数据隐私不单单是指机密性
发布时间:2022-01-15 10:19:29 所属栏目:安全 来源:互联网
导读:如今,大多数安全系统在构建时都考虑到了数据的机密性,这一点非常重要。但是,机密性只是数据隐私的一个方面。正如安全专家布鲁斯施奈尔(Bruce Schneier)在2018年SpiceWorld大会上所说的那样,现在是时候重新理解数据隐私并制定数据隐私策略了。考虑到数据
|
如今,大多数安全系统在构建时都考虑到了数据的机密性,这一点非常重要。但是,机密性只是数据隐私的一个方面。正如安全专家布鲁斯·施奈尔(Bruce Schneier)在2018年SpiceWorld大会上所说的那样,现在是时候重新理解数据隐私并制定数据隐私策略了。考虑到数据使用的方式,我们需要将更多的精力放在保护数据的完整性和可用性上。 越来越多的安全专家开始关注“CIA三要素”:机密性(confidentiality)、完整性(integrity)和可用性(availability)。对于数据安全来说,这三点最为重要。 根据InfosecInstitute的说法,机密性(目前仍然是数据隐私的重点)是指通过结构化的分类分级指南,来规范个人和第三方机构对个人数据的访问权限。完整性是指“确保信息从源头传输到目的地的过程中不被篡改(即活动的数据),还包括存储的信息也不被篡改(即静止的数据)。”可用性则是指“确保机构的数据服务是可用的”。 威胁到可用性的典型案例是DoS和勒索软件攻击,这两种攻击都会阻止用户访问文件或网站。威胁到完整性的典型案例是,威胁源操纵用户账户并篡改其中的信息,例如更改银行账号,这样一来,即使用户的信息没有被盗,也已经不再准确。施奈尔在SpiceWorld大会上说,物联网(IoT)以前所未有的方式将人和机器互联起来,这对数据的完整性和可用性带来了很大的威胁,远超过机密性面临的威胁。“此类威胁影响到受害者的生命和财产安全,可能会造成更加严重的后果。”他说,“比如,虽然我很担心黑客会侵入医院网络并窃取我的就诊记录,但我更担心他们会篡改我的血型”。 在过去的几年中,最严重的安全事件都围绕着数据机密性问题。网络犯罪分子能够窃取***信息、姓名、出生日期、社保号,甚至诸如指纹等生物识别信息——这些信息都保存在政府工作人员的安全审查文件中。考虑到目前的网络环境,当消费者的数据机密性受到损害时,他们会感到不安也就不足为奇了。诸如《通用数据保护条例》(GDPR)和美国加州《消费者隐私法案》(CCPA)等隐私法规,旨在保护信息的机密性,同时将信息的控制权移交给其合法的所有者——消费者。 GDPR还规定,即