OWASP十大隐私风险

OWASP十大隐私风险是全面数据隐私管理和保护数据免受犯罪分子侵害的指南

4月底，西班牙数据保护局（AEPD）对快餐跨国肯德基处以25,000欧元的罚款，因为肯德基没有数据保护官，并且存在与其应用程序的隐私政策和用户同意数据处理有关的问题。本案表明，隐私风险具有巨大的社会、经济和法律相关性，公司必须持续有效地管理技术和运营风险，以避免处罚以及严重的财务和声誉后果。

出于这个原因，开放全球应用程序安全项目（OWASP）是开发网络安全和软件安全化方法的全球基准，它创建了一个专注于Web应用程序的十大隐私风险，但可以扩展到移动应用程序。

OWASP十大隐私风险的第一个版本于2014年推出。虽然第2版在2021年见到了曙光，去年发布了第2版的对策，公司可以采取这些对策来应对10个最紧迫的隐私风险。

在本文中，我们将剖析OWASP十大隐私风险，以及公司可以采取哪些行动来成功解决这些风险。此外，我们将思考为什么公司至关重要：

• 将隐私风险管理纳入他们的安全策略和政策中。
• 致力于在应用程序的整个生命周期中保护隐私。

1.什么是OWASP十大隐私风险，什么不是？

OWASP基金会声称，其十大隐私风险旨在帮助Web应用程序开发人员和供应商通过设计实现隐私保护，确保应用程序整个生命周期的数据隐私。此外，十大隐私风险旨在提高该领域的透明度。

用户呢？OWASP十大隐私风险无意被用户使用，也不寻求提高用户的意识，以便他们在提供和管理数据时养成安全习惯。许多政府机构都有可访问的指南来指导该领域的公民，并鼓励有助于保护隐私的安全做法。

1.1。为什么要关注Web应用程序隐私风险？

另一方面，应该注意的是，OWASP十大隐私风险集中在Web应用程序上，而不是所有类型的软件。根据OWASP的说法，Web应用程序可以在未经用户许可或向他们提供有关如何处理其数据的糟糕信息的情况下，从用户那里快速收集数据。此外，cookie可以监控人们与Web应用程序交互的行为，这带来了隐私挑战。

也就是说，OWASP隐私风险项目认为，该排名不仅适用于Web应用程序，也适用于移动应用程序。然而，就移动应用程序而言，还应考虑另外两个风险：

• 设备丢失。
• 位置数据的使用。

最后，OWASP还分析了如果基金会本身也在2021年发布了Web应用程序中的10大漏洞，为什么这些十大隐私风险是必要的。OWASP给出的理由是：

1. 网络漏洞的排名只关注不主要影响隐私的技术方面。
2. 十大隐私风险考虑组织问题：剖析、与其他公司共享收集的数据……

因此，这两个顶级都是互补的，并帮助Web应用程序开发人员和公司确保数据隐私并防止安全事件。

2.保护数据，遵守法规，并保护您的公司

数字化的关键之一是，它使公司能够收集、处理和使用在模拟时代无法触及的大量数据。本世纪，人们详细地记录了数据的潜力。在竞争日益激烈的市场中，其相关性对理解和分析消费者的欲望、需求和特征至关重要。

然而，网络应用程序对数据的处理和存储必须符合安全标准，以确保信息隐私，并保护企业和公民的合法利益。

2.1.GDPR和数据安全

数据保护已成为当前公众辩论中的突出位置。欧盟内部对《通用数据保护条例》（GDPR）和制定该条例的国家法律（如《西班牙个人数据保护组织法》）的批准，将数字领域对隐私的日益关注带入了法律领域。

这些法规包括对公司收集的数据的保护和处理要求，例如通过其网络应用程序。

GDPR除了规范数据处理和阐明数据控制者和数据处理器等新数字外，还通过设计和默认建立数据保护（第25条），并有一个专注于“个人数据安全”的部分（第32-34条）。

