专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


隐私保护风口已成,风险审计不可或缺

2018-04-24 13:40 推荐: 浏览: 129 views 字号:

摘要: 为期五天的美国RSA信息安全大会(简称RSA大会)已经落下帷幕,在有着“网络安全风向标”之称的创新沙盒环节,BigID从10个候选项目中脱颖而出,拔得头筹。BigID是一家在纽约与特拉维夫设有办事处的隐私保护公司,其企业隐私管理平台(数据驱动型的个人数...

为期五天的美国RSA信息安全大会(简称RSA大会)已经落下帷幕,在有着“网络安全风向标”之称的创新沙盒环节,BigID从10个候选项目中脱颖而出,拔得头筹。BigID是一家在纽约与特拉维夫设有办事处的隐私保护公司,其企业隐私管理平台(数据驱动型的个人数据保护、隐私保护与数据治理)帮助其他公司更好地认识到他们在进行一些与客户信息相关的业务时大规模发现、分析身份数据并降低泄露风险的风险。(借GDPR上位?BigID夺冠2018 RSAC创新沙盒的启发)由此可见,未来很长一段时间网络安全的风向当属“隐私保护”,尤其是当前在世界范围内愈演愈烈的“FaceBook” (“脸书”)数据泄露事件芬兰“Helsingin Uusyrityskeskus”数据泄露事件等等,还有淘宝上肆意贩卖的隐私信息以及我们每天少则10几个、多则上百个骚扰电话,都在告诉我们一个事实,我们的隐私信息泄露在不断的发酵,一时之间风声鹤唳,每个人都变得不淡定了,对于如此庞大的一个社交网络,如此优秀的一个商业咨询公司,用户的隐私似乎对它们来讲根本无足轻重,尤其是对隐私保护的投入产出不成正比时,我们真的要发问:谁来保护我们的隐私?

 

隐私保护底线不可破

俗话说:无规矩不成方圆。隐私保护亦是如此,在一个同时面对外部网络攻击、内部数据遭遇泄露的时代下,保护消费者隐私信息是企业的立身之本,尤其是互联网、信息化盛行的当下,对于隐私的保护显得尤为重要与迫切。

2018年5月1号即将实施的《信息安全技术个人信息安全规范》以及欧盟即将施行的《通用数据保护条例》(GDPR)中都已明确规定:相关企业必须获得个人同意,才能储存和处理个人数据,任何人都可以要求将个人信息从企业服务器上删除。

商业利益与隐私保护看似是“鱼与熊掌”的关系,但是如此之多的隐私信息泄露事件以及人们的不断觉醒,告诉我们一个道理:无论是以“便利”为名或以“调研”为号,个人信息安全保护都应是企业前进的根本基石,而不应成为企业发展的“垫脚石”,无论多强势的资本力量,也要恪守法治规矩,守住隐私保护底线,秉持“依法治数”的理念。

 

威胁隐私信息安全的“穷寇”要一追到底

孙子兵法曾有“穷寇勿迫”之说,但是今天小编在这里想说一句:威胁隐私信息安全的“穷寇”一定要追,而且要一追到底!数据安全是一个基础,我们的信息化建设了这么多年,最后剩下的、最重要的就是这些数据了,保护这些数据的安全是比较紧迫的任务。那么对于隐私呢?其实已经上升到信息的维度了,我们可以从下面这张DIKW体系图中清晰的看到,信息是明显比数据高一层的,因此隐私保护应该是更重要的一层,尤其是隐私信息是有明确界定过的,已经具备了很好的价值,甚至能够通过其推断出一些更具特征性的信息,对于威胁其安全的任何方式,企业都应引起足够的重视,需要做好风险设计。

 

 

欧盟发布的《通用数据保护条例》(GDPR)有明确规定,企业违反数据保护条例,违者可能会被罚款高达全球年营业额的4%,或2000万欧元,这还远远没有算上声誉受损的成本。很多企业都担心自己成为受害者,然而只是担心是没有用的,需要采取有效措施,筑起牢固的防线才行。

因此,只有预见风险,才能遇见风险,由此可见做好风险审计,不单单是对隐私信息保护,更是企业自身利益的保障,这是一个“双赢”的局面,值得所有企业实践与深思。

 

专业的团队干专业的事

当下的安全风口显然是“隐私保护”,所以RSA2018把一等奖颁给了做隐私保护管理平台的BigID。无独有偶,国内虽然对隐私保护的法律还在建设中,市场的氛围还在培育中,市场虽未起、默默独耕耘。但在此情形下也涌现了敢为“天下先”,能够成为“第一个吃螃蟹”的厂商,例如杭州世平信息科技有限公司(以下简称“世平信息”)

世平信息成立于2010年,拥有包括专利在内的数十项自主知识产权,深耕数据内容识别领域,引领隐私信息安全保护潮流,专注于智能化数据管理,融合“机器学习、语义分析”技术,基于深度的内容识别、检查和审计,从针对数据本身的防护需求角度出发,为各行业用户提供业务数据的梳理、分析、价值分享和安全管理方案。同时凭借在数据库保密检查数据泄漏防护数据脱敏,尤其是在敏感信息(隐私信息)安全评估领域的创新与突破,世平信息获得了来自各个行业领域和机构的认可,产品与服务已广泛应用于政府、军工、保密、金融、教育、制造业、医疗等多个行业

(该文章由世平信息供稿,首次发表于中国保密协会隐私保护专业委员会公众号)

 

往期新闻精彩链接

人工智能开启“智慧检务”发展新篇章

世平信息接受《信息化建设》记者专访

五标合一,等级保护迈入“新篇章”

“只动手不动脚” 世平助力司法 “零跑”

Facebook泄漏5000万用户信息,大数据真是让人又爱又恨

世平信息与可信华泰战略合作—共享新机遇 共赢新商机

联系站长租广告位!

中国首席信息安全官


关闭


关闭