查看原文
其他

又到一年315,个人隐私数据泄露“反复提”

你信任的 亚信安全 2022-08-17


又到一年315。每年今天的日子,总会牵扯出许多痛心疾首的问题。大可预测,今天让我等平民甚为如哽在喉,如踩荆棘的,定有涉及用户个人隐私泄露的问题,甚至会有违反《中华人民共和国个人信息保护法》的企业被“锤”! 


个人信息泄露事件有增无减



在疫情影响之下,远程办公、线上购物、线上会议、线上教学等应用,在便捷人们工作、生活的同时也带来了信息安全问题,用户“个人隐私”开始越来越多地暴露在互联网上。根据《中国互联网络发展状况统计报告》数据显示,有超过20%的网民遭遇过个人信息泄露。此外,根据最高检发布的消息显示,2021年共办理个人信息保护领域公益诉讼案件2000余件,同比上升近3倍。


个人信息外泄的背后暗藏着一条规模大、链条长、获利大的网络黑色产业链。有人负责窃取数据,有人专门从事销售,寻找目标买家又或者帮买家寻找黑客。因此,能够大量掌握用户信息的公共服务行业机构,已经成为很多不法分子的目标。

为从法律层面更好保护个人隐私,2021年11月1日,《中华人民共和国个人信息保护法》施行对个人信息作出了明确界定,个人信息是“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。”作为个人信息保护领域的基础性法律,统一了个人信息保护和利用规则,体现了国家对个人信息保护力度不断加强。但同时,该部法律的出台,也对企业个人信息数据安全合规提出了新的考验。


那么,相关企业如何防范个人隐私泄露?如何加强数据安全能力,做到合法合规呢?



发挥数据脱敏能力,确保数据全生命周期安全


严防个人信息泄露,离不开脱敏处理。为何这样说?


数据脱敏技术,是一种实现匿名化处理十分有效的方式。数据脱敏技术的主要目标是按照脱敏规则通过变形、转换等方式降低数据的敏感程度,在数据的采集、传输、存储、使用和分享等环节中最小化敏感数据的暴露。



为此,针对不同行业与场景的实际需求,亚信安全提供了多维度应用的数据脱敏系统(AISDM)可协助用户实现敏感数据发现、敏感数据分类分级、敏感数据脱敏、敏感数据审计等几大能力,并且同时支持静态脱敏+动态脱敏技术在不同场景中的组合应用。


当然,确保个人用户隐私信息是一个整体工程,数据脱敏只是其中一环。结合数据安全中的法规遵从与行业要求,亚信安全更提出了全新的安全防护理念,这包括六个方面:主动防御、以毒攻毒、面向场景、普遍联系、智能闭环,循证评价。



此外,亚信安全针对一些行业用户数据安全建设面临的能力割裂、分散、标准不统一、无法进行集中化管理的落地难题,提供了覆盖“数据安全监控+数据安全管理+数据安全运营”三大场景的一体化解决方案,以数据全生命周期为主线,协助行业用户在数据安全治理实践中取得成功应用。

个人隐私数据泄露“反复提”,务必守住底线


回顾去年315晚会所曝光的九类问题中,互联网技术相关的高达4类,一时间“隐私安全”“数据安全”成为大家的焦点。其实,近两年315晚会所曝光的行业都会涉及个人隐私问题,进一步说明了数据安全的重要性。


面对愈发严峻的数据泄露风险和法规监督,亚信安全建议企业用户可以参照国家关于个人信息保护基本法原则性规定,结合自身业务特点和业务实践经验,制定更具针对性更为细致的个人信息保护与利用准则,在数据生命周期内形成立体化的防护措施,让数据发挥价值的同时,严守底线!



行业热点:

勒索攻击升级来袭 亚信安全提出“七剑”之策

信息安全 | 一图详解我国首部个人信息保护法

《个人信息保护法》今起实施,助推数字化社会治理创新

赋能500强!亚信安全XDR方案助力威高集团实现威胁治理一体化

了解亚信安全,请点击“阅读原文

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存