在信息泄露愈演愈烈的情景之下,準確識別個人隱私�、企業(yè)隱私等關(guān)鍵信息才能更好的實現(xiàn)保護。
大數(shù)據(jù)時代下,個人信息已成為一種重要的社會資源,人們在享受數(shù)字化所帶來的諸多便利同時,也面臨著隨之而來的風險���。個人信息安全保護是與我們每個人都緊密相關(guān)的話題����。
8月28日�,一則關(guān)于出售華住集團旗下酒店數(shù)據(jù)的帖子,引發(fā)極大關(guān)注�,一時間,各大網(wǎng)站及社交媒體上都是華住酒店信息泄露的消息��。據(jù)報道��,數(shù)據(jù)泄露范圍包括:姓名�����、手機號���、身份證號�����、郵箱�、登錄密碼等等,共計約5億條數(shù)據(jù)����,被標價為8比特幣或520門羅幣(約等于37萬人民幣)出售;數(shù)據(jù)泄露涉及到1.3億人的個人信息及開房記錄�。
個人信息泄露事件頻發(fā)
《網(wǎng)絡(luò)安全法》、《個人信息安全規(guī)范》��、《通用數(shù)據(jù)保護條例(GDPR)》等法律法規(guī)出臺���,對個人信息保護的力度不斷加大���,但是個人信息泄露事件卻屢次發(fā)生,歸根究底����,主要有以下幾方面:
1.絕大部分數(shù)據(jù)泄露由惡意或犯罪攻擊導致,惡意攻擊可能由黑客或內(nèi)部犯罪分子(如賬號入侵��、提權(quán)訪問�、安全漏洞等)從運維端入侵引發(fā)
2.因員工或承包商有意或無意(人為錯誤)導致�,指因個人粗心大意或有意導致數(shù)據(jù)泄露的個人(如安全意識薄弱����、未采取有效的數(shù)據(jù)訪問權(quán)限管理����、身份認證管理、數(shù)據(jù)利用控制等措施)
3.涉及系統(tǒng)故障(包括IT和業(yè)務(wù)流程故障)�����。
傳統(tǒng)數(shù)據(jù)安全解決方案存在弊端
1���、數(shù)據(jù)加密方案:目前大部分的應(yīng)用系統(tǒng)未對數(shù)據(jù)庫中的重要數(shù)據(jù)加密��,可以通過部署安全設(shè)備(比如數(shù)據(jù)庫防火墻)來實現(xiàn)入庫數(shù)據(jù)的加密����,但是這個方案風險很大���,數(shù)據(jù)庫防火墻故障將會造成業(yè)務(wù)中斷��。
2�、數(shù)據(jù)防泄漏(DLP)方案:DLP是目前較常見的數(shù)據(jù)安全解決方案,但是由于實現(xiàn)機制原因��,在配置時需要預先定義數(shù)據(jù)規(guī)則��,在具體實施時工作量巨大���。
3��、訪問控制方案:數(shù)據(jù)庫防火墻提供了數(shù)據(jù)庫訪問控制功能�,對于非法的訪問進行阻斷�����。但是對于大型集團用戶��,訪問控制策略復雜��,維護成本巨大���,一旦配置失誤很難及時發(fā)現(xiàn)��。
4�����、審計方案:數(shù)據(jù)訪問審計是事后的解決方案����,可以提供訪問記錄���,進行事后回溯��,審計方案主要包括應(yīng)用訪問審計�����、數(shù)據(jù)庫審計���、運維審計等。
熙菱數(shù)據(jù)安全與隱私信息保護解決方案
在當前個人信息保護的浪潮席卷下�,杭州熙菱率先打造出個人隱私信息保護方面的成熟產(chǎn)品和全面的解決方案,幫助用戶識別企業(yè)留存的個人隱私信息���。作為數(shù)據(jù)安全與隱私信息保護專家���,杭州熙菱提出以“個人信息”識別為基礎(chǔ)的解決方案:
1、通過自然語義識別技術(shù)����,自動發(fā)現(xiàn)并識別應(yīng)用交互過程以及數(shù)據(jù)庫數(shù)據(jù)中哪些是重要信息(個人隱私信息����、企業(yè)隱私信息等)��,哪些是一般信息��。
2�����、個人隱私信息����、企業(yè)隱私信息的分布情況?被哪些系統(tǒng)訪問?被什么人訪問?
3、提供數(shù)據(jù)訪問行為分析建模���,及時發(fā)現(xiàn)個人隱私信息���、企業(yè)隱私信息訪問異常(本案中,陌生IP訪問��、大量數(shù)據(jù)訪問和下載都是典型的異常行為)�����,并發(fā)出告警,經(jīng)過維護人員問題確認后可以及時采取防護措施���。
4���、熙菱數(shù)據(jù)安全解決方案是輕量級的�����,用戶無感知�、業(yè)務(wù)無影響,不需要提供各種IT數(shù)據(jù)�����,不需要為部署設(shè)備而改變網(wǎng)絡(luò)結(jié)構(gòu)���,不需要擔心單點故障……
在信息泄露愈演愈烈的情景之下����,準確識別個人隱私��、企業(yè)隱私等關(guān)鍵信息才能更好的實現(xiàn)保護。熙菱將持續(xù)努力專注研發(fā)�����,提升自身技術(shù)�����,真正發(fā)揮好打擊�、保護、警示的綜合效果�����,打牢個人信息安全防線��。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意���。如您是字體廠商����、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們�,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索����,將不予任何的法律和經(jīng)濟賠償!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號