一些国家和地区的政府正采用追踪软件来抑制新冠疫情的蔓延,但这些软件的使用却引发了人们对于如何能“恰当平衡”疫情控制和隐私维护的问题。James Nunn-Price和Manish Sehgal带您解读疫情下个人与企业面临的网络风险与挑战

冠肺炎疫情全球范围内的爆发,给人们的日常生活带来巨大挑战。近来,尽管有些国家正逐步放宽疫情隔离政策,但是我们仍暴露在疫情带来的网络威胁下。

面对疫情,人们发现从医疗卫生到商业运作,网络安全与个人隐私在社会生活的各个方面都显得尤为重要。甚至疫情前夕,世界经济论坛发布的《2020年全球风险报告》就将网络攻击列为仅次于环境风险的全球最大威胁。

网络安全挑战

在人们关注疫情带来健康及经济威胁的同时,世界各地的网络犯罪分子无疑正趁虚而入,利用这场危机谋取经济利益。疫情给网络防御系统带来广泛的影响,其中包括网络钓鱼、勒索软件攻击的增加,信息安全团队分散各地而导致网络攻击监测及响应的延迟增加,以及由于人们远程工作及学习而增加的网络安全风险。值得庆幸的是,企业因为疫情的影响或多或少地改善了其组织架构的网络态势。

日益严峻的网络挑战包括:

  • 企业及员工猝不及防地开展了需要依托数字和云端技术的远程工作,而其使用的网络平台缺乏打磨和安全管控;
  • 心怀不满或者被裁的正式或非正式员工可能造成无意和恶意的内部威胁;
  • 受监管行业不断变化的合规环境;
  • 网络攻击面增加而IT和网络安全资源捉襟见肘;
  • 因员工角色和职责的变化,对其身份和访问权限的管理要求较为复杂;
  • 数据隐私法规给企业带来的合规难题;及
  • 有关访问和处理信息的隐私注意事项。

尽管早在疫情前,许多上文提及的网络安全和隐私挑战就已经存在,但随着远程办公带来网络连接数量及规模增加,加之收集病毒相关数据的技术获得更广泛的应用,先前的网络安全挑战如今构成了更大的威胁。

保护隐私,确保安全

疫情的蔓延迫使政府、公营及私营组织采取必要措施,以防止病毒的传播并缓解这次公共卫生危机,而很多国家则借助先进技术作为全面抗击疫情的手段之一。

通常,此类措施包括收集及处理与公民和企业员工有关的大量信息,例如姓名、家庭地址、工作地址、旅行记录及健康信息。这些信息来自移动设备和实体产品上的跟踪和监控工具。

由于需要访问和处理大量个人和健康信息,此举在全球范围内引发了人们关于如何“恰当平衡”疫情防控、复苏举措和隐私保护的讨论。

接触追踪民众

追踪软件有助于监测并警示医疗卫生机构病毒的潜在接触情况。这些工具不仅得到政府强烈推荐,也被公众广泛采用甚至被医疗卫生机构用来遏制疫情。

如同全球各地一样,亚太地区国家正着手缓解疫情。其常见的方法之一为积极部署病毒相关数据的收集,包括跟踪和监控已感染人士。而这些国家使用的接触追踪软件具有如下各色特点:

  • 鼓励或强制使用。某些国家和地区发布公告,推荐及鼓励其民众使用特定追踪软件,而另一些国家及地区则强制要求使用这类软件;
  • 征得使用者同意。一些国家提供使用前需征得用户同意的软件,以促进官方的追踪工作;
  • 评分制及高科技识别技术。一些亚太国家使用的软件会根据传染风险进行评分,并与公安局等当地执法机构共享该信息。此外,有政府使用高科技进行人脸识别以确定个体身份,即使人们佩戴口罩也可以
    识别;
  • 近距离接触人员记录。在某些国家,民众使用的软件可以通过蓝牙,收集过去21天内接近他们的人群相关记录;
  • 公开或限制数据的访问权限。一些国家会通过公布受感染人士活动的详细信息,来最大程度地减少病毒的传播。而另一些国家则将大量个人和健康数据存储在中央存储库中,仅允许卫生机构的授权人员持有有限的访问权限;及
  • 旅行及位置监控。一些国家和地区已将其医疗信息数据库与海关、旅行记录进行整合,这有助于政府通过其发放的手机追踪相关人员是否遵守隔离检疫令。同样,对于需要进行居家隔离的个人,一些国家通过其手机信号监测其位置信息。

所有举措的首要目标是保护人们的生命,而此次危机中,隐私保护亦是考量重点。不过,人们仍然迫切地需要在两种极端追求间保持适当的平衡。如果在这类接触追踪软件中没有设置权限检查和控制,那么隐私可能很容易受到损害。比如:

  • 采集个人和敏感的健康数据,却没有提供清晰、透明的隐私声明解释其软件的功能、追踪机制及是否使用了人脸识别等先进技术;
  • 在没有足够安全防御的情况下存储个人数据,增加了用户遭遇网络攻击的风险从而导致网络入侵者可以访问数据;
  • 对个人数据进行大批量处理,却没有为使用者建立适当的选择进入或退出的知情同意机制;
  • 采集大量个人实名数据而忽视“数据量最少化”(data minimization)原则,其存储可能没有必要,或不符合收集数据的目的;
  • 对收集到的数据,进行超出本身合法目的的处理;
  • 未明确说明保留和存储收集数据的期限;及
  • 不安全地处置和清除数据。

