对很多行业而言,使用客户数据是一项高风险、高回报的活动。一方面,它可以改变企业并支持快速增长。另一方面,它需要在隐私法规、合规要求和数据泄露风险的危险水域中航行。
根据我们与安全和数据团队合作的经验,我们一直发现,公司在有效利用和保护客户数据的过程中会经历四个层面。如果您有责任确保以负责任的方式推进客户数据保护,那么让我们讨论一下这四个层面。
第一层:洞察你的客户数据
在这个级别,您的目标是确保你的数据环境可见,并了解敏感客户数据存放的位置。
了解自己的数据至关重要;在寻求这方面信息的过程中,我们的目标是应该了解如何降低风险。这一层涉及对包含客户数据的数据存储进行盘点,包括客户数据所在的具体位置( TrustZ译者注释:按照国内法律法规,还包括大小、变化量)。这有助于您在以后优先考虑对这些特定位置的落实安全策略和控制措施。
除了将数据存储映射到客户数据外,将它们映射到云区域和司法管辖区也很重要,以确保符合数据驻留要求( TrustZ译者注释:这也是法律法规要求,包括云上数据安全隐私保护,以及个人信息出境等)。还应跟踪任何有风险的数据存储配置错误,以便进行补救。
在大多数情况下,客户数据本质上是动态的,这意味着它可能会不时出现在不同的位置。同时,也意味着你应该确保这些监控数据的能力持续进行,如果持续监控不可能,尽量以较小的时间间隔梳理变化的客户数据。
第二层:建立客户数据访问工作流程
在这个级别,目标是建立和执行严格的数据访问控制。这很重要,因为控制对客户数据的访问可以最大限度地降低未经授权访问和数据泄露的风险。
第一步:是定义谁批准数据访问请求。答案通常是老生常谈的“它很复杂”。然而,为了制定一个有效的策略,还是应该制定明确的政策,规定谁在什么情况下批准数据访问哪些部分。不仅应强制执行这些数据访问请求和批准,还应审计所有访问请求及其业务理由。
数据访问流程应确保,在默认情况下访问对于客户数据,访问权限不应该是永久授予的,而是在一段时间内授予。工作流程同时也应该确保当需要延长访问时间的操作比较便捷。尽管如此,必须确保用户不会积累越来越多的客户数据访问权限,从而产生过度授权的访问风险。
第三层:监控客户数据访问活动
在这个级别,我们的目标是检测和应对客户数据上的可疑访问。这个步骤很重要,因为监控数据活动可以帮助发现潜在威胁并采取缓解措施。
为了持续保护客户数据,需要保留涉及客户数据的所有数据使用的审计日志。这些活动主要涉及访问客户数据,在这种情况下,审计应提供足够的信息来回答以下关键问题:
- 谁访问了数据,何时访问的?
- 访问了哪些敏感信息(例如:姓名、电子邮件地址等)?
- 用户是否修改了数据?
- 数据访问的目的是什么,是谁批准的?
- 访问数据时是否采取了任何安全措施,例如屏蔽敏感数据?
根据审计日志,您应该能够检测和预防可疑的数据访问活动,并满足特定的数据安全合规要求。
需要注意的一点是,应该确保有能力存储和分析这些审计日志以供长期使用。在许多情况下,您实际上需要在数据访问发生几个月或更长时间后,使用这些审计日志回答问题。
第四层:限制敏感客户数据的暴露
在这个级别,目标是尽量减少敏感客户数据的暴露。这样做是为了减少攻击面,保护您的组织免受数据泄露的威胁。
为了限制敏感客户数据的暴露,需要以细粒度的方式对数据进行分类,以了解拥有的数据类型及其位置。数据是动态的(TrustZ译者注释:动态指数据是变化的),所以这个分类过程不应该是一次性的,而应该是连续的,或者至少是在一定间隔短时间内梳理一次。如果进行一年做一次分类,分类可能很快就会过时,降低风险的能力也会受到限制。
作为数据安全策略的一部分,应该定义数据暴露级别(TrustZ译者注释:没有经验怎么做,有经验的欢迎分享),并将其映射到共同的业务目标。例如:分析师可能需要访问项目的客户数据,但明智的做法是不向他们提供敏感字段的明文数据,而是对这些数据脱敏后再提供。
根据这些讨论,应该使用动态脱敏或行级访问控制等技术策略来强制执行此类安全策略,以限制对客户数据的不必要暴露。
总结和的下一步行动
保护客户数据可能是安全、合规团队负责的最重要的事情。我们希望通过分解这些步骤,使构建客户数据保护策略更加清晰。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
