Privacy by Design (PbD) on noussut yhä useammin esiin tietoturvakeskusteluissa. Alexandra Ross, tietosuojaguru, ottaa sen usein esille konsultoidessaan korkean teknologian asiakkaitaan. Yhdysvaltain valtion virastot ja muut tahot ovat hyväksyneet sen useat keskeiset periaatteet parhaiksi käytännöiksi.
PbD on noin 20 vuotta vanha, ja se on Ann Cavoukianin, Kanadan Ontarion entisen tietosuojavaltuutetun, ideoima. Miksi me kaikki emme ole kuulleet siitä enemmän? PbD:tä on syytetty siitä, että se on epämääräinen, liian kuluttajalähtöinen eikä tekninen. Toki se ei ole virallinen tekninen standardi kuten ISO 27001 tai PCI DSS.
Get the Free Pen Testing Active Directory Environments EBook
Ajattele PbD:tä hyvänä vankkana neuvona, jonka avulla voit ohjata tietoturvapäätöksiäsi. Tietoturvastandardit, niin monimutkaisia kuin jotkut niistä ovatkin, eivät pysty kattamaan kaikkia mahdollisia tietoturvaskenaarioita, ja tässä PbD voi astua kuvaan: se on kuin tietoturvaan perehtynyt ystävä, jonka puoleen voit kääntyä, kun olet jumissa ongelman kanssa.
Seitsemän periaatetta
Tässä ovat PbD:n periaatteet ja muutama lyhyt sana siitä, mitä ne oikeastaan tarkoittavat:
Proaktiivinen, ei reaktiivinen; ennaltaehkäisevä, ei korjaava
Keskeinen ajatus tämän ensimmäisen periaatteen takana on, että tietosuojaa pitäisi miettiä tietoturvasuunnitteluprosessin alussa – ei tietoturvaloukkauksen jälkeen. Pidä tätä periaatetta eräänlaisena tunnelmanluojana muulle PbD:lle. Ajattele aina yksityisyyttä (ABTP)!
Privacy as the Default Setting
Tämän periaatteen omaksuminen on yrityksille, erityisesti korkean teknologian maailmassa, vaikeinta. Sinun pitäisi antaa kuluttajille lähtökohtaisesti maksimaalinen yksityisyyden suoja: esimerkiksi nimenomainen suostumus, suojatoimet kuluttajien tietojen suojaamiseksi, rajoitettu jakaminen, minimoitu tiedonkeruu ja käytössä olevat tietojen säilyttämiskäytännöt. Oletusarvoinen tietosuoja alentaa siis suoraan tietoturvariskiprofiilia: mitä vähemmän tietoja on, sitä vähemmän vahinkoa tietoturvaloukkaus aiheuttaa.
Privacy Embedded into Design
Tämä on toinen vaikea asia, erityisesti nopeasti kasvaville huipputeknologian startup-yrityksille. Tietosuoja pitäisi sisällyttää tietotekniikkajärjestelmien ja liiketoimintakäytäntöjen suunnitteluun. Keskustele tyypillisen ohjelmistokehittäjän kanssa, ja hän on eniten huolissaan tuotteen ydintoimintojen loppuunsaattamisesta. Tietoturvatekniikat, kuten salaus ja todennus, jäävät yleensä taka-alalle, kun kiirehditään saamaan ominaisuuksia verkkoon. Myös ohjelmistojen yleisimpien haavoittuvuuksien – tyypillisesti injektiohyökkäysten – testaaminen laiminlyödään usein. Nämä periaatteet kertovat suunnittelijoille, että heidän tulisi ajatella yksityisyyttä tuotteen keskeisenä ominaisuutena.
Täydellinen toiminnallisuus – positiivinen summa, ei nollasumma
Ajatuksena tässä on, että PbD ei vaaranna liiketoiminnan tavoitteita. Periaatteessa voit saada yksityisyyttä, liikevaihtoa ja kasvua. Et uhraa yhtä toisen puolesta. Ajattele, että tämä auttaa luomaan PbD-kulttuurin organisaatiossasi.
End-to-End Security – Full Lifecycle Protection
Turva seuraa tietoja, minne tahansa ne menevätkin. Samoja PbD-periaatteita sovelletaan, kun tiedot ensin luodaan, jaetaan muiden kanssa ja lopuksi arkistoidaan. Asianmukaisen salauksen ja todentamisen pitäisi suojata tietoja aina loppuun asti, kun ne lopulta poistetaan.
Näkyvyys ja läpinäkyvyys – Pidä se avoimena
Tämä periaate auttaa rakentamaan luottamusta kuluttajiin. Tietojen tietosuojakäytännöistäsi tulisi olla avoimesti esillä ja kirjoitettuna ei-juridisella kielellä. Kuluttajille pitäisi olla selkeä muutoksenhakumekanismi, ja organisaatiossa on määriteltävä vastuualueet.
Käyttäjien yksityisyyden kunnioittaminen – Pidä se käyttäjäkeskeisenä
Tämä viimeinen periaate tekee vain hyvin selväksi, että kuluttajat omistavat tiedot. Organisaation hallussa olevien tietojen on oltava tarkkoja, ja kuluttajalle on annettava valtuudet tehdä korjauksia. Kuluttaja on myös ainoa, joka voi antaa ja peruuttaa suostumuksen tietojen käyttöön.