OWASP 十大隐私风险以及风险应对措施在线下载,免费下载

十大隐私风险以及风险应对措施中国年月十大隐私风险列表名称类型频率影响描述在任何保护用户敏感数据或需对用户敏感数据进行操作的系统中脆弱点都是一应用程序脆弱点技术高很个关键问题由于未能正确设计和开发应用程序或虽检测到问题却无法及时修高复应用程序包括安装补丁可能都会导致隐私受到侵犯该风险也包括中所述应用程序脆弱点所引发的风险运营商端的数据泄露数据泄露响应不足个人数据删除不足不透明的政策条款和条件收集除主要目的需要之外的额外数据组织技术组织技术高高组织很技术高组织组织很高很高很高由于恶意破坏或无意错误如访问管理控制不足存储不安全数据重复或缺乏意识导致未能防止任何与用户数据相关的信息及数据本身泄露给任意未授权方进而导致丧失数据机密性很因恶意或无意事件可能导致的数据泄露未告知受影响人员数据主体未能通高过补救措施进行纠错未尝试限制数据泄漏高在指定目的达成后或未根据要求及时删除或有效删除个人数据高没有提供足够的信息来描述如何处理数据如数据的收集存储处理和删除等并且未能使不是作为律师的人员容易获取和理解这些信息高所收集的数据为非系统所需的描述性数据人口统计数据或任何其他与用户相关的数据也指用户未提供同意的数据在未得到用户同意的情况下私自向任何第三方提供用户相关数据基于获得金与第三方共享数据组织技术高高钱回报的目的向第三方转移或交换用户信息或由于不适当地使用了来自网站的第三方资源诸如小部件如地图社交网络按钮网站漏洞与分析如导航标而导致其信息被第三方获取过期的个人数据会话超时缺失或不足不安全的数据传输组织技术技术技术高中中很高使用过期错误或伪造的用户数据未能更新或更正数据很无法有效强制终止会话这可能会导致在没有得到用户同意或在不知情的情况高下额外收集用户数据很高在未加密或不安全的信道上提供数据传输从而无法排除数据泄露的可能性未能实施限制泄漏面的机制例如允许在应用程序操作机制之外推断任何用户数据隐私风险应对措施应用程序脆弱点在任何保护用户敏感数据或需对用户敏感数据进行操作的系统中脆弱点都是一个关键问题由于未能正确设计和开发应用程序或虽检测到问题却无法及时修复应用程序包括安装补丁可能都会导致隐私受到侵犯该风险也包括中所述应用程序脆弱点所引发的风险如何检查应对措施是否针对隐私风险进行了常规渗透测试开发人员是否接受过应用程序安全相关的培训是否使用了安全的编码规范是否使用了过时的软件包括服务器数据库框架及其他基础架构组件由第三方安全专家定期进行渗透测试追踪发现的补救措施对应用程序开发人员和架构师进行安全培训采用安全开发流程如安全开发生命周期定期安装更新补丁等修补程序示例参考资料注入漏洞攻击者可通过诸如注入类的攻击对数据进行复制或操作敏感数据泄露由于未采用加密技术导致攻击者可通过诸如中间人攻击收集敏感信息使用不安全的直接对象引用攻击者可猜解并访问敏感信息特别是在缺少访问控制的情况下使用含有已知漏洞的组件如未修复的软件缺陷和错误的安全配置未加固的应用程序一般来说攻击者可能通过权限滥用输入恶意代码或窃听通信来访问操作或删除应用程序正在处理的个人数据在和找到已知的漏洞列表隐私风险应对措施运营商端的数据泄露由于恶意破坏或无意错误如访问管理控制不足存储不安全数据重复或缺乏意识导致未能防止任何与用户数据相关的信息及数据本身泄露给未授权方进而导致丧失数据机密性如何检查应对措施调查运营商的声誉及可靠性曾经是否有与运营商有关的违规行为运营商是否主动展示保护隐私安全的能力如果是如何展示是否有漏洞奖励计划来报告漏洞运营商是否经过或云供应商认证运营商是否设置在隐