Ograniczony dostęp do wyników publicznych ankiet utworzonych w aplikacji Survey123

Projektowanie i konfigurowanie ankiety opartej na warstwie obiektowej reprezentującej formularz może być skomplikowane, gdy jest ona przeznaczona do wypełnienia przez inne osoby. Odkrycie niezabezpieczonych warstw ankiety może stanowić wyzwanie dla administratora organizacji, odpowiedzialnego za zapewnienie bezpieczeństwa zebranych danych i skonfigurowanie ich z poszanowaniem prywatności respondentów. Poniższy poradnik zawiera wskazówki dla administratorów GIS, właścicieli ankiet lub użytkowników zaangażowanych we wdrażanie publicznych ankiet z zachowaniem zasad prywatności i bezpieczeństwa. Znajdziesz w nim najlepsze praktyki, mające na celu zminimalizowanie możliwości nieuprawnionego wykrywania warstw ankiet publicznych w internecie. Szczegółowo opisaliśmy także konkretne scenariusze różnych opcji konfiguracji, które należy rozważyć w celu ochrony danych przed rozpowszechnieniem publicznej ankiety, której wyniki mają pozostać bezpieczne.

Ankiety publiczne

Co to jest ankieta?

Ankieta tworzona w aplikacji Survey123 jest zaprojektowana tak, aby umożliwić szybkie zbieranie danych za pomocą predefiniowanych pytań, ułatwiających wypełnianie odpowiedzi, a także mogących zawierać osadzone obrazy i materiały audio oraz obsługiwać wiele języków. Ankieta składa się z dwóch części: elementu formularza oraz warstwy obiektowej. W Survey123, element formularza jest przeznaczonym do wypełnienia arkuszem zawierającym pytania, listy z predefiniowanymi odpowiedziami oraz miejsca do udzielania odpowiedzi otwartych. Odpowiedzi na pytania zadane w ankiecie gromadzone są w warstwach obiektowych ankiety.

Co to jest warstwa obiektowa ankiety?

Warstwa ankiety jest hostowaną warstwą obiektową w usłudze ArcGIS Online lub ArcGIS Enterprise, która zawiera schemat bazy danych, wypełnione rekordy oraz inne obiekty zebrane od użytkowników wypełniających daną ankietę.

Co należy rozumieć pod pojęciem ankieta publiczna?

Z definicji, ankieta publiczna jest dostępna dla każdego, kto chce przesłać do niej dane. Ale nie zawsze oznacza to, że każdy powinien mieć możliwość wglądu do danych już przesłanych. Częstym przypadkiem użycia ankiet publicznych jest zbieranie anonimowych danych ankietowych. W zależności od sposobu wykorzystania ankiet, przeglądanie odpowiedzi może być dozwolone tylko dla wybranych administratorów lub właścicieli tychże ankiet. W innych przypadkach, przeznaczeniem ankiety może być natychmiastowa publikacja zbieranych danych. Jednakże, w tym dokumencie zawarte są wskazówki dotyczące pierwszego przypadku użycia – scenariusza zbierania anonimowych danych.

W jaki sposób, dane w publicznych ankietach mogą być nieumyślnie ujawnione?

Nieprawidłowo skonfigurowane ankiety publiczne, zawierające warstwy z włączonymi funkcjami aktualizacji (update) i zapytań (query), mogą umożliwić nieupoważnionym do tego osobom zmianę, usunięcie, eksport lub dodanie niepoprawnych lub wprowadzających w błąd danych za pośrednictwem interfejsu ArcGIS Rest API. Działania te mogą mieć znaczący wpływ na bezpieczeństwo danych, wpływając na ich poufność oraz wprowadzając niepewność co do możliwości odpowiedniej weryfikacji pochodzenia, autentyczności oraz integralności danych.

Zapoznanie się z publicznymi warstwami ankiety

W przypadku klientów serwisu ArcGIS Online lub ArcGIS Enterprise, którzy posiadają wielu użytkowników i zasoby znaczących rozmiarów, czasochłonnym może być nawigowanie między wszystkimi elementami formularzy i hostowanymi warstwami ankiet w organizacji w celu sprawdzenia poprawności ustawień udostępniania i edycji. Zespół Esri Software Security and Privacy opracował narzędzie Public Survey123 Check dla doradców ds. bezpieczeństwa w ArcGIS Online (ArcGIS Online Security Advisor). Celem ArcGIS Online Security Advisor jest uświadamianie klientów na temat bezpieczeństwa zasobów ich organizacji w ArcGIS Online oraz konfiguracji ustawień. ArcGIS Online Security Advisor jest zarządzany i wspierany przez zespół Esri Software Security and Privacy.

