anonym.legal
Takaisin BlogiinAI Turvallisuus

Näyttökuva PII -ongelma: Kuinka asiakastiedot...

Slack, Teams, Jira ja sähköposti saavat säännöllisesti näyttökuvia, jotka sisältävät asiakastietoja.

April 21, 20266 min lukuaika
screenshot PIIinternal toolsGDPR compliancedata leakageJira Slack security

DLP:n sokea kohta, jota et ole auditoitu

Tietojen häviämisen estotyökalut seuraavat verkkoliikennettä, sähköpostiliitteitä ja tiedostonsiirtoja henkilötietojen varalta. Ne löytävät taulukkolaskentataulukoita, joissa on SSN-sarakkeita, sähköposteja, joissa on liitetty asiakaslistoja, ja tiedostojen latauksia, jotka sisältävät lääketieteellisiä tietoja.

Ne eivät löydä näyttökuvia.

Näyttökuva on kuvafaili. Näyttökuvassa oleva PII — asiakastiedot, jotka näkyvät CRM-käyttöliittymässä, sähköpostiosoitteet saapuneet-katselussa, tilinumerot laskutusjärjestelmässä — ei ole tallennettu tekstinä kuvaan. Se esitetään pikseleinä. Standardit DLP-moottorit, jotka tarkistavat tiedostojen sisältöä PII-mallien varalta, eivät löydä mitään.

Tulos: joka päivä, organisaatioissa, joissa on kehittynyt DLP-infrastruktuuri, työntekijät liittävät näyttökuvia, jotka sisältävät asiakastietoja, Slack-kanaviin, Jira-lippuihin, Teams-viesteihin ja sähköpostiketjuihin — ja nolla DLP-ilmoitusta laukaistaan.

Näyttökuvien PII:n laajuus nykyaikaisessa työssä

Etä- ja hybridityö on tehnyt näyttökuvien jakamisesta yleistä. Sisäiset viestintätyökalut ovat täynnä kontekstiin jaettuja näyttökuvia:

  • Tukiagentit ottavat näyttökuvia asiakastileistä ja jakavat niitä tiimin johtajille ("katso tätä outoa tilaa")
  • Kehittäjät ottavat näyttökuvia virhelokeista, jotka sisältävät käyttäjän syöttötarkistuksen epäonnistumisia, ja jakavat niitä insinöörikanavilla
  • Asiakkuusjohtajat ottavat näyttökuvia CRM-tiedoista jakamaan sopimustietoa talousosastolle
  • IT-administrattorit ottavat näyttökuvia järjestelmäliittymistä dokumentoidakseen kokoonpanoja urakoitsijoille
  • Tuote-tiimit ottavat näyttökuvia käyttäjäanalytiikkapaneeleista sidosryhmien päivityksiä varten

Jokainen näyttökuva voi sisältää PII:tä. Asiakastilin näyttökuva sisältää asiakkaan nimen, sähköpostin, tilin tilan ja laskutusosoitteen. Virhelokin näyttökuva sisältää käyttäjän syötteen — joka voi sisältää nimiä, osoitteita tai yhteystietoja, jotka on syötetty virheellisesti. CRM-tietueen näyttökuva sisältää tilin täydellisen profiilin. Analytiikkapaneelin näyttökuva voi sisältää yksittäisiä käyttäjätunnisteita taustalla olevissa tiedoissa, jotka näkyvät kaaviossa.

Pääsynhallinnan ulottuvuus

DLP-aukkojen lisäksi näyttökuvien jakaminen luo pääsynhallintaongelman.

Useimmilla organisaatioilla on rooliin perustuvat pääsynhallintakontrollit (RBAC) tuotantojärjestelmissään. Tukiagentilla on pääsy asiakastietoihin, jotka liittyvät heidän tukijononsa; heillä ei ole pääsyä koko asiakastietokantaan. Urakoitsijalla on pääsy tiettyyn projektidokumentaatioon; heillä ei ole pääsyä asiakastietojärjestelmiin.

Kun tukiagentti ottaa näyttökuvan asiakastiedosta ja liittää sen Slack-kanavaan, joka on jaettu urakoitsijoiden kanssa, pääsynhallinta kiertyy. Urakoitsija saa asiakastietoja, joihin heillä ei olisi pääsyä normaalien järjestelmäpääsyn kautta. Urakoitsijan tietojenkäsittelyä säätelevä DPA ei välttämättä kata tätä siirtoa. Asiakkaan GDPR-oikeuksia ei ehkä voida käyttää urakoitsijaa vastaan.

Tämä pääsynhallinnan kierto on GDPR:n artiklan 5(1)(f) ongelma (integraatio ja luottamuksellisuus) ja voi luoda artiklan 28 vaatimustenmukaisuusongelmia, jos urakoitsijat saavat PII:tä ilman asianmukaisia DPA:ita.

Kuvan PII-tunnistus teknisenä kontrollina

Tekninen kontrolli, joka käsittelee näyttökuvien PII-vuotoa, on kuvatekstin tunnistus — OCR, joka sovelletaan kuvafailiin näkyvän tekstin erottamiseksi, jota seuraa NLP PII -tunnistus eristetyllä tekstillä.