私标准较高的国家审查运营商关于隐私的最佳实践是否到位所有员工是否都必须进行意识培训是否有隐私工作团队个人数据如何匿名化个人数据是否加密处理谁有权访问数据需要了解访问规则审核方法纸质审计基础访谈式审计良好现场审计和系统检查最佳示例参考资料恰当的身份与访问管理包括物理和逻辑的最低权限原则对所有存储个人数据静态数据的设备进行强加密尤其是移动媒介上如盘笔记本电脑硬盘平板电脑和手机中的本地存储备份磁盘移动硬盘等对所有员工进行有关个人数据处理的意识培训实行数据分类和数据处理策略监测和检测机密数据从终端门户网站云服务等地方的泄露如通过进行数据泄露防护通过设计实现隐私保护个人数据匿名化个人数据用于其他目的如测试或推广时个人数据匿名化是一种常见的作法但匿名化并不容易实现如搜索数据泄露并且许多匿名理论非常复杂假名化这意味着数据只能在了解某人并在相应假名的第三方协助下才能与该用户进行连接隐私风险应对措施数据泄露响应不足因恶意或无意事件可能导致的数据泄露未告知受影响人员数据主体未能通过补救措施进行纠错未尝试限制数据泄漏如何检查应对措施常规问题是否制定了隐私数据泄漏相关的安全事件响应预案是否定期演练该预案提供证明如演练附件等是否具备计算机应急响应小组或中心或隐私保护小组是否对安全事件如进行了跟踪如果存在隐私问题您是否能及时发现能及时通报相关人员能在响应或调查过程中是否保护了证据和剩余数据您的事件响应是及时向受影响方披露信息以避免额外损害是否以真实准确通俗易懂的方式地披露事件遭受隐私泄露的组织有责任向所有受影响的人清楚地传达泄露的性质和范围是否在整个公司范围内建立安全漏洞通报机制或策略前置措施建立并维护安全事件响应预案定期进行安全事件响应演练安全事件响应演练中包含隐私相关的事件建立计算机应急响应小组建立隐私保护小组持续监控个人数据泄露和丢失对数据泄露的响应验证泄露事件一旦确认违规行为应立即指派事件负责人对其进行调查组件事件响应小组确定泄露的范围和类型如涉法涉密通报数据所有者决定是否通报主管单位视实际情况而定决定怎样调查数据泄露事件确保证据得到适当处理确定受影响个人的通知是否适当如果是在什么时候以什么方式通知收集并审查所有数据泄露事件响应的文档记录和分析报告示例参考资料隐私安全事件响应预案模板严重性评估建议隐私风险应对措施个人数据删除不足在指定目的达成后或未根据要求及时删除或有效删除个人数据如何检查应对措施检查数据保留和删除策略评估这些策略是否恰当检查请求删除的流程协议测试删除要求的过程检查是否提供透明性何时删除哪些数据以及不删除哪些数据并提供原因示例客户数据在一段时间不活动后如当用户一年未使用将删除其用户个人资料或合同终止后自动删除法律不要求保留所有客户信息用于会计或其他目的部署具有良好隐私实践的系统可最大限度减少个人数据泄露在达到指定目的后或在恰当时限如一个月后必须删除个人数据必须根据正确的用户请求删除个人数据如果由于技术限制而无法删除则可以选择安全锁定对数据进行访问限制但最好是删除数据以将风险降至最低针对数据留存须遵循归档和删除策略且过程应记录在案应收集证据以验证是否根据策略删除数据必须考虑备份包括其他副本和第三方共享的所有数据在法律要求保留的情况下可以例外在这种情况下访问权限应非常有限并应有相应的协议删除云端数据时应注意存储在旧快照中的历史数据长时间不活动后删除用户个人资料参考资料隐私风险应对措施不透明的政策条款和条件没有提供足够的信息来描述如何处理数据如数据的收集存储处理和删除等并且无法让非律师人员容易获取和理解这些信息如何检查应对措施检查政策条款和条件容易找到全面描述如何处理数据是谁在