在信息泄露愈演愈烈的情景之下,準(zhǔn)確識別個人隱私��、企業(yè)隱私等關(guān)鍵信息才能更好的實現(xiàn)保護(hù)�。
大數(shù)據(jù)時代下,個人信息已成為一種重要的社會資源,人們在享受數(shù)字化所帶來的諸多便利同時,也面臨著隨之而來的風(fēng)險。個人信息安全保護(hù)是與我們每個人都緊密相關(guān)的話題���。
8月28日�����,一則關(guān)于出售華住集團(tuán)旗下酒店數(shù)據(jù)的帖子,引發(fā)極大關(guān)注���,一時間���,各大網(wǎng)站及社交媒體上都是華住酒店信息泄露的消息。據(jù)報道�����,數(shù)據(jù)泄露范圍包括:姓名、手機(jī)號�、身份證號、郵箱���、登錄密碼等等�����,共計約5億條數(shù)據(jù),被標(biāo)價為8比特幣或520門羅幣(約等于37萬人民幣)出售�����;數(shù)據(jù)泄露涉及到1.3億人的個人信息及開房記錄��。
個人信息泄露事件頻發(fā)
《網(wǎng)絡(luò)安全法》��、《個人信息安全規(guī)范》����、《通用數(shù)據(jù)保護(hù)條例(GDPR)》等法律法規(guī)出臺,對個人信息保護(hù)的力度不斷加大���,但是個人信息泄露事件卻屢次發(fā)生�����,歸根究底�����,主要有以下幾方面:
1.絕大部分?jǐn)?shù)據(jù)泄露由惡意或犯罪攻擊導(dǎo)致�,惡意攻擊可能由黑客或內(nèi)部犯罪分子(如賬號入侵、提權(quán)訪問���、安全漏洞等)從運(yùn)維端入侵引發(fā)
2.因員工或承包商有意或無意(人為錯誤)導(dǎo)致�����,指因個人粗心大意或有意導(dǎo)致數(shù)據(jù)泄露的個人(如安全意識薄弱���、未采取有效的數(shù)據(jù)訪問權(quán)限管理、身份認(rèn)證管理����、數(shù)據(jù)利用控制等措施)
3.涉及系統(tǒng)故障(包括IT和業(yè)務(wù)流程故障)。
傳統(tǒng)數(shù)據(jù)安全解決方案存在弊端
1��、數(shù)據(jù)加密方案:目前大部分的應(yīng)用系統(tǒng)未對數(shù)據(jù)庫中的重要數(shù)據(jù)加密��,可以通過部署安全設(shè)備(比如數(shù)據(jù)庫防火墻)來實現(xiàn)入庫數(shù)據(jù)的加密,但是這個方案風(fēng)險很大����,數(shù)據(jù)庫防火墻故障將會造成業(yè)務(wù)中斷。
2�����、數(shù)據(jù)防泄漏(DLP)方案:DLP是目前較常見的數(shù)據(jù)安全解決方案�,但是由于實現(xiàn)機(jī)制原因,在配置時需要預(yù)先定義數(shù)據(jù)規(guī)則���,在具體實施時工作量巨大。
3���、訪問控制方案:數(shù)據(jù)庫防火墻提供了數(shù)據(jù)庫訪問控制功能���,對于非法的訪問進(jìn)行阻斷。但是對于大型集團(tuán)用戶��,訪問控制策略復(fù)雜�����,維護(hù)成本巨大,一旦配置失誤很難及時發(fā)現(xiàn)�����。
4�、審計方案:數(shù)據(jù)訪問審計是事后的解決方案,可以提供訪問記錄�����,進(jìn)行事后回溯���,審計方案主要包括應(yīng)用訪問審計��、數(shù)據(jù)庫審計���、運(yùn)維審計等。
熙菱數(shù)據(jù)安全與隱私信息保護(hù)解決方案
在當(dāng)前個人信息保護(hù)的浪潮席卷下�,杭州熙菱率先打造出個人隱私信息保護(hù)方面的成熟產(chǎn)品和全面的解決方案,幫助用戶識別企業(yè)留存的個人隱私信息����。作為數(shù)據(jù)安全與隱私信息保護(hù)專家,杭州熙菱提出以“個人信息”識別為基礎(chǔ)的解決方案:
1����、通過自然語義識別技術(shù)���,自動發(fā)現(xiàn)并識別應(yīng)用交互過程以及數(shù)據(jù)庫數(shù)據(jù)中哪些是重要信息(個人隱私信息���、企業(yè)隱私信息等)����,哪些是一般信息��。
2��、個人隱私信息��、企業(yè)隱私信息的分布情況?被哪些系統(tǒng)訪問?被什么人訪問?
3�����、提供數(shù)據(jù)訪問行為分析建模���,及時發(fā)現(xiàn)個人隱私信息、企業(yè)隱私信息訪問異常(本案中�,陌生IP訪問��、大量數(shù)據(jù)訪問和下載都是典型的異常行為)��,并發(fā)出告警���,經(jīng)過維護(hù)人員問題確認(rèn)后可以及時采取防護(hù)措施。
4����、熙菱數(shù)據(jù)安全解決方案是輕量級的,用戶無感知��、業(yè)務(wù)無影響����,不需要提供各種IT數(shù)據(jù),不需要為部署設(shè)備而改變網(wǎng)絡(luò)結(jié)構(gòu)���,不需要擔(dān)心單點(diǎn)故障……
在信息泄露愈演愈烈的情景之下���,準(zhǔn)確識別個人隱私、企業(yè)隱私等關(guān)鍵信息才能更好的實現(xiàn)保護(hù)��。熙菱將持續(xù)努力專注研發(fā)�����,提升自身技術(shù),真正發(fā)揮好打擊���、保護(hù)����、警示的綜合效果����,打牢個人信息安全防線。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意���。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償��!敬請諒解�!
粵公網(wǎng)安備 44030402000264號