互聯(lián)網(wǎng)應(yīng)用的普及給人們生活帶來便利的同時,也帶來了一定的安全威脅,在我們現(xiàn)實的生活中,由隱私信息泄露所引發(fā)的財產(chǎn)損失和社會危害日益凸顯,例如:公眾場合的免費wifi、第三方訂票系統(tǒng)、打車軟件等,當我們在網(wǎng)上留下痕跡時,個人信息也許就會面臨被竊取盜用的風險。
根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的數(shù)據(jù)顯示,約有63.4%的網(wǎng)民通話記錄、網(wǎng)上購物等信息遭泄露,78.2%的網(wǎng)民個人身份信息曾被泄露,經(jīng)統(tǒng)計,全球每年約有3.2萬億英鎊的經(jīng)濟損失是由大規(guī)模的隱私泄露所引發(fā)的。
個人信息泄露的主要途徑:
□ 免費wifi和二維碼暗藏黑手;
□ 登錄密碼過于簡單易被識破;
□ 利用網(wǎng)絡(luò)漏洞盜取信息;
□ 釣魚郵件、垃圾短信及聊天里的網(wǎng)站鏈接。
? 在移動互聯(lián)時代,個人信息該如何保護?
為更好的落實貫徹個人信息保護,11月1日,《個人信息保護法》正式實施,作為我國首部針對個人信息保護的專門法律,本次法規(guī)的頒訂對進一步強化個人信息安全監(jiān)管與保護、在我國數(shù)字經(jīng)濟發(fā)展層面推動中國網(wǎng)絡(luò)信息產(chǎn)業(yè)全球化進程具有重要意義。
《個人信息保護法》內(nèi)容要點
采取必要安全技術(shù)保障個人信息安全:《個人信息保護法》要求企業(yè)采用安全技術(shù)措施來保護其所處理的個人信息。因此,對數(shù)據(jù)信息進行分級分類,并采取必要的技術(shù)手段保護信息安全,是企業(yè)數(shù)據(jù)合規(guī)和提高管理效率的必要舉措;
個人信息處理原則:在處理個人信息時,應(yīng)當遵循合法、正當、必要的原則,包括:權(quán)責一致、最小必要等,任何組織、個人不得非法收集、使用、加工、傳輸他人/個人信息,不得非法買賣、提供或者公開他人/個人信息;
建立個人信息保護合規(guī)體系:在使用新技術(shù)處理個人信息的過程中,存在侵犯個人信息的情況,如大家目前所熟知的“大數(shù)據(jù)殺熟”、“用戶畫像”、“算法推薦”等,《個人信息保護法》中明確規(guī)定,在利用個人信息進行自動化決策時,應(yīng)當保證決策的透明度和結(jié)果的公平合理。
? 對于企業(yè)來說,隨著《個人信息保護法》的頒布與實施,企業(yè)應(yīng)如何做好信息安全建設(shè)工作?
最小權(quán)限原則實現(xiàn)精細化管控:對于企業(yè)而言,除了需應(yīng)對的外部攻擊外,企業(yè)內(nèi)部所面臨的安全風險也不容小覷,如賦予員工或外部用戶(合作伙伴、供應(yīng)商等)超過其職責所需的訪問權(quán)限時,容易產(chǎn)生敏感數(shù)據(jù)泄露的風險,因此,基于零信任架構(gòu)的身份管理體系可以通過最小權(quán)限原則有效解決數(shù)據(jù)訪問的細粒度控制和隱私數(shù)據(jù)保護問題,幫助企業(yè)更科學、更合理的管理多樣化的用戶類型,杜絕信息泄露的風險;
運維安全可管可控:通過構(gòu)建完善的安全運維體系,可以對企業(yè)內(nèi)部IT資產(chǎn)的統(tǒng)一管理,從而實現(xiàn)運維人員授權(quán)、設(shè)備密碼管理、機房硬件設(shè)備及后臺管理平臺實名制訪問管理,保護企業(yè)隱私數(shù)據(jù)不受到勒索軟件及黑客行為、網(wǎng)絡(luò)釣魚和其他惡意軟件攻擊的威脅,加強運維人員的規(guī)范管理;
智能化風險分析與預警:日益復雜的合規(guī)和安全要求給企業(yè)帶來了比以往任何時候都更大的壓力,因此,通過智能化的風險分析平臺,企業(yè)可以更好的對用戶的屬性、行為、訪問上下文環(huán)境等進行分析,并根據(jù)大數(shù)據(jù)和算法評估訪問風險,對數(shù)據(jù)訪問進行動態(tài)調(diào)整,實現(xiàn)數(shù)據(jù)訪問效率和安全的平衡,在保護企業(yè)數(shù)據(jù)安全不受侵害的前提下,也滿足了國家各級監(jiān)管的需求。
在國家《個人信息保護法》施行之際,為了助力企業(yè)更好的落實實施,派拉軟件依托十多年在身份安全領(lǐng)域的經(jīng)驗積累形成的一體化零信任安全解決方案,可以更好的幫助企業(yè)實現(xiàn)多元化的身份管理,更好的保障企業(yè)信息安全,助力更多客戶提升一體化零信任安全能力。