因此，《通用数据保护条例》第32条规定，控制者和处理器必须实施必要的技术和组织措施，以确保充分的数据安全。本文包括以下措施：

• 个人数据的假名化和加密。
• 保护处理系统的机密性、完整性、可用性和弹性的能力。
• 在发生安全事件时，能够快速恢复个人数据的可用性和访问。
• 持续验证和评估措施的有效性，以确保处理安全。

而第33条和第34条规定向当局和数据主体通知个人数据安全漏洞。

GDPR包括行政制裁和罚款的可能性，西班牙立法规定了这些制裁和罚款。

2.2.为什么贵公司应该解决隐私风险？

除了至关重要的法律义务外，隐私风险还带来了公司不能忽视的经济和声誉影响。

影响信息隐私的安全事件的后果可能是：

• 声誉。公司形象受到信息安全事件的影响可能会严重损害市场和舆论，品牌受损可能会严重影响商业模式。
• 经济的。涉及劫持或删除数据的安全事件可能会使公司的运营陷入瘫痪，从而带来经济损失。此外，由于声誉危机，该公司可能会失去投资者。最重要的是，必须采取多种行动来重新设计受影响的应用程序或解决方案，并实施机制来保证信息的安全性。从设计阶段开始解决隐私问题，可以在未来节省大量财务支出。
• 合法的。如上所述，欧洲和西班牙的监管框架在隐私方面要求越来越高，有重罚和采取强硬措施，以确保公司保证数据保护。此外，个人数据隐私的破坏可能会导致受影响者要求赔偿。

3.就影响和频率而言，最令人担忧的十大隐私风险

专家小组是如何决定哪些隐私风险应该列入前10名，哪些不应该包括？使用了一种专注于评估两个基本参数的方法：

• 组织网站上发生20种类型的隐私侵犯的频率。
• 从两个不同角度影响数据隐私的安全事件的影响：公司和受影响用户：
  • 公司：
    • 对公司声誉和品牌价值的影响。
    • 财务损失
  • 受影响：
    • 社会地位和声誉
    • 财务状况
    • 个人自由

基于这些分析，专家们继续列出了组织应该关注的十大隐私风险，要么是因为它们以安全事件的形式表现出来的频率，要么是因为它们对公司和数据隐私被侵犯的人（客户、员工等）的潜在影响。

这个OWASP十大隐私风险还根据风险是技术和/还是组织性对风险进行分类。例如，Web应用程序中的漏洞是一种专门的风险，如果Web政策、条款和条件不透明，这就是公司风险。例如，如果删除个人数据还不够，我们将讨论一个技术和组织机会。

3.1 OWASP十大隐私风险网络应用程序中的漏洞

Web应用程序中的漏洞在OWASP十大隐私风险中排名第一。

正如项目文档所指出的，漏洞是任何保护和管理敏感数据的系统中的关键问题。如果软件开发存在缺陷或检测到的问题尚未修补，恶意行为者可以利用漏洞访问、劫持、删除或泄露数据，从而损害隐私。

早些时候，我们表示，前10个网络漏洞是对前10个隐私风险的补充。第一个风险是一个很好的例子，因为它包括其他OWASP排名中列出的漏洞。

当涉及到主动检测Web应用程序中的漏洞时，开发人员和公司可以：

• 定期租用渗透测试服务，专注于信息隐私。
• 培训开发人员关于安全和应用程序的重要性以及安全开发的价值。
• 执行安全编码指南。
• 进行持续评估，以检测过时的软件（例如，在用于开发应用程序的第三方库中）。

OWASP十大隐私风险将这种技术风险的频率评为高，而其对公司的影响非常大。

3.1.1.对策

组织可以采取哪些措施来减轻这种风险？

1. 渗透测试服务是否由网络安全专家设计和执行，如Tarlogic Security的专业人士。
2. 得益于自动化工具，对漏洞和网络隐私进行持续分析。
3. 跟踪检测到的弱点及其缓解。
4. 培训应用程序开发人员进行安全开发。
5. 在整个软件生命周期内支持安全开发。
6. 安装更新和补丁，以持续保护信息隐私。