Työnkulku:

  1. Työntekijä ottaa näyttökuvan asiakaskäyttöliittymästä
  2. Ennen jakamista Slackissa/Jirassa/Teamsissa: lataa näyttökuva kuvien PII-tunnistustyökaluun
  3. Työkalu erottaa näkyvän tekstin näyttökuvasta OCR:n avulla
  4. NLP tunnistaa PII-entiteetit eristetyssä tekstissä
  5. Työntekijä saa raportin: "Tämä näyttökuva sisältää: [asiakkaan nimi], [sähköpostiosoite], [tilin ID]"
  6. Työntekijä joko: (a) anonymisoi PII:n peittämällä sen näyttökuvassa, (b) valitsee rajoitetumman jakamislaajuuden tai (c) jatkaa jakamista asiakirjoitetun perustelun alla

Tämä työnkulku ei estä kaikkia näyttökuvien PII-jakoja — se tekee PII:n näkyväksi työntekijälle ennen jakamista, mahdollistaen tietoon perustuvat päätökset.

Käyttötapaus: SaaS-tukipalvelun Jira-näyttökuvapolitiikka

SaaS-yrityksen IT-tukipalvelu loi Jira-lippuja, jotka dokumentoivat käyttäjätiliongelmia. Jira-lippuihin liitetyt näyttökuvat sisälsivät:

  • Käyttäjän sähköpostiosoitteet (tilinhallintaliittymistä)
  • Tilauksen suunnitelman tiedot
  • Laskutusmäärät ja päivämäärät
  • Joskus osittaiset maksutiedot

GDPR-tietojen auditointi havaitsi, että 847 Jira-lippua, jotka luotiin 18 kuukauden aikana, sisälsivät PII:tä sisältäviä näyttökuvia. Jira-pääsy oli kaikkien 200 insinöörin henkilöstön käytettävissä, mukaan lukien urakoitsijat, joilla ei ollut tietojenkäsittelysopimuksia, jotka kattavat pääsyn asiakastietojen laskutustietoihin.

Korjausmenettely:

  1. Takautuva auditointi: kuvien PII-tunnistus kaikille olemassa oleville lippujen näyttökuville — 847 lippua tarkastettu, 312, jotka sisältävät merkittävää PII:tä, merkitty DPO:n tarkastettavaksi
  2. Lipun korjaaminen: 89 lippua, joissa oli näyttökuvia peitetty (asiakkaan sähköpostiosoitteet, laskutustiedot sumeaksi ennen uudelleen liittämistä)
  3. Prosessin toteuttaminen: uusi tukiprosessi, joka vaatii näyttökuvien PII-tarkistuksen ennen Jira-liitettä
  4. Koulutus: 15 minuutin koulutus kaikille tukihenkilöstölle näyttökuvien PII-tarkistusprosessista

Tulokset (90 päivää toteutuksen jälkeen):

  • Näyttökuvien PII-tapaukset Jirassa: laskenut 90%
  • Jäljellä olevat tapaukset: tilanteet, joissa tukihenkilöstö jatkoi tarkistuksen jälkeen asiakirjoitetun perustelun kanssa (legitiimi diagnostiikkatarve rooliin sopivalla pääsyllä)
  • DPA-tarkastus: urakoitsijan pääsyn laajuus päivitetty, jotta vältetään tarpeeton PII-altistus

312 historiallista Jira-lippua, joissa oli PII-näyttökuvia, edusti vaatimustenmukaisuuslöydöstä GDPR-auditoinnissa. 90%:n vähennys toteutuksen jälkeen dokumentoitiin todisteena korjaamisesta auditointivastauksessa.

Näyttökuvien tarkastuksen integroiminen yhteistyöprosesseihin

Organisaatioille, jotka toteuttavat näyttökuvien PII-kontrolleja häiritsemättä operatiivisia työnkulkuja:

Kevyt integraatio: Selaimen kirjanmerkki tai kevyt työkalu, jota työntekijät käyttävät ennen Slack/Jira -liittämistä — vedä näyttökuva → saa PII-raportti 5 sekunnissa → jatka tai anonymisoi

Jira/ServiceNow -integraatio: Ennen liittämistä tapahtuvat koukut, jotka laukaisevat PII-tunnistuksen ennen kuin näyttökuvia liitetään lippuihin — samanlainen kuin virustarkastus ennen tiedoston liittämistä

Slack-botin integraatio: Botti, joka vastaanottaa näyttökuva-latauksia tiettyihin kanaviin, suorittaa PII-tunnistuksen ja julkaisee ketjureplyn havaituista entiteeteistä — tekee PII:n näkyväksi kanavalle estämättä työnkulkua

Tiimin normi -lähestymistapa (vähiten kitkaa): Tiimin normi + viikoittainen automaattinen näyte — satunnaisesti otetaan 10% näyttökuvista yhteistyötyökaluissa, suoritetaan kuvien PII-tunnistus, raportoidaan löydökset tiimin johtajalle — luo vastuullisuutta estämättä työnkulkua

GDPR-dokumentaatiota varten: näyttökuvien PII-kontrolli on "organisatorinen toimenpide" artiklan 32 mukaan. Kontrollin dokumentointi (politiikka + tekninen työkalu) todisteineen toteutuksesta (koulutustiedot, tapausten vähentämismittarit) täyttää artiklan 5(2) vastuullisuusperiaatteen.

Lähteet:

Liittyvät Artikkelit

AI Turvallisuus

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Turvallisuus

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Turvallisuus

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Valmiina suojaamaan tietojasi?

Aloita PII-anonymisointi yli 285 entiteettityypillä 48 kielellä.

Aloita Ilmainen KokeiluKatso Ominaisuudet