查看原文
其他

什么是数据安全和数据隐私?区别是什么?

安胜ANSCEN 2023-01-25


数据安全和数据隐私经常可以互换使用,但它们是不同的。了解它们之间的区别,可以帮助我们更好地保护数据资产,以及处理突发事件

数据安全主要关注数据免受不法分子的侵害,包括破坏、更改和泄露等。而数据隐私更侧重于对数据的管理和使用,保护数据不会被滥用和过度收集。

数据安全


什么是数据安全?


《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。——百度百科《数据安全》

数据安全涵盖了在所有点(从端点到网络再到网络边界)保护数据的安全技术和解决方案。在这个层面上,个人和企业可以做些什么?



加密和MFA的技术加持 

我们经常使用到的安全技术有——加密和多因素身份验证(MFA)。加密是通过某种算法,将原本的信息转化成不可读的内容,只有输入密钥之后才能显示本来内容。MFA是通过在密码上添加额外的安全层来提高访问系统的安全性。

从个人用户角度,可以通过以下手段:
1、与他人通信使用强加密,比如在聊天软件、网站、视频和语音通话等;
2、打开MFA,尽可能选择身份验证程序应用而不是短信验证;
3、使用不同密码,每个应用程序和网站使用不同密码;
4、在信任的智能手机和计算机上安装应用程序,并允许每个应用程序访问尽可能少的数据。

从企业角度,可从更高的层面来构建数据安全基础设施:
1、定期审核和更新企业的网络安全方法和执行方案;
2、开展演练活动,测试企业对网络事件或漏洞的防御措施,以及技术和员工的业务水平和安全意识;
3、第三方服务商进行数据安全服务,发现潜在风险,并制定解决方案。



数据安全解决方案

数据安全是网络安全的基础,安胜以数据为核心,打造覆盖数据全生命周期的数据安全产品,包括数据资产梳理、数据分类分级、数据安全交换、数据脱敏、数据加密、数据库审计、数据库访问控制、数据防泄漏、数据销毁等。

其中在数据安全评估阶段,“数网”数据资产梳理与数据库扫描系统,是一款具备数据资产测绘、数据资产分类分级、数据资产风险评估等能力的系统,能够有效协助企事业单位满足数据安全合规要求,同时优化和提升数据资产的管理和使用规范。



数据安全意识宣贯

保障数据安全,不仅需要依靠技术与解决方案,人员的安全意识也很重要!大量的数据泄露事件都在表明,在数据安全建设过程中最薄弱的环节其实是人,这也是近年来社工攻击的主要目标。

经典案例可查看这里:☞ “漫”说社工攻击,2022年网络安全面临的最大安全隐患。


其中要特别注意以下行为:

1、切勿通过电话或短信向陌生人提供任何密码或PIN码;

2、切勿下载或点击任何来源不明的电子邮件附件;

3、切勿在计算机上安装不必要软件;

4、始终验证身份,特别是当对方要求你进行某些操作时。




数据隐私

什么是数据隐私?


(1)数据中直接或间接蕴含的,涉及个人或组织的,不宜公开的,需要在数据收集、数据存储、数据查询和分析、数据发布等过程中加以保护的信息。(2)保护数据隐私的能力,通常采用数据匿名化、数据扰动、数据加密、差分隐私等技术。——百度百科《数据隐私》


数据隐私关乎尊重和主权

如果没有强大的数据安全基础和技术解决方案,即使通过既定和拟议的法规,数据隐私也是不可能的。维护数据隐私意味着用户保留对数据的使用控制权以及对使用数据做出决定的主权。


企业作为数据拥有者和保护方,要充分尊重个人隐私,在适用法律并在用户知情并同意的情况下,通过收集、处理和存储数据来解决数据隐私问题,不过度采集信息。


虽然实施数据安全的规则和流程可以帮助我们预防网络攻击和意外使用,但仍然有些机构和企业还是无法很好地保护数据隐私。


作为个人用户,可以通过3个方面保护自己的隐私:
01进行数据整理
  • 卸载不再使用的应用程序,因为大多数情况下,应用程序一安装就开始收集数据(在用户同意

  • 取消订阅不需要的新闻通讯和电子邮件提醒;

  • 从驱动器或云存储中删除不必要的旧记录或文件


02清理在线状态
  • 查看账户的隐私和安全设置;

  • 尽可能不在网站上保留信息;

  • 删除不再使用社交媒体账号,以及旧的或不必要的照片。

03了解数据使用用途
  • 了解使用的任何服务的隐私政策。

  • 当被要求点击“同意”操作时,要确认如何可以撤销操作,以及是否会进行数据共享。

作为企业要考虑以下问题
1、企业的隐私立场以及是否隐私优先;
2、企业对数据的收集和存储是否符合合规要求;
3、关于“同意”操作,是否可以放弃以此为基础。如果不能放弃,如何确保用户都收到隐私声明。



企业为什么需要关注数据安全与隐私

企业无法在没有数据的情况下运营。企业需要访问相关数据以更好地为客户服务、应对市场变化以及对不可预测的事件做出迅速反应。同时,随着数据经济的蓬勃发展,以及企业平台产品和应用模式走向成熟,在复杂多变的网络环境中,对数据安全与数据隐私的要求也不断提高。

企业要以国家标准为抓手进行数据安全保护工作,构建数据安全屏障,发挥企业的积极作用,为数字经济的高质量发展出一份力!




内容来自:

https://hackernoon.com/privacy-and-security-though-distinct-concepts-are-interdependent

百度百科—数据安全、数据隐私

编辑:安仔
校对:王磊


相关阅读
01

做好数据安全治理第一步,让你走弯路!

02

国投智能-美亚柏科网络安全联合实验室成果发布,护航企业数据安全。

03厦门市软件园开展关于解读《数据安全法》专题讲座
04国投旗下美亚柏科与美图公司开启企业数据安全合作新篇章

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存