DLP мъртвата точка, която не сте одитирали
Инструментите за предотвратяване на загуба на данни наблюдават мрежовия трафик, прикачените файлове към имейли и прехвърлянето на файлове за информация, позволяваща лично идентифициране. Те улавят електронни таблици със SSN колони, имейли с прикачени списъци с клиенти и качени файлове, съдържащи медицински досиета.
Не хващат екранни снимки.
Екранната снимка е файл с изображение. PII в екранната снимка – имена на клиенти, видими в CRM интерфейс, имейл адреси в изглед на входяща кутия, номера на сметки в система за таксуване – не се съхранява като текст в изображението. Изобразява се като пиксели. Стандартните DLP машини, които проверяват съдържанието на файла за шаблони на PII, не намират нищо.
Резултатът: всеки ден, в организации със сложна DLP инфраструктура, служителите поставят екранни снимки, съдържащи лични данни на клиента, в Slack канали, Jira билети, съобщения на Teams и имейл вериги — и нулеви DLP сигнали не се активират.
Обхватът на скрийншот PII в съвременната работа
Дистанционната и хибридна работа направи споделянето на екранни снимки повсеместно. Инструментите за вътрешна комуникация са пълни със снимки на екрана, споделени за контекст:
- Агентите по поддръжката правят екранни снимки на клиентски акаунти, за да ги споделят с ръководителите на екипа („вижте това странно състояние на акаунта“)
- Регистрационни файлове за екранни снимки на грешки на разработчиците, съдържащи грешки при валидиране на въведени от потребителя данни, за споделяне в инженерните канали
- Мениджърите на акаунти правят екранни снимки на CRM записи, за да споделят контекста на сделката с финансите
- ИТ администраторите правят екранни снимки на системните интерфейси, за да документират конфигурациите за изпълнителите
- Екипите на продуктите правят екранни снимки на таблата за потребителски анализи за актуализации на заинтересованите страни
Всяка екранна снимка може да съдържа PII. Екранната снимка на клиентския акаунт съдържа името на клиента, имейла, състоянието на акаунта и адреса за фактуриране. Екранната снимка на регистъра на грешките съдържа информация от потребителя — която може да включва имена, адреси или данни за контакт, въведени по погрешка. Екранната снимка на CRM записа съдържа пълния профил на акаунта. Екранната снимка на таблото за управление на анализа може да съдържа индивидуални потребителски идентификатори в основните данни, видими в диаграмата.
Измерението за контрол на достъпа
Отвъд празнината на DLP, споделянето на екранни снимки създава проблем с контрола на достъпа.
Повечето организации имат ролеви контроли за достъп (RBAC) в своите производствени системи. Агент по поддръжката има достъп до записи на клиенти, свързани с тяхната опашка за поддръжка; те нямат достъп до пълната клиентска база данни. Изпълнителят има достъп до конкретна проектна документация; те нямат достъп до PII системи на клиенти.
Когато агент по поддръжката направи екранна снимка на клиентски запис и го постави в Slack канал, споделен с изпълнители, контролът на достъпа се заобикаля. Изпълнителят получава лични данни на клиента, до които не би могъл да получи достъп чрез нормални пътеки за достъп до системата. DPA, който урежда обработката на данни на изпълнителя, може да не покрива този трансфер. Правата на клиента по GDPR може да не могат да бъдат упражнени срещу изпълнителя.
Този байпас за контрол на достъпа е въпрос на GDPR член 5(1)(f) (цялостност и поверителност) и може да създаде проблеми със спазването на член 28, ако изпълнителите получат PII без подходящи DPA.
Откриване на PII на изображение като технически контрол
Техническият контрол, който адресира изтичането на PII на екранна снимка, е откриване на текст на изображението — OCR, приложено към файлове с изображения за извличане на видим текст, последвано от откриване на NLP PII върху извлечения текст.