处理数据包括数据传输执行的数据分析保留时间使用的元数据有什么权利不是律师的人员也可理解完整且简单明了保持简短如果条款政策或条件发生变化请包含获取用户同意的过程以用户的语言提供这些政策条款和条件说明收集个人数据的目的使用如等可读性测试器检查文本是否难以阅读隐私条例是否主动告知或建议用户采取措施示例参考资料使用条款和条件应专用于网站的使用和数据处理对于不是律师的人而言这些条款应易于理解且阅读时间不应过长提供一份易于阅读的条款或条件的摘要以及一份长版本象形图可用于视觉辅助使用独立的进行使用和数据处理使用发布说明来识别条款条件策略通知等时间的更改历史记录追踪哪些用户允许哪个版本以及他们可以选择使用新版本的任何其他时间在服务端部署不追踪服务收集信息时应明确为什么需要收集该信息还应尝试预判未来是否会使用这些信息用于其他事物并告知用户是否有这样的计划提供部件等清单并解释其用途如共享数据或广告等为用户提供选择退出按钮易于阅读的摘要解释部件等包括选择退出按钮如果存在象形图实例的隐私声明行业规程还包含了一系列实例项目该项目曾反对复杂的并证明其他项目也试图改变它隐私风险应对措施收集除主要目的需要之外的额外数据所收集的数据为非系统所需的描述性数据人口统计数据或任何其他与用户相关的数据也指用户未提供同意的数据如何检查应对措施列出由应用程序收集的个人数据收集请求的目的说明如果收集的数据非主要目的所需那么检查是否同意收集和处理此数据并将其记录在案是否通知个人并询问是否更改目的或流程是否存在关于收集个人数据和用户同意的定期合规性检查示例对收集个人数据的目的进行定义仅收集目的实现所需的个人数据除非用户另行选择否则默认设置为收集尽可能少的数据数据最小化向数据主体提供关于自愿提供额外资料以改善服务如产品推荐个性化广告的选择并且可选择不提供对需要收集的个人数据进行收集目的的及时明确而不是在收集数据的时候明确有条件的收集只有在所使用功能确实需要个人数据时才收集这些数据参考资料正面示例电子商城会收集电子邮件地址进而向买家发送订单确认除非用户主动选择此选项否则所述电子邮件地址不会被用于发送关于产品的新闻消息或其他目的隐私设计策略反面示例亚马逊能够向其用户提供个性化广告默认设置已勾选该功能不过用户可以禁用此选项但是从隐私保护的角度来看默认设置应该是禁用它并且用户应该选择加入以接收个性化的产品推荐隐私风险应对措施与第三方共享数据在未得到用户同意的情况下私自向任何第三方提供用户相关数据基于获得金钱回报的目的向第三方转移或交换用户信息或由于不适当地使用了来自网站的第三方资源诸如小部件如地图社交网络按钮网站漏洞与分析如导航标而导致其信息被第三方获取如何检查应对措施个人数据是否被传输给第三方是否正在使用来自第三方的部件插件按钮地图视频文件广告等并且使用的是哪种类型的部件是否披露了第三方数据跟踪第三方是谁是关于什么数据的能否提供一份能够包括所有第三方的列表对照本文档中的每个标准检查所有第三方你在隐私方面对个人数据进行评级了吗隐私以及个人数据处理是否是条款的一部分如果是那么存在什么限制您是否使用对隐私友好的第三方内容实现如果有是否使用出于隐私考虑而被禁止的第三方黑名单成员是否对第三方进行审查如果将数据传输给第三方或使用第三方处理是否具有关于用户同意共享数据的内容个人数据通常会与第三方内容如用户跟踪代码广告社交网络按钮或视频以及第三方托管的和样式表库等相集成进而与第三方共享示例在没有点击社交网络按钮的前提下数据不会被传送到第三方为用户提供了启动隐私增强模式的选择并且只在点击的情况下才会传输个人数据为保护隐私对第三方内容的使用应考