隐私注意事项

为了避免损害用户隐私,接触追踪软件应在设计及更新阶段即考虑隐私原则,例如“隐私始于设计”(privacy by design)和“预设隐私”(privacy by default)。建议软件设计者在公开发布前,先进行全面的数据保护影响评估(DPIA),以确定对用户隐私的潜在影响并加以解决。在使用此类技术时,应提供易于理解的隐私声明,以供用户理解:(1)通过追踪功能采集的数据将如何被录入以及使用目的;(2)与谁共享数据;(3)数据收集目的;(4)数据存储时限;(5)数据存储位置。

此外,所有对个人数据的处理都应正确服务一个目的,即追踪病毒传播路径和维护公共健康。为保护数据,及避免任何数据泄漏或不受信任的第三方操纵数据,软件开发者应采取包括加密和匿名的在内的安保措施。数据收集完成后,软件所有者应根据当地法律,安全地处置收集和处理的数据。

尤其是在解除封锁令后,追踪软件和数字技术的应用似乎有望对病毒传播速度进行监测和遏制。但是,如同其他新兴科技一样,这些工具的使用可能会带来隐私和安全问题,需要谨慎管理,以确保我们在与新冠病毒的斗争中获得最佳效果。

远程工作:下个常态?

几乎一夜之间,全球各地的组织被迫停摆,员工不得不躲在家中进行远程工作。据统计,疫情爆发前,工作日全球平均仅有27%的用户在远程工作,而根据截止3月31日的估计,现有60%以上的用户在远程工作。

在如今远程工作环境中,许多专业人士正使用个人电脑,而非公司分配的电脑来访问企业的网络和系统。在此,我们重点介绍远程工作所面临的几项关键性网络漏洞,以及如何协助减轻风险。

“使用个人设备办公”及协作工具。许多员工没有公司电脑可供在家使用。这意味着他们访问公司网络和系统时,使用的设备可能存在漏洞,或已被入侵。同样,员工在很大程度上依赖网络会议和协作工具来完成工作,而这些工具可能遭到网络攻击(“Zoom炸弹客”为其中最知名的例子,但并非孤例)。

员工使用个人电脑居家办公,会极大增加这些攻击者访问其公司内部架构的风险,而这些内部架构往往关联着企业的数据和知识产权。而且个人设备可能没有最新的安全补丁、反恶意软件工具或VPN连接,这些措施可以确保员工与业务环境的连接更加安全。

员工居家办公时使用个人电脑极大地增加了网络攻击者侵入其公司内网的风险,而内网往往关联着企业重要数据及知识产权。员工也可能没有在个人电脑安装最新的安全补丁,反恶意软件或虚拟服务器(VPN),确保其与公司内网的连接更加安全。德勤的研究表明,在30%的美国、英国和德国公司中,每天有超过1000台不安全的个人设备,连接到企业内部网络,而IT部门并不知情。

解决措施

  1. 确保IT团队制定并实施企业安全政策及“使用个人设备办公”(BYOD)的安全准则,要求员工在个人设备上安装企业安全软件后,才能使用此类设备与公司内网进行连接;
  2. 检视并建立用于远程访问的防火墙功能和规则、企业基于“用户和实体行为分析”(UEBA)原则,并对员工远程工作中是否有效履行安全要求进行整体监测;
  3. 限制未经批准的个人设备进入企业网络,并限制个人设备只访问关键业务运营所需的企业云服务;
  4. 确保员工不在免费、流行的全球视频会议平台上讨论敏感话题。如员工需谈论敏感内容,应使用具有更高安全性和定位数据可控的付费企业平台进行替代;及
  5. 在单个会议中设置一次性密码,或者对所有会议和网络研讨会在用户、群组和账号层级上进行加密。此外,企业应在会议开始后锁定会议,以防止其他人加入。

针对员工和高管的网络钓鱼数量增加。新冠疫情所带来的经济下行,促使政府或企业发布了一系列工资补贴政策和现金扶持计划。由于员工需要与政府机构和雇主进行大量沟通,他们应警惕伪装成补助金计划的网络钓鱼活动。

3月16日至26日,全球共有超过40万起与新冠疫情有关的垃圾邮件事件,而首席财务官已成为主要攻击目标。攻击者通过窃取和盗用其电子邮件帐户(例如云端的API密钥),以在他们不知情的情况下同意付款。

首要行动建议

  1. 提高会收到补助金的员工对恶意网络钓鱼活动的认识,并具体阐明企业将分享的内容(格式,时间等);
  2. 加强网络攻击检测和响应,以促进对恶意活动的主动识别;及
  3. 确保你的企业制定了危机应对计划,并通知员工避免传播错误信息。

这些网络风险都迫使企业重新考虑其数字化转型计划,而不同的企业将以不同的速度复苏,因为他们正寻求将远程工作模式及其生产力纳入其计划,并为“下一个常态”做准备。

我们工作方式的变化将最为显著,因为经此一役,许多企业都体验到远程工作提升士气、节省成本和提高生产力的好处。不管从雇主还是雇员的角度,灵活应变都将成为新常态。

疫情将会永远改变我们的生活。新的工作方式、新的网络问题和新拟议的政策和法规都将对我们产生永久性影响。当企业围绕疫情调整其战略和员工队伍时,要考虑到几个网络安全和隐私方面的衡量因素。

对于个人隐私而言,当务之急是在应对疫情、复苏措施和隐私注意事项之间取得适当的平衡。而从网络安全角度考虑,随着企业采用更新的技术和数字化流程,网络无处不在,企业的网络部署和网络防御机制自然会疫情得到改善。

一切问题的关键在于,领导要把疫情视作发展的契机,塑造未来更高效、更有效、更协作的工作方式,并对网络风险将有效得到管理充满信心。

James Nunn-Price是德勤亚太地区网络风险服务领导合伙人,Manish Sehgal是德勤亚太地区的隐私和数据保护服务领导合伙人。