在信息泄露愈演愈烈的情景之下���,準(zhǔn)確識(shí)別個(gè)人隱私���、企業(yè)隱私等關(guān)鍵信息才能更好的實(shí)現(xiàn)保護(hù)�。
大數(shù)據(jù)時(shí)代下,個(gè)人信息已成為一種重要的社會(huì)資源,人們?cè)谙硎軘?shù)字化所帶來(lái)的諸多便利同時(shí),也面臨著隨之而來(lái)的風(fēng)險(xiǎn)����。個(gè)人信息安全保護(hù)是與我們每個(gè)人都緊密相關(guān)的話題。
8月28日�����,一則關(guān)于出售華住集團(tuán)旗下酒店數(shù)據(jù)的帖子��,引發(fā)極大關(guān)注�����,一時(shí)間��,各大網(wǎng)站及社交媒體上都是華住酒店信息泄露的消息�。據(jù)報(bào)道,數(shù)據(jù)泄露范圍包括:姓名���、手機(jī)號(hào)����、身份證號(hào)�、郵箱����、登錄密碼等等����,共計(jì)約5億條數(shù)據(jù),被標(biāo)價(jià)為8比特幣或520門(mén)羅幣(約等于37萬(wàn)人民幣)出售���;數(shù)據(jù)泄露涉及到1.3億人的個(gè)人信息及開(kāi)房記錄�����。
個(gè)人信息泄露事件頻發(fā)
《網(wǎng)絡(luò)安全法》�����、《個(gè)人信息安全規(guī)范》�、《通用數(shù)據(jù)保護(hù)條例(GDPR)》等法律法規(guī)出臺(tái)��,對(duì)個(gè)人信息保護(hù)的力度不斷加大��,但是個(gè)人信息泄露事件卻屢次發(fā)生����,歸根究底����,主要有以下幾方面:
1.絕大部分?jǐn)?shù)據(jù)泄露由惡意或犯罪攻擊導(dǎo)致����,惡意攻擊可能由黑客或內(nèi)部犯罪分子(如賬號(hào)入侵���、提權(quán)訪問(wèn)��、安全漏洞等)從運(yùn)維端入侵引發(fā)
2.因員工或承包商有意或無(wú)意(人為錯(cuò)誤)導(dǎo)致��,指因個(gè)人粗心大意或有意導(dǎo)致數(shù)據(jù)泄露的個(gè)人(如安全意識(shí)薄弱��、未采取有效的數(shù)據(jù)訪問(wèn)權(quán)限管理�����、身份認(rèn)證管理��、數(shù)據(jù)利用控制等措施)
3.涉及系統(tǒng)故障(包括IT和業(yè)務(wù)流程故障)���。
傳統(tǒng)數(shù)據(jù)安全解決方案存在弊端
1、數(shù)據(jù)加密方案:目前大部分的應(yīng)用系統(tǒng)未對(duì)數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)加密,可以通過(guò)部署安全設(shè)備(比如數(shù)據(jù)庫(kù)防火墻)來(lái)實(shí)現(xiàn)入庫(kù)數(shù)據(jù)的加密���,但是這個(gè)方案風(fēng)險(xiǎn)很大�����,數(shù)據(jù)庫(kù)防火墻故障將會(huì)造成業(yè)務(wù)中斷�。
2�����、數(shù)據(jù)防泄漏(DLP)方案:DLP是目前較常見(jiàn)的數(shù)據(jù)安全解決方案�,但是由于實(shí)現(xiàn)機(jī)制原因,在配置時(shí)需要預(yù)先定義數(shù)據(jù)規(guī)則��,在具體實(shí)施時(shí)工作量巨大���。
3�、訪問(wèn)控制方案:數(shù)據(jù)庫(kù)防火墻提供了數(shù)據(jù)庫(kù)訪問(wèn)控制功能�����,對(duì)于非法的訪問(wèn)進(jìn)行阻斷�����。但是對(duì)于大型集團(tuán)用戶,訪問(wèn)控制策略復(fù)雜��,維護(hù)成本巨大�����,一旦配置失誤很難及時(shí)發(fā)現(xiàn)�。
4��、審計(jì)方案:數(shù)據(jù)訪問(wèn)審計(jì)是事后的解決方案�,可以提供訪問(wèn)記錄,進(jìn)行事后回溯��,審計(jì)方案主要包括應(yīng)用訪問(wèn)審計(jì)���、數(shù)據(jù)庫(kù)審計(jì)�、運(yùn)維審計(jì)等�����。
熙菱數(shù)據(jù)安全與隱私信息保護(hù)解決方案
在當(dāng)前個(gè)人信息保護(hù)的浪潮席卷下��,杭州熙菱率先打造出個(gè)人隱私信息保護(hù)方面的成熟產(chǎn)品和全面的解決方案,幫助用戶識(shí)別企業(yè)留存的個(gè)人隱私信息����。作為數(shù)據(jù)安全與隱私信息保護(hù)專家,杭州熙菱提出以“個(gè)人信息”識(shí)別為基礎(chǔ)的解決方案:
1��、通過(guò)自然語(yǔ)義識(shí)別技術(shù)��,自動(dòng)發(fā)現(xiàn)并識(shí)別應(yīng)用交互過(guò)程以及數(shù)據(jù)庫(kù)數(shù)據(jù)中哪些是重要信息(個(gè)人隱私信息���、企業(yè)隱私信息等)����,哪些是一般信息��。
2����、個(gè)人隱私信息、企業(yè)隱私信息的分布情況?被哪些系統(tǒng)訪問(wèn)?被什么人訪問(wèn)?
3��、提供數(shù)據(jù)訪問(wèn)行為分析建模�,及時(shí)發(fā)現(xiàn)個(gè)人隱私信息、企業(yè)隱私信息訪問(wèn)異常(本案中��,陌生IP訪問(wèn)、大量數(shù)據(jù)訪問(wèn)和下載都是典型的異常行為)���,并發(fā)出告警����,經(jīng)過(guò)維護(hù)人員問(wèn)題確認(rèn)后可以及時(shí)采取防護(hù)措施�����。
4����、熙菱數(shù)據(jù)安全解決方案是輕量級(jí)的����,用戶無(wú)感知、業(yè)務(wù)無(wú)影響����,不需要提供各種IT數(shù)據(jù),不需要為部署設(shè)備而改變網(wǎng)絡(luò)結(jié)構(gòu)����,不需要擔(dān)心單點(diǎn)故障……
在信息泄露愈演愈烈的情景之下�,準(zhǔn)確識(shí)別個(gè)人隱私����、企業(yè)隱私等關(guān)鍵信息才能更好的實(shí)現(xiàn)保護(hù)。熙菱將持續(xù)努力專注研發(fā)����,提升自身技術(shù),真正發(fā)揮好打擊�����、保護(hù)���、警示的綜合效果���,打牢個(gè)人信息安全防線。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無(wú)意���。如您是字體廠商�、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的���,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)