Работният процес:
- Служителят прави екранна снимка на клиентския интерфейс
- Преди споделяне в Slack/Jira/Teams: качва екранна снимка в инструмент за откриване на PII на изображение
- Инструментът извлича видим текст от екранна снимка чрез OCR
- NLP открива PII обекти в извлечен текст
- Служителят получава отчет: „Тази екранна снимка съдържа: [име на клиент], [имейл адрес], [ID на акаунт]“
- Служителят или: (a) анонимизира PII, като го скрие в екранната снимка, (b) избира по-ограничен обхват на споделяне, или (c) продължава със споделянето при документирана обосновка
Този работен процес не предотвратява споделянето на всички PII на екранни снимки — той прави PII видим за служителя преди споделяне, позволявайки информирани решения.
Случай на употреба: SaaS Helpdesk Jira Политика за екранни снимки
ИТ бюрото за помощ на SaaS компания създаде билети Jira, документиращи проблеми с потребителския акаунт. Екранните снимки, прикачени към билетите Jira, съдържаха:
- Потребителски имейл адреси (от интерфейси за управление на акаунти)
- Подробности за абонаментния план
- Суми и дати на фактуриране
- Понякога частична информация за плащане
Одит на данни GDPR установи, че 847 билета Jira, създадени в продължение на 18 месеца, съдържат екранни снимки с PII. Достъпът до Jira беше достъпен за всички 200 инженерни служители, включително изпълнители без споразумения за обработка на данни, покриващи достъпа до данните за фактуриране на клиенти.
Подход за отстраняване:
- Одит със задна дата: откриване на PII на изображение на всички екранни снимки в съществуващи билети — 847 билета прегледани, 312 съдържащи значителни PII, маркирани за преглед на DPO
- Коригиране на билети: 89 билета бяха със закрити екранни снимки (имейл адреси на клиенти, данни за фактуриране замъглени преди повторно прикачване)
- Внедряване на процес: нов работен поток за поддръжка, изискващ проверка на PII на екранна снимка преди прикачване на Jira
- Обучение: 15-минутно обучение за целия персонал на бюрото за помощ относно процеса на проверка на екрана на PII
Резултати (90 дни след внедряването):
- Екранна снимка на PII инциденти в Jira: спадна с 90%
- Оставащи инциденти: случаи, при които помощният персонал е продължил след преглед с документирана обосновка (легитимна диагностична нужда с достъп, подходящ за ролята)
- Преглед на DPA: обхватът на достъп на изпълнителя е актуализиран, за да се изключи ненужно излагане на PII
312-те исторически билета Jira с екранни снимки на PII представляват констатация за съответствие в одита на GDPR. Намалението от 90% след внедряването беше документирано като доказателство за коригиране на отговора на одита.
Изграждане на преглед на екранни снимки в съвместни работни потоци
За организации, които прилагат контроли за скрийншот PII, без да прекъсват оперативните работни процеси:
Лека интеграция: Марклет на браузъра или лек инструмент, който служителите използват преди поставяне на Slack/Jira — плъзнете екранна снимка → вземете отчет за PII за 5 секунди → продължете или анонимизирайте
Интеграция на Jira/ServiceNow: Кукички за предварително прикачване, които задействат откриване на PII, преди екранни снимки да бъдат прикачени към билетите — подобно на сканиране за вируси преди прикачване на файл
Slack интегриране на бот: Бот, който получава качвания на екранни снимки в конкретни канали, изпълнява откриване на PII и публикува отговор на нишка с открити обекти — прави PII видим за канала, без да блокира работния процес
Екипен нормален подход (най-ниско триене): Екипна норма + седмична автоматизирана извадка — произволно вземане на проби от 10% от екранните снимки в инструментите за сътрудничество, стартиране на откриване на PII на изображения, докладване на констатациите на ръководителя на екипа — създава отчетност, без да блокира работните процеси
За документация GDPR: контролът на скрийншот PII е „организационна мярка“ съгласно член 32. Документирането на контрола (политика + технически инструмент) с доказателства за изпълнение (записи за обучение, показатели за намаляване на инцидентите) отговаря на принципа на отчетност на член 5, параграф 2.
Източници:
- [GDPR член 5: Принципи за обработка на данни] (https://gdpr-info.eu/art-5-gdpr/)
- [GDPR член 32: Сигурност на обработката] (https://gdpr-info.eu/art-32-gdpr/)
- ICO: Защита на данните по проект и по подразбиране