数据最小化在降低数据泄露影响中的作用

在QCon London大会上，Castlepoint Systems的首席执行官Rachael Greaves探讨了数据最小化作为降低数据泄露影响的机制的义务和益处。她指出，人工智能自动分类和自动决策工具有助于处理日益增长的数据量，但前提是需考虑伦理原则，允许对决策提出质疑。

数据最小化的必要性

Greaves强调，网络安全主要通过培训、防火墙和加密来减少数据泄露的可能性，但风险是可能性和影响的结合。数据最小化是一种降低数据泄露影响的机制，因为创建一个无法穿透的系统是不可能的。数据最小化是一种安全和隐私原则，要求组织限制其持有的信息量，因为数据可能随时被泄露或公开。

数据最小化的益处

Greaves指出了实施数据最小化的多个益处：

• 威慑作用：数据最小化减少了数据泄露时可能造成的潜在危害，并减少了进一步侵入系统的尝试。
• 响应和恢复：如果组织充分了解其数据，数据最小化的一个次要好处是在事件发生时能够迅速通知受影响的各方，从而减少影响。
• 可保性和风险转移：持有大量敏感信息的组织往往保险成本更高。
• 组织效率：组织需要了解其所有信息持有情况，包括哪些信息有风险，哪些有价值，以及适用于这些信息的规则。

数据最小化的关键要素

数据最小化不是项目的额外阶段，而是贯穿整个数据生命周期的持续努力。其关键要素包括：

• 最小化收集：不收集多余的个人信息，不重复收集相同数据，不保留重复、过多的备份或离线副本，只收集必要的数据。
• 最小化访问：减少有权访问数据的人数、其权限以及访问的持续时间。
• 数据生命周期管理：数据销毁不仅仅是硬盘消磁，还可以通过记录管理和保留政策的治理来实现。

技术的作用

鉴于数据的复杂性和庞大数量，技术可以及时且精确地识别“什么是有价值的，什么是敏感的”。人工智能特别适合此类任务，尤其是数据的自动分类和自动决策。系统需要能够在不影响源系统的情况下收集和标记敏感数据，但仍需将人类作为最终决策者。

避免AI风险

为了避免AI偏见、幻觉或恶意使用AI系统的风险，某些软件辅助的义务（无论是AI启用与否）需要可解释和透明，以便能够对其提出质疑，避免对最脆弱社区造成伤害。

结论

Greaves通过丰富的案例（如OPM数据泄露、澳大利亚大学数据泄露、Windrush丑闻等）总结了数据最小化的最佳实践。她指出，隐私法倾向于销毁数据，记录法倾向于保存数据，而国家安全法则倾向于处置敏感数据。因此，系统设计需要在数据风险和数据价值之间找到平衡。

访问QCon London的录音演讲，请使用视频通行证。