Som den føderale regering har organisationer brug for at identificere personligt identificerbare oplysninger (PII) og beskyttede sundhedsoplysninger (PHI) af forskellige årsager og håndtere dem på en sikker måde. Enhver uautoriseret adgang eller frigivelse af sådanne oplysninger kan resultere i alvorlige konsekvenser for de personer, hvis data er blevet kompromitteret. Da regeringen desuden har et ansvar for at beskytte disse vigtige oplysninger, vedtager og håndhæver den lovgivning, der regulerer brugen af PII og PHI.
Forståelse af vigtigheden og værdien af disse data kan betragtes som det første skridt til at holde dem sikre. Uautoriseret adgang til PII eller PHI kan være skadelig for både enkeltpersoner og organisationer. Det er CISSP-professionelles pligt at tage de nødvendige skridt til at holde PII og PHI sikre og beskyttet mod enhver ekstern eller intern trussel.
Personligt identificerbare oplysninger (PII)
Personligt identificerbare oplysninger er alle oplysninger, der kan bruges til at identificere, lokalisere eller kontakte en bestemt person, enten i kombination med andre let tilgængelige kilder eller i sig selv.
PII kan omfatte data, der er knyttet til en person gennem læge-, ansættelses-, finans- eller uddannelsesoplysninger. Flere af disse informationssæt, der kan bruges til at identificere en bestemt person, kan bestå af navn, e-mail-adresse, biometriske data, telefonnummer, fingeraftryk eller socialsikringsnummer.
Føderale myndigheder har ansvaret for at beskytte alle følsomme oplysninger, herunder en persons PII. CISSP-fagfolk bør derfor lægge afgørende vægt på at holde disse data sikre.
Protected Health Information (PHI)
Protected Health Information er enhver information relateret til sundhedsstatus, levering af sundhedsydelser eller betaling af sundhedsydelser, som yderligere kan knyttes til en bestemt person. PHI er dog ret bredt fortolket og omfatter enhver form for medicinsk betalingshistorik eller optegnelser om en patient.
For nylig er det blevet vigtigere og vigtigere at beskytte PII, selv om samfundet har stolet på det i så lang tid uden større sikkerhedsproblemer. Dette nuværende problem med at beskytte PII kom hovedsagelig på grund af de øgede forekomster af hackerangreb. Med de teknologiske fremskridt og brugen af computere er beskyttelsen af PII blevet afgørende for enhver organisation. Mange vigtige love er blevet gennemført i forskellige former for at beskytte PII, såsom FCRA, HIPAA, GLBA, Privacy Act, COPPA og FERPA.
Disse love bruges som et vigtigt middel til at forsøge at sikre, at organisationer er begrænset i deling af følsomme personlige oplysninger med tredjepart. De skal endvidere give de nødvendige krav til at beskytte PHI på den mest hensigtsmæssige måde. CISSP-fagfolk skal forstå og beskytte enkeltpersoners PHI mod cyberangreb i relaterede organisationer, hvor disse data kan opbevares af enkeltpersoner i deres egen interesse.
PII Eksempler og hvorfor CISSP’er har en rolle at spille
Det er en profitabel mulighed for at indsamle og sælge PII på et lovligt grundlag, men desværre udnyttes PII ofte af kriminelle eller ondsindede personer, der ønsker at stjæle en persons identitet eller begå forbrydelser. Ifølge FBI’s statistikker anses identitetstyveri stadig for at være en af de hurtigst voksende lovovertrædelser i USA og kan forårsage betydelige økonomiske og følelsesmæssige skader på ofrene. Mange regeringer har derfor indført lovgivning for at begrænse udbredelsen af personlige oplysninger på grund af den trussel, som de udgør. Nogle eksempler på PII omfatter:
- PII omfatter et identifikationsnummer for enhver person, herunder kreditkortnummer, pasnummer, kørekortnummer, patientidentifikationsnummer eller socialsikringsnummer.
- PII omfatter også personers navn, herunder moderens pigenavn, et eventuelt anvendt alias eller deres eget pigenavn.
- Aktivitetsoplysninger, såsom IP- eller MAC-adresse og andre statiske identifikatorer, der kan knytte en bestemt person konsekvent sammen, betragtes også som PII.