W celu uzyskania dostępu do narzędzia Public Survey123 Check, należy najpierw przejść do ArcGIS Online Security Advisor, a następnie kliknąć przycisk logowania. Zaloguj się używając danych członka posiadającego uprawnienia administratora w instytucji ArcGIS Online, a następnie wybierz moduł Public Survey123 Check.

Moduł Public Survey123 Check pozwala administratorowi organizacji ArcGIS Online na szybkie przeszukiwanie i znajdywanie informacji o publicznych elementach formularzy oraz o powiązanych z nimi warstwach obiektowych ankiet. Umożliwia administratorom poznanie liczby ankiet publicznych, które są aktywne w organizacji, zawiera listę tytułów ankiet udostępnionych publicznie, jak również powiązanych z nimi warstw obiektowych. Dokumentuje także właściciela warstwy obiektowej ankiety i opisuje możliwości edycji, które są obecnie włączone dla tej warstwy. Administratorzy mogą kliknąć łącze Idź do ustawień, aby otworzyć ustawienia warstwy obiektowej ankiety w aplikacji głównej ArcGIS Online i odpowiednio zaktualizować opcje edycji.

 

 

Sugerowane opcje edycji zostały przedstawione w temacie „Kontrolowanie uprawnień warstwy obiektowej ankiety w Twojej organizacji ArcGIS Online lub w Twojej Instancji ArcGIS Enterprise”, omówionym w dalszej części tego materiału.

Zabezpieczanie danych w ankietach publicznych

Bezpieczeństwo danych jest bardzo ważnym czynnikiem podczas konfigurowania ankiet, które mogą zbierać poufne informacje. Jeśli Twoja publiczna ankieta Survey123 zawiera właśnie takie dane, konieczne będzie skonfigurowanie warstwy/warstw ankiety tak, aby uniemożliwić użytkownikom w domenie publicznej pobieranie, wysyłanie zapytań lub zmienianie przesłanych danych. Bezpieczna konfiguracja warstw obiektowych ankiet pomaga w zapewnieniu poufności i integralności zebranych informacji.

Niestety, nierzadko zdarza się, że ankiety publiczne są skonfigurowane w sposób nieprawidłowy, co pozwala na nieautoryzowany dostęp do danych z ankiety. Skonfigurowanie odpowiednich kontroli dostępu do warstw obiektowych ankiet, może pomóc w zapobieganiu kłopotliwemu i kosztownemu ujawnianiu danych, potencjalnie narażającemu organizację na konsekwencje prawne. Podczas konfigurowania publicznych warstw obiektowych ankiet, aby ograniczyć ekspozycję wrażliwych danych, należy wziąć pod uwagę opcje i scenariusze zadań opisane w na stronie Pomocy Technicznej (pełna wersja artykułu).

Aby zagwarantować to, że ustawienia udostępniania i nadane uprawnienia są spójne oraz zgodne z Twoimi preferencjami, zdecydowanie zaleca się używania zakładki Współpraca w witrynie Survey123 w celu określenia, kto może przesyłać dane do ankiety oraz by następnie nadać odpowiednie uprawnienia edycji warstwy ankiety w ArcGIS Online (lub ArcGIS Enterprise Portal).

Jeśli chcesz umożliwić dostęp do danych ankietowych na użytek organizacji lub chcesz udostępniać publicznie określone informacje (rekordy lub pola) zawarte w danych ankietowych, zdecydowanie zaleca się utworzenie nowych widoków warstwy obiektowej na podstawie warstwy ankiety i oddzielne kontrolowanie uprawnień i dostępu tylko dla tych widoków.

Porady i kroki przedstawione w tym dokumencie zapobiegną ujawnieniu Twoich danych ankietowych w publicznej ankiecie, jednocześnie umożliwiając każdemu przesyłanie danych za pośrednictwem Twojego formularza.