的账户并更改其中的信息时,例如更改银行帐号,这样即使用户的信息没有被盗,也不再准确。Schneier在SpiceWorld发表讲话时表示,物联网(IoT)以前所未有的方式连接人和机器,对数据的完整性和可用性构成的威胁远远超过对机密性的威胁。“这样的威胁影响到受害者的生命财产安全,并可能造成更严重的后果。”他说,“比如,虽然我担心黑客会闯入医院网络窃取我的病历,但我更担心他们会篡改我的血型。”改变对数据隐私的理解在过去几年中,最严重的安全事件都围绕着数据机密性问题展开。网络犯罪分子能够窃取身份信息、姓名、出生日期、社会安全号码,甚至指纹等生物识别信息——所有这些都保存在政府工作人员的安全文件中。鉴于当前的在线环境,当消费者的数据机密性受到损害时,消费者会感到不舒服也就不足为奇了。《通用数据保护条例》(GDPR)和加州《消费者隐私法案》(CCPA)等隐私法规旨在保护信息的机密性,同时将信息的控制权移交给其合法所有者——消费者。GDPR还规定,即使在发生安全事件的情况下,企业也必须保证数据的可用性。Schneier指出,数据隐私不仅涉及消费者数据(有关消费者个人身份的信息),还涉及汽车、家庭恒温器、无人机、智能城市、医疗设备、关键基础设施和军事系统(即任何数据)。由可以连接到互联网并生成数据的设备生成)。“我们开始看到对关键系统的DDoS攻击,以及对联网汽车的勒索软件攻击,”施奈尔说。我们必须认识到攻击对中央情报局三个组成部分中的每一个组成部分的影响。医院用来处理患者信息的电子病历系统出现故障导致患者数据丢失,这与患者的联网起搏器出现可能危及生命的故障之间显然存在根本区别。差异——所以我们应该相应地优先考虑我们的安全策略。如果数据的完整性和可用性更为重要,我们可以设计安全系统来处理潜在的漏洞和攻击向量。通过备份和审计保护数据完整性如果文件难以访问,处理它们就更难了。因此,保护??数据的完整性涉及保密的多个方面。数据完整性的一个关键方面是确保信息准确且未被篡改。在保护数据完整性方面,备份至关重要。在疑似网络安全事件发生后,可以将现有文件与之前备份的文件进行比较,以确定文件是否被篡改。定期审计数据也有助于机构了解数据是否发生了变化。当信息应该保持不变时,信息是否发生了变化?有定期更换吗?有异常变化吗?机构越了解数据,就越能保护其完整性。此外,能够访问数据的人越少越好。过多的员工访问或编辑数据会增加有人犯错而不被及时发现的可能性。数据可用性极其重要数据可用性旨在确保在发生攻击事件后可以快速访问相关信息。同样,我们可以通过可靠的备份或数据丢失恢复系统来确保数据可用性。各机构需要考虑其数据的可用性是否存在风险。例如,是否存在勒索软件攻击的风险?是否存在DDoS攻击的风险?基础设施是否太旧而无法抵御自然灾害或黑客攻击?数据备份有助于解决数据可用性风险。在不同地区设置数据中心,采用可在几分钟内恢复网站访问权限的云服务,以及实施工具和意识培训以降低勒索软件攻击的风险,都有助于降低数据丢失的风险。由于在线世界日益相互关联,机密性不再是数据隐私的唯一方面。保护数据的机密性、完整性和可用性不仅对隐私保护至关重要,而且可能是生与死的区别。根据《著作权法》“改编、翻译、注释、整理已有作品而产生的作品,著作权由改编、翻译、注释、整理人享有,但原作品的著作权不行使著作权时被侵犯。”未经译者许可,任何组织、公司和个人不得复制、使用或发表本文件。如有需要请联系作者。
