Lavorando su dati sensibili sul cloud

Naviga le tue risposte
5

Nel mio attuale progetto per una ONG, devo creare un sistema che permetta ai membri dell'organizzazione di eseguire analisi di base su dati altamente sensibili.

I dati (rapporti o moduli inviati) sono attualmente archiviati su server sicuri dell'UNHCR attraverso KoBo (uno strumento per la raccolta di dati sul campo). Per eseguire l'analisi, per ora, ho uno script di Google Apps che recupera i dati rilevanti, li toglie dai bit sensibili dietro le quinte e li incolla in un foglio di calcolo di Fogli Google. Il problema con questo approccio è che, ovviamente, il recupero analizza necessariamente tutti i dati, quindi Google ha accesso ad esso.

Ho pensato a questa soluzione:

Alternativa 1

Protocollo

  • Scarica manualmente i dati da UNHCR sul mio computer
  • Rimuovi i bit sensibili tramite uno script su Excel
  • Incolla i dati nel foglio di lavoro Fogli Google
  • Rimuovi i dati dal computer

Limiti

  • Nessun recupero dei dati in tempo reale, ma il fatto che qualcuno lo faccia una volta al giorno risolve il problema della privacy

Tuttavia, ho due funzionalità che vorrei anche implementare. Dopo che i raccoglitori di dati hanno inviato i loro rapporti, alcuni di loro potrebbero dover essere contattati per i follow-up o inviati in forma più approfondita, e mi piacerebbe che fosse fatto attraverso una sceneggiatura. Inoltre, i server UNHCR hanno un certo limite di dimensioni per i file multimediali che vengono inviati insieme ai report, quindi voglio creare un database in cui i supporti superiori a questo limite di dimensioni siano indicizzati rispetto ai report pertinenti e memorizzati.

Alternativa 2

Protocollo

  • Configura un server privato con un provider che ha sede in un paese dell'UE con rigide norme sulla privacy dei dati
  • Chiedi al server di recuperare i dati da UNHCR
  • Invia email ai raccoglitori di dati, ad esempio per chiedere loro se dispongono di supporti di grandi dimensioni che desiderano allegare al proprio rapporto e le istruzioni per farlo (queste e-mail non devono essere crittografate o nulla)
  • Archivia i rapporti (eliminati dai bit sensibili) in un CSV non crittografato
  • Il mio script di Google Apps recupera il CSV e lo incolla nel foglio di calcolo come è
  • Se dispongo di un supporto di grandi dimensioni per rapporti precedenti, creo file di report sul mio computer, criptolo il lotto e li carico sul server, dove verranno archiviati in un database

Limiti

  • Trova un fornitore che soddisfi i criteri
  • Le tariffe e la complessità che questa alternativa offre sono accettabili

Mi rendo conto che un'altra alternativa è l'utilizzo di Alternativa 1, l'invio manuale di e-mail ai raccoglitori di dati e la memorizzazione di file di report media crittografati ovunque nel cloud (dal momento che sono crittografati), ma mi piacerebbe che l'intero processo fosse come automatizzato e centralizzato possibile, quindi: come faccio a fare in modo che l'alternativa 2 funzioni? Dove posso trovare un buon provider di hosting cloud?

    
posta nonprofittech 24.10.2017 - 22:58
fonte

1 risposta

1

Quale di queste alternative sarebbe meglio tutto dipende dal modello di minaccia. Se non sai di cosa si tratta, ti preghiamo di ricercarlo o di farti aiutare da qualcuno. (Oppure inizia a fare domande qui a riguardo!)

Dico questo perché non capisco perché sei così preoccupato che Google (potenzialmente) acceda a quei dati sensibili, mentre presumi semplicemente impostando un server in qualche posto con severe leggi sulla privacy dei dati, tutto andrà bene. Se Google è una minaccia identificata (dal tuo modello), perché stai condividendo i tuoi risultati (redatti) tramite Google Fogli in primo luogo e (prova a) utilizzare alcuni script di Google Apps per raggiungere questo obiettivo? Non puoi semplicemente usare qualche altro strumento (locale) per offuscare o mettere a nudo quei dati sensibili?

Ciò che mi infastidisce è, se questi dati sono così sensibili alla tua organizzazione, perché ti è consentito il pieno accesso ad esso in modo relativo e insicuro, sia scaricandolo sul tuo computer, sia verso un altro server (da qualche altra parte nel mondo, dove probabilmente non puoi proteggerlo fisicamente)?

Dalla tua storia sembra che l'UNHCR ti dia accesso ai dati di quei server, quindi è probabile che la tua organizzazione abbia accettato un accordo con l'ONU sull'uso e sulla gestione di tali dati. Parla con il consulente legale della tua organizzazione e vedi cosa è possibile e cosa no.

    
risposta data 19.01.2018 - 21:12
fonte

Leggi altre domande sui tag

Vulnerabilità XSS con CSP rigoroso Come può Cloudflare determinare il proprietario di un sito web?