3.2 运营商/供应商方面的数据泄露

在OWASP十大隐私风险中，“运营商方数据泄露”占据了第二位。这是数据泄露给未经授权的一方的风险，导致信息机密性丧失。这可能是由于恶意攻击或无意失败（访问控制管理不佳、存储不安全或缺乏意识）而发生的。

OWASP提出了三项基本行动来检查风险水平：

• 调查运营商/供应商的声誉：以前与之相关的安全漏洞，了解它是否有认证，了解它是否有漏洞赏金计划来鼓励他们报告发现的漏洞……
• 审计运营商：遵守良好的隐私实践，是否存在针对所有员工的培训计划，数据匿名化程序，以及个人数据加密机制……
• 评估方法。采用问卷调查、访谈，或者作为最佳选择，进行现场审计和检查系统。

这种风险结合了技术和组织方面，频率很高，潜在影响很大。

3.2.1 对策

OWASP列出了几种可以采取的对策，以防止这种隐私风险：

1. 身份验证、授权和访问管理是充分的，考虑最小特权原则或多因素身份验证等问题。
2. 对存储的所有个人数据使用强加密，特别是在U盘或硬盘等移动设备上。
3. 培训并提高全体员工的认识。
4. 制定信息处理和数据分类政策。
5. 检测从端点、门户网站和云服务泄露的机密数据。
6. 通过设计和整个生命周期实现隐私。
7. 匿名化个人数据。
8. 采用假名化数据，以便它只能通过第三方的干预来关联。

3.3 发生数据泄露时反应不足

所有公司都希望避免一般安全事件，以及那些影响其客户、合作伙伴或员工数据隐私的安全事件。然而，此类事件可能发生，公司必须拥有必要的机制和控制措施来有效应对事件。

这就是为什么在OWASP十大隐私风险中排名第三的原因是，当数据泄露发生时，反应不足：

• 他们未能按照GDPR的要求，告知数据主体潜在的隐私泄露。
• 他们未能通过解决问题的根源来补救危机。
• 并且不要试图限制数据泄露。

这种隐私风险结合了技术和组织问题，就像之前的问题一样。它的频率很高，影响也很高。

3.3.1 对策

补充十大隐私风险的对策文件规定了成功应对这一风险的两种行动类型：

• 前期对策。那是在数据泄露发生之前：
  • 制定一个事件响应计划，并组建一个事件管理团队。
  • 定期测试事件响应计划的有效性。
  • 在测试中包括与数据隐私泄露明确相关的事件
  • 建立一个足够合格和经验丰富的计算机应急响应小组（CERT）。
  • 有一个隐私团队。
  • 持续监控系统，以检测个人数据泄露。
• 应对隐私泄露的行动：
  • 验证是否发生了数据隐私泄露事件。
  • 立即通知事件经理。
  • 通知CERT和隐私团队。
  • 组建一个事件响应小组。
  • 确定事件的范围。
  • 通知数据所有者，并考虑是否通知受影响的人。
  • 决定是否有必要根据现行法规通知有关当局。
  • 分析所有生成的文档。

