1 Min. Read

AppsFlyer的安全与隐私方案 — 与 Guy Flechter(CISO & DPO)的谈话

Minnie Katzen Mayer Minnie Katzen Mayer Nov 21, 2018

在 AppsFlyer,我们经常被问及数据安全与隐私的问题。客户和合作伙伴想知道我们采取什么措施以确保他们数据的完整性,他们提出这些问题是绝对合理的。

作为一家每年为成千上万的客户处理超过1万亿(您没看错)数据点的公司,您自然想知道我们正采取哪些措施以确保您数据的安全与隐私。 为回答所有这些问题以及了解更多信息,我们 认为最好从 AppsFlyer 自己的CISO(首席信息安全官) 兼DPO(数据保护官)Guy Flechter 那里直接得到所有的答案。

2017年底,Guy Flechter加入快速发展的 AppsFlyer,成为我们的CISO和DPO。Guy在安全与隐私方面拥有17年丰富的专业经验。

 

AppsFlyer一般采用什么隐私与安全方案?作为这些成就的领导者,您的导向力是什么?

我认为隐私是一项基本人权。我知道这听起来有点戏剧性,但我是真心诚意的。我在这个行业工作已经超过15年,保护并改进现有的措施。在AppsFlyer,我们满足(甚至超过)得到国际公认组织正式认证所需要的安全与隐私要求。

我们总是保持高度警惕。始终如此。我们反复检查我们的行为,寻找最先进的技术以保护我们的系统。我们不只是循规蹈矩,我们还在不断地思考如何扩展和超越。

 

是什么让AppsFlyer在安全与隐私方面脱颖而出?

隐私和安全团队不是一个单独而孤立的单位;我们在AppsFlyer是作为解决方案、IT、DevOps和开发团队的一部分。我们认为自己是其他团队的延伸。

在开发方面,安全是产品的固有部分,而不是最后附加的内容。我的团队在新功能和产品开发的早期阶段就参与进来,确保安全与隐私是产品结构的一部分,而非事后的考虑。其结果是研发中形成了安全第一的文化,我认为每个公司都应该如此。

它不仅仅止于此。AppsFlyer的每个团队每天都在一定程度上参与我们的工作。当然,我们的管理层也100%支持我们对安全或隐私的任何需求和担忧。

 

关于AppsFlyer对行业环境的适应,您有什么看法?

与其说我们“适应”,不如说我们引领潮流。我们认为我们所能开发和改进的是没有止境的;我们不断地努力超越自我。
我们率先推出突破性的隐私与安全提案,这在我们的竞争领域中是无可匹敌的。其中一项提案是OpenGDPR,一个通用、安全且共同的框架,遵从GDPR规定的数据主体权利。OpenGDPR框架是与我们的一些合作伙伴一起开发的,它提供一个公共API规范以及一组推荐的最佳实践,用于实现和维护互联且兼容的堆叠。

 


“AppsFlyer、mParticle、Braze 和 Amplitude 已联合起来,形成正义联盟的行业版本。该联盟自称 OpenGDPR,旨在为营销人员简化流程,以确保他们的数据实践跟上速度。”


 

 

您能告诉我们AppsFlyer安全与隐私认证的故事吗?

在安全方面,AppsFlyer自2016年以来已通过了SSAE16 SOC2认证。此认证颁发给那些在安全、处理完整性、保密性和系统隐私方面满足一系列非常严格控制的机构(在此处阅读更多)。我们之外只有一家移动归因公司获得了SOC2认证,我们真正体会到满足其要求的重要性。

AppsFlyer已证明遵守美国商务部制定的欧盟—美国隐私保护框架中有关收集、使用和保留从欧盟传输到美国的个人信息的原则(在此处阅读更多)。

此外,AppsFlyer 通过技术和手动方法以及公司自我认证的组合,满足 TRUSTe 和/或适用的监管机构制定的所有隐私要求。我们持续的 TRUSTe 认证证明我们对透明度的最大承诺。我们与 TRUSTe 合作,验证我们的数据隐私政策及实践。TRUSTe 审查我们的网站及其子域、软件开发工具包(SDK)和API(在此处阅读更多)。

这还不是全部;我们还有几项认证工作正在进行中,仅举几例,包括 ISO27001ePrivacy

 

AdTech市场和移动生态系统中最大的挑战/担忧是什么?

移动技术是全球增长最快的市场之一。不足为奇的是,破坏移动安全的风险和技术也在以疯狂的速度发展。领先于风险是任何CISO为自己设定的最重要目标,但对于一家移动技术公司来说则更是如此。

保护客户的数据是我们的首要任务。应对保护我们客户及其最终用户数据的挑战是一项持续不断的工作。

团队的座右铭是,永远不要以为工作已经完成,也不要以为我们什么都知道。我们不断地学习、成长、提高。在这个领域,保持开放的心态,并且时刻保持警惕,这是非常必要的。

 

许多公司在隐私方面与外面的服务或咨询公司合作。为什么拥有一个内部DPO很重要?

一个内部 DPO 具有固有的优势:他就在那里。他是团队的一员,熟悉日常行为,了解每个人和每件正在发生的事情。所采取的隐私措施是产品开发的一部分,而不是事后才考虑的。外面的供应商不可能参与其中,而且在此过程中更有可能遗漏关键的细节。

 

团队愿景是什么,团队的未来如何?

我们的团队不断成长,这反映了公司的成长。我们将继续不懈地努力,在了解风险环境和行业变化方面始终领先行业一步。我们的工作永远不会结束。

 

这听起来压力很大。您晚上是怎么睡得着的?

通常是俯卧,但有时是侧卧。