- Adresseoplysninger, såsom telefonnumre (forretningsmæssige eller personlige), gadeadresser og e-mail-adresser falder ind under PII.
- Personlige eller biologiske karakteristika, herunder nethindescanninger, fingeraftryk, billeder af kendetegn, stemmesignatur, røntgenbilleder eller ansigtsgeometri hører under PII.
- Personlige oplysninger såsom geografiske indikatorer, fødselsdato, fødested, aktiviteter, religion, finansielle, medicinske eller uddannelsesmæssige aktiviteter betragtes desuden som PII.
En persons identitet bliver under visse omstændigheder sårbar, når en eller flere af de ovennævnte lettilgængelige oplysninger samles, selv om de kan virke harmløse, hvis de forbliver alene. Det er her, CISSP’er skal træde frem for at beskytte disse følsomme data.
Eksempler på beskyttede sundhedsoplysninger (PHI) og CISSP’ers rolle
The Health Insurance Portability and Accountability Act (HIPAA) kræver, at der vedtages visse sikkerhedsbestemmelser til beskyttelse af personlige sundhedsoplysninger. Normalt anses PHI for at være enhver sundhedsrelateret information, der kan identificeres individuelt og produceres eller modtages af sundhedsudbydere, herunder udbydere af sundhedsplaner og clearingcentre for sundhedsydelser.
PHI kan være relateret til en persons nuværende, tidligere eller fremtidige helbred, enten i fysisk eller mental henseende. PHI kan også omfatte en persons aktuelle tilstand med hensyn til helbred. Generelt kan PHI anvendes til at identificere enhver specifik person. Desuden henviser det til oplysninger, der opbevares og overføres i enhver given form som f.eks. elektronik, papir eller tale.
PHI henviser imidlertid ikke til optegnelser i forbindelse med uddannelse, som er omfattet af EFRPA eller Educational Family Rights and Privacy Act. Der er heller ikke tale om ansættelsesjournaler, der føres af en arbejdsgiver. PHI-forordningerne henviser klassisk til en række forskellige felter, der normalt kan bruges til at identificere en person. Disse omfatter bl.a:
- Navne
- Alle datoer, der er direkte knyttet til en person, såsom fødselsdato, udskrivningsdato, dødsdato og administration
- Fax- og telefonnumre
- E-mailadresser og gadeadresser (herunder geografiske underopdelinger såsom land- og postnumre)
- Lægejournaler, sygesikringsmodtager, attester, socialsikrings- og kontonumre
- Køretøjs-, biometriske, stemme- og fingeraftryksidentifikatorer
- Fotografiske billeder af genkendelige træk og det fulde ansigt
- Alle andre unikke numre, koder eller karakteristika, der kan være nyttige for at genkende en person
CISSP-fagfolk bør derfor lægge vægt på at holde disse data sikre. Dette er dækket i Asset Security of Domain II i CISSP-eksamen.
Different Ways CISSPs Can Keep PII and PHI Safe against Malicious Attacks
En “Security Baseline” er et sæt af grundlæggende sikkerhedsfunktioner, som skal udfyldes af et givet system eller en given tjeneste. Disse funktioner eller mål omfatter ikke tekniske foranstaltninger og er valgt for at være fuldstændige og pragmatiske. Der bør således være et særskilt “sikkerhedsimplementeringsdokument” med detaljer om, hvordan forskellige sikkerhedsmål kan opfyldes gennem en specifik tjeneste eller et specifikt system. Disse detaljer afhænger normalt af det driftsmiljø, som den pågældende tjeneste eller det pågældende system er implementeret i. Endvidere kan de relevante sikkerhedsforanstaltninger anvendes kreativt. Det er helt muligt og forventeligt, at der kan ske afvigelser fra grundlinjen. Enhver undtagelse bør markeres eksplicit.
“Scoping” er på den anden side et system til løbende vurdering af enhver situation, som generelt gennemføres gennem drøftelser, konsultationer og overvågning.
“Skræddersyning” er tilpasning af behov eller specifikationer i overensstemmelse med de aktuelle operationelle krav gennem supplering, ændring og/eller sletning uden at afvige fra normerne.