3.4 全程同意

处理数据的同意书不是为每个目的单独收集的（例如，为营销和广告目的进行剖析），而是寻求或滥用一揽子同意。

OWASP十大隐私风险的原始版本没有涵盖此数据隐私风险。

与前几个不同，这个主题只关注组织方面，与排名的下一部分密切相关。根据OWASP的说法，它的频率很高，影响水平也很高。

3.4.1 对策

开发人员和公司可以通过立即实施两项行动来扼杀这种风险：

1. 为每个目的分别收集同意书。
2. 规定同意是自愿的。

通过这种方式，他们不会因不遵守GDPR的核心方面而受到处罚，例如同意处理个人数据。

3.5 不透明的政策、条款和条件

正如上一节所述，OWASP十大隐私风险中的另一个项目围绕着向用户提供的有关数据处理的信息。

OWASP强调，一些Web应用程序需要提供更多信息，以便人们准确了解他们的数据是如何处理、收集和存储的。或者它们使非法律专家难以访问或理解这些信息。

这个OWASP前10名隐私风险类别的频率和影响非常高。

3.5.1.对策

OWASP反措施文件第2版提出了几种可以实施的行动，以确保Web应用程序的隐私政策透明、全面、可访问和可理解：

• 起草使用和处理网络数据的具体和差异化的条款和条件。
• 为所有公民简单、理解地写下有关隐私和数据处理的信息。
• 在每个版本的发布说明中包含信息，以确定随着时间的推移对条款和条件所做的更改。
• 记录每个版本中同意隐私政策的用户。
• 在收集信息时，必须明确它有什么需要，以及未来可能有什么用途。
• 列出使用的cookie及其用途。

3.6 删除个人数据的问题

在许多情况下，网站存储的个人数据必须被删除。要么是因为收集它的目的已经结束，要么是因为数据主体要求将其删除。

OWASP指出，这种风险的影响水平和频率都很高。此外，它将纯粹的技术方面与组织问题相结合。

3.6.1 对策

公司可以通过部署以下操作来有效、安全地管理数据删除：

• 拥有清晰且记录良好的数据删除和数据对话政策。
• 当所述目的结束时、合理的期限完成或应用户要求删除个人数据。
• 如果不删除数据，可以将其阻止以限制访问。
• 验证数据的删除。
• 考虑所有数据，包括备份副本中可用的数据和已与第三方共享的数据。
• 云服务的加密数据删除。
• 长时间不活动后删除网站上的用户配置文件。

3.7 数据质量差

最新版本的OWASP十大隐私风险中包含的另一个新项目围绕着数据质量。

根据OWASP项目进行的研究，一些网站使用过时、不正确或完全虚假的用户数据。这主要是由于未能更新或清理数据。

数据不正确是以下结果：

• 数据收集说明不佳，例如，因为数据输入表单有要求准确或精确信息的字段。
• 技术错误，例如，在保存过程或登录期间。
• 数据链接不正确，例如，cookie错误。

这种风险还结合了技术和组织方面，频率中等，但其潜在影响非常大。

3.7.1.对策

为了确保网站存储和处理的数据是可靠的，OWASP提出了一系列措施：

• 建立一个验证数据的程序和另一个更新信息的程序，例如，使用不时登录时在网站上弹出的表格。
• 规定用户在采取行动之前批准其数据，例如在电子商务网站上下订单，以确保地址、财务和账单数据正确。
• 如果数据有更新，必须通知之前接收过用户的第三方。
• 执行一致性检查。

3.8 会话到期机制的缺乏或效率低下

假设用户没有注销网站。在这种情况下，它可能会导致应用程序在未经用户同意或知情的情况下继续收集数据（例如，通过继续跟踪用户访问的其他网站）。此外，如果用户登录的设备被其他人使用，可能会导致信息被操纵。例如，想想一个不注销社交网络的公民和另一个使用该设备并可以自己的个人资料的人。

因此，Web应用程序必须促进用户的会话管理，并引入自动过期的机制。

与前10名隐私风险中的前一项一样，与会话到期相关的问题频率中等，但它们对公司和用户的潜在影响非常大。然而，与之前的风险不同，这次的风险侧重于网站的技术问题。

3.8.1 对策

• 设置自动会话到期。
• 设置合理的会话超时。在邮件管理器或电子商务等关键应用程序中，OWASP建议将其设置为一天。
• 允许用户根据其兴趣设置到期时间。
• 提醒用户，当他们重新登录时，他们没有注销。

