Hvordan redusere personvernrisikoen for regneark
Innholdsfortegnelse:
En rekke høyprofilerte datalekkasjer i Storbritannia har fremhevet sikkerhets- og personvernrisikoen ved bruk av regneark. Hendelsene var så alvorlige at personvernregulatoren Information Commissioner's Office (ICO) ble tvunget til å gå inn. Likevel gir de også læringsmuligheter for bedrifter. Beste praksis anbefalt av ICO og kodifisert i standarder som ISO 27001 kan bidra langt for å redusere disse risikoene.
Hva skjedde?
I desember i fjor, en Cambridge-basert NHS-trust bekreftet at to datainnbrudd hadde skjedd da den svarte på forespørsler om frihet til informasjon (FoI) ved å avsløre pasientdata i Excel-regneark.
På samme måte avslørte et stort regneark personopplysningene til offiserer og ansatte som tjenestegjorde i området Politiets tjeneste i Nord-Irland (PSNI). Det online-tilgjengelige regnearket inkluderte sensitiv informasjon som offiserers navn, rangering og plassering, noe som alvorlig kompromitterte deres sikkerhet.
Hvordan pivottabeller hadde skylden
Pivottabeller er beskrevet av Microsoft som en av Excels kraftigste funksjoner, designet for å gjøre det mulig for brukere å se "sammenligninger, mønstre og trender" i data. Imidlertid kan de også være en sikkerhetsrisiko, ifølge Maria Opre, en cybersikkerhetsekspert og senioranalytiker ved EarthWeb.
For det første lar de brukere samle store datasett. Selv om det kan virke ufarlig, forteller Opre til ISMS.online at oppsummering og kombinasjon av store mengder informasjon gjør det lettere å dele og se sensitive detaljer. Det faktum at pivottabeller ofte er knyttet til andre databaser og informasjonskilder er en annen grunn til bekymring.
"Dette øker risikoen hvis de riktige sikkerhetstrinnene ikke blir tatt fordi private detaljer kan bli avslørt," legger hun til
Pivottabeller kan også øke synligheten av sensitiv informasjon og potensielt resultere i datainnbrudd. Hun forklarer: «Pivottabeller kan ved et uhell vise mer data enn tiltenkt, spesielt med komplekse datasett. Dette kan føre til utilsiktet eksponering av konfidensiell informasjon."
Matt Aldridge, hovedløsningskonsulent hos OpenText Cybersecurity, er enig i at pivottabeller er problematiske, og hevder at de er komplekse i design og ikke alltid gjør data tydelige for brukerne. Følgelig kan de kanskje bare se en liten delmengde av data når det faktisk er mer lagret i regnearket.
"Microsoft Office-filer er faktisk lagret i zip-komprimert format, inneholder mange filer og inkluderer ofte angreinformasjon som viser historien til alle endringer i dokumentet i løpet av dets livssyklus - dette kan også føre til alvorlig datatap," sier han til ISMS.online.
Jake Moore, global cybersikkerhetsrådgiver i ESET, sier til ISMS.online at FoI-forespørsler "ofte er arbeidskrevende i sine krav, og derfor oppstår feil".
ICOs råd
Etter hendelsene fremhevet ovenfor, ICO publisert veiledning om hvordan offentlige myndigheter (PAs) i Storbritannia kan unngå lignende hendelser i fremtiden. Den advarer om at regneark "presenterer praktiske utfordringer og risikoer ved utilsiktet avsløring av personlig informasjon som kanskje ikke er tydelig fra en overfladisk titt på regnearket."
Med disse utfordringene i tankene, satte ICO åtte viktige anbefalinger for offentlige myndigheter å følge når de bruker regneark. Den første innebærer å implementere et moratorium for brukere som ønsker å laste opp originale kilderegneark til nettbaserte plattformer når de svarer på FoI-forespørsler.
ICO anbefaler også å bruke åpne, gjenbrukbare tekstformater som Comma-Separated Value (CSV)-filer. PA-er bør avstå fra å bruke regneark med et stort antall rader – spesielt hvis de er i hundrevis eller tusenvis – og bruke databehandlingssystemer for å sikre sensitiv informasjon, legger den til.
For ansatte som bruker dataprogramvare og utleverer sensitiv informasjon, må offentlige myndigheter sørge for tilstrekkelig opplæring – kanskje informert av relevant veiledning utstedt av ICO.
Offentlige myndigheter må imidlertid fortsette å overholde FOIA-ansvaret, med ICO advarer om at deres råd ikke er "en ekstra grunn til ikke å publisere informasjon som en PA". ICO anbefaler også å sikre at regneark ikke eksponerer data uventet hvis det er behov for å opprettholde den originale versjonen for å bevare makroer og ligninger.
Til slutt oppfordrer ICO offentlige organer til å dele sensitive data ved å bruke det "mest hensiktsmessige og sikre formatet", som kan innebære overføring av informasjon fra ett filformat til et annet. Den britiske regjeringen gir også råd om opprettelse og offentliggjøring av regneark.
Følger industriens beste praksis
Eksperter på nettsikkerhet anbefaler en rekke beste praksis, i tillegg til å følge ICOs veiledning.
OpenTexts Aldridge anbefaler å bruke en datasikkerhetsplattform – sammen med retningslinjer, opplæring av ansatte og en strategi for cyberresiliens – for å redusere datalekkasjer. Han sier at disse trinnene vil tillate PA-er å "operere trygt" i et raskt utviklende cybersikkerhetstrussellandskap.
Ilia Sotnikov, sikkerhetsstrateg og VP for brukeropplevelse i Netwrix, sier at organisasjoner kan redusere menneskelige feil når de avslører sensitiv informasjon, ved å håndheve en streng gjennomgangsprosess.
"Personen som forbereder det forespurte innholdet skal ikke kunne sende det til rekvirenten uten godkjenning," sier han til ISMS.online. "Akkurat som en flypilot ikke kan bestemme seg for å ta av, bør en arbeidsflyt med kontroller og krysssjekker være på plass for å sikre at disse dataene er 'trygge å fly'."
ESETs Moore legger til at PA-er kan unngå å avsløre informasjon ved et uhell ved å kryptere sensitive data og sikre at kun autoriserte ansatte kan se den.
"Disse tiltakene bidrar samlet til å beskytte sensitiv informasjon," hevder han.
Ved å følge bransjestandarder som f.eks ISO 27001, Moore sier at organisasjoner kan redusere sjansen for datainnbrudd forårsaket av menneskelige feil. Han forklarer at ISO 27001 angir en rekke databeskyttelsesprosedyrer og retningslinjer som en del av et omfattende informasjonssikkerhetsrammeverk, men advarer om at det ikke er idiotsikkert mot alle typer feil eller brudd.
EarthWebs Opre støtter også bransjerammeverk som ISO 27001, ettersom de gjør det mulig for organisasjoner å administrere sensitiv informasjon robust og unngå datainnbrudd forårsaket av dårlig personvernpraksis. Hun anbefaler også å regelmessig gjennomgå dataprosesser for å identifisere eventuelle skjulte feil og sikre at alle i organisasjonen følger sikkerhetsreglene.
Regneark er en rask og enkel måte å dele viktig informasjon på, men som nylige datainnbrudd i Storbritannia har vist, har de noen kritiske ulemper med personvern. Det som er klart er at ved å følge ICO-veiledning, bransjebestemmelser og standarder som ISO 27001, kan organisasjoner bruke regneark og andre datadelingsmetoder på en trygg og sikker måte.