Dataejerskab
Den handling, der består i at have total kontrol og juridiske rettigheder over et enkelt stykke eller et sæt dataelementer, kaldes dataejerskab. Det definerer og giver faktisk oplysninger om den retmæssige ejer af et specifikt dataaktiv og den politik for dets anvendelse, erhvervelse og distribution, der gennemføres af ejeren af dataene.
Data remanens
Den remanente repræsentation af de digitale data er kendt som data remanens, som forbliver, selv efter forsøg på at fjerne eller slette dem.
Indsamlingsbegrænsning
Brug af rammer for beskyttelse af privatlivets fred kan betragtes som værktøjer til at hjælpe dig med at tænke vedrørende databeskyttelse og hjælpe med at rammesætte diskussionerne om privatlivets fred for at forstå dets krav.
Der er et forum for “lande, der er forpligtet til demokrati og markedsøkonomi” kaldet Organisationen for Økonomisk Samarbejde og Udvikling (OECD). Organisationens motto er at skabe en ramme for regeringer til at sammenligne erfaringer med politikker for at få svar på fælles problemer og identificere bedste praksis ved at koordinere forskellige internationale og nationale politikker.
OECD’s principper for beskyttelse af privatlivets fred giver internationalt set den ramme for beskyttelse af privatlivets fred, der er mest almindeligt anvendt. Privatlivsnettene afspejles i de nye såvel som eksisterende love om privatlivets fred og databeskyttelse og tjener derved som grundlag for udarbejdelsen af bedste praksisprogrammer for privatlivets fred og andre supplerende principper.
Privatlivsprincipperne: Hvad CISSP’er skal vide
Der er følgende principper for beskyttelse af privatlivets fred i henhold til retningslinjerne for beskyttelse af privatlivets fred og grænseoverskridende strømme af personoplysninger:
Princippet om begrænsning af indsamling
Der skal være grænser for indsamling af personoplysninger, og alle sådanne oplysninger skal indhentes på retfærdige og lovlige måder. Endvidere skal oplysningerne, hvor det er relevant, indhentes med den registreredes samtykke eller viden.
Princip om datakvalitet
Alle indhentede personoplysninger skal være relevante i forhold til formålet med deres anvendelse og kun i det omfang, det er nødvendigt for disse formål. De anvendte data skal være fuldstændige, nøjagtige og ajourførte.
Princip om formålsspecifikation
De formål med indsamling af personoplysninger skal specificeres senest på indsamlingstidspunktet og ved enhver efterfølgende anvendelse. Desuden er den begrænset til opfyldelse af de formål, hvortil den indsamles, og er ikke uforenelig med formålene, når der er anledning til en ændring af formålene.
Princip om begrænsning af anvendelsen
Personoplysninger må ikke stilles til rådighed, videregives eller på anden måde anvendes til andre formål end dem, der er i overensstemmelse med lovgivningen og med den registreredes samtykke.
Princippet om sikkerhedsgarantier
Personoplysninger skal beskyttes mod potentielle risici såsom uautoriseret adgang, brug, ændring, distribution og videregivelse eller tab ved at indføre rimelige sikkerhedsgarantier.
Princippet om åbenhed
Der skal være en generel åbenhedspolitik vedrørende praksis og udvikling med hensyn til personlige oplysninger. Der bør være let tilgængelige midler til at fastslå arten og eksistensen af personoplysninger, de vigtigste formål med deres anvendelse og den dataansvarliges identitet og sædvanlige bopælsadresse.
Princippet om den enkeltes deltagelse
Alle personer skal have følgende rettigheder:
- At få oplysninger fra den registeransvarlige og bekræfte, om den registeransvarlige har oplysninger om dem;
- At få meddelt den registeransvarlige oplysninger om oplysninger, der vedrører dem:
- Indtil en praktisk tid;
- Til et gebyr (ikke overdrevent højt);
- På en rimelig måde; og
- I en letforståelig form;
- Oplysning om begrundelse, hvis en anmodning i henhold til ovennævnte litra a) og b) afslås, og om muligheden for at anfægte et sådant afslag;
- Oplysning om at anfægte oplysninger om ham og få oplysningerne ændret, suppleret, berigtiget eller slettet, hvis anfægtelsen er vellykket.
Regnskabsprincip
Hver dataansvarlig skal være ansvarlig for at overholde de foranstaltninger, der giver virkning til ovennævnte principper.