3.9.不允许用户访问和修改其数据

编制OWASP十大隐私风险的研究人员发现，在一些分析的应用程序中，用户不允许访问、更改或删除与他们相关的数据。因此，网络上的信息可能过时，质量下降，我们已经讨论过隐私风险。

这种风险结合了技术和组织方面，具有很高的频率和影响，这导致参与该项目的专业人士将其列为最新版本排名的10个最相关的隐私风险之一，而不是2014年版本。

3.9.1。对策

OWASP十大隐私风险包括一些有效管理此风险的对策，此外，建议考虑与项目7“数据质量差”相关的对策。这种风险的建议是：

• 允许通过用户帐户访问、修改和删除数据。或者提供其他机制来执行这些操作，例如表格。
• 高效地执行用户请求，跟踪所有出价，并通知收到数据的第三方。

3.10。收集对同意目的来说不需要的数据

一个问题在OWASP十大隐私风险中以高频率和影响水平占据了最后位置，但它从第1版排名下降了4位到当前排名。我们谈论的是网络应用程序的数据收集，这是可选的，以实现请求用户同意时规定的目的。

OWASP包括此类别中的描述性和人口统计数据，以及未经用户同意收集的所有数据。

例如，考虑一家电子商务公司向客户请求电子邮件地址，向他们发送订单、发票和发货状态信息。客户接受隐私政策，并出于这些目的使用他们的电子邮件地址。然而，电子商店使用电子邮件地址发送商业促销，而客户没有表示同意此操作。

鉴于上述示例，很明显，OWASP十大隐私风险中的最后一个项目解决了组织问题，公司必须考虑这些问题，以避免违反GDPR。

3.10.1.对策

公司可以采取哪些措施来应对这种风险？

1. 精确地定义收集数据的目的，并且不晚于收集信息的时间。
2. 仅收集和存储实现既定目的所需的数据，专注于数据减少和限制。
3. 仅在执行特定行动需要时才收集个人数据。
4. 为用户提供提供额外数据的选项，以获得更好的服务。例如，向他们发送有关他们感兴趣的商品或服务的个性化报价。

4.有效管理隐私风险的网络安全服务

法律建议与管理许多隐私风险有关，特别是那些纯粹是组织性的、与隐私政策和信息处理相关的风险。

然而，OWASP十大隐私风险强调了雇用网络安全服务来执行网络安全审计和检测漏洞、使用专注于信息隐私的渗透测试服务或制定全面的安全政策的重要性，包括在数据隐私受到影响的安全事件时的检测、响应和恢复机制。

GDPR只是欧洲层面新监管框架的开始，该框架强调了公司将网络安全置于其战略支柱中的重要性。DORA法规（专注于处理公司和公民敏感数据的金融机构）、NIS2指令（旨在保护欧盟所有战略部门），以及不久批准一项监管人工智能的法规，重点是网络安全和数据保护，这表明隐私在当今社会和经济中发挥的核心作用。

4.1.加强安全以保护隐私

网络应用程序是公司网络暴露表面最明显的面孔。因此，许多恶意行为者跟踪漏洞来攻击他们。再加上网站不断收集、存储和处理公民个人数据的事实。攻击不安全的Web应用程序可能会引发危机，对公司及其客户造成不可预测的后果。

Tarlogic Security拥有广泛的服务组合，帮助所有公司加强其IT基础设施的安全性，保护Web应用程序的设计及其整个生命周期，并遵守日益苛刻的法规，特别是在保护隐私方面。

简而言之，OWASP十大隐私风险向我们展示了应用程序开发人员和公司在保护他们收集、处理和存储的有关客户、供应商、员工和其他用户的数据时需要考虑的主要项目。

此外，这个OWASP十大隐私风险突出了由具有丰富经验和不断更新知识的专业人士提供的网络安全服务的巨大附加值。

网络安全审计、渗透测试服务、源代码审计和漏洞管理对于解决隐私风险、预测安全事件、遵守法规以及避免对公司造成毁灭性的经济、法律和声誉后果至关重要。