敏感个人信息在使用层面的风险

梳理敏感个人信息在使用中的风险点以规避防范。

网络信息时代,个人信息保护领域乱象丛生。

一些企业、机构甚至个人随意收集、违法获取、过度使用、非法买卖个人信息,侵扰人民群众生活安宁、危害人民群众生命健康和财产安全。个人信息保护成为广大人民群众最关心、最直接、最现实的利益问题。

敏感个人信息是指泄漏后可能会给社会或个人带来严重危害的数据。包括个人隐私数据,如姓名、身份证号码、住址、电话、银行账号、邮箱、密码、医疗信息、教育背景等;在企业日常业务系统开发运维、数据分析访问、业务系统应用对外展示、员工操作查询以及对外合作提供等数据使用环节,都存在潜在的风险点。

1、研发运维人员访问

业为了应对市场竞争与用户需求,推进业务应用的敏捷开发、研发和运维一体化等。内部研发人员、运维人员或外部开发协作人员等访问已经上线的生产数据库,进行数据分析、故障定位、应用优化等作成为常态。

企业的生产数据库中可能存储着涉及企业生产运营的重要数据、涉及用户隐私的个人敏感信息等,为保护这些敏感数据,企业需要加强研发和运维人员访问数据的权限和行为管理,在满足基础的研发运维基础上,采取技术措施保障敏感数据的安全 。

2、内外部BI访问

数据仓库、数据中台、大数据平台、数据湖等分析型数据管理技术大规模使用,数据在企业中的应用场景越来越多,例如商业智能、实时数仓、实时报表、智能推荐、用户画像、自助分析等等。

企业内部很多岗位的人员都能够借助 BI 等工具直接访问数据,以完成自己的工作任务,例如商业分析人员、客服人员、营销人员等等。数据访问场景繁多,人员角色复杂 ,企业同样急需对数据分析场景下的访问权限进行有效的治理,以保护企业的重要数据和敏感数据,同时满足监管部门的数据安全合规要求。

3、业务系统前端使用展示

业务系统要满足日常使用需求,尤其涉及到个人业务办理或企业处理消费者信息变更调整等场景下,对于敏感个人信息的展示与保护就显得尤为重要,相关合规要求业务应用的前端界面展示个人敏感信息时需执行脱敏操作。前端展示脱敏代价高 ,企业往往需要对业务应用进行源代码级别的改造才能实现这一功能;对于拥有多条业务线的企业,为了满足合规要求,需要同时改造多条业务线应用,可能涉及多种技术开发标准,改造代价很高。

4、内部业务系统查询展示

以保险行业为例,存在较多账户信息查询业务操作不规范,例如跨业务、层级、权限制度等查询消费者个人信息;员工之间共用账号、借用账号等屡见不鲜。这些行为可能导致不具备权限的员工能够查询完整的保单号、投保人和被保险人证件号码、联系电话、联系地址等未经脱敏处理的个人信息。是客户个人敏感信息泄露非常重要的一个路径。

5、个人信息对外提供

未经同意向他人或外部机构提供信息。在无法定事由,且未获得消费者同意的情况下,将消费者个人信息提供给外部机构或其他个人,过程中未经有效脱敏或未能遵循最小权限原则;更有甚者向外部机构或个人贩卖消费者个人信息。在上述保险企业中,近年随着险企重销售、重增员的情况下,业绩压力之下,难免出现倒卖信息以获利的情况。

原点安全建议

 数据访问控制

结合业务、数据、安全合规要求等维度将个人信息纳入逻辑数据集合,根据敏感数据类型、控制动作、数据访问类型、有效时间、主体位置、执行路径等条件实施数据访问控制。如禁止特权账号访问业务数据、业务系统账号越权访问、机构人员违规篡改消费者个人信息等。

● 数据动态脱敏

以敏感个人信息数据类型为处置对象,按业务场景实施自适应的动态数据脱敏,满足数据交付的合规要求。如应用前端脱敏展示、机构人员未经授权查询数据自动脱敏、BI数据分析及数据报告按需自动脱敏敏感数据等。

2.png


● 访问认证代理

采用虚拟账号口令代替数据源真实账号口令,降低数据源口令的泄露风险,可实施细粒度到人的即时管控,以及监管高危特权。如控制粒度到具体人员(真实数据操作者)的查询权限的严格限制、数据访问留痕至真实数据操作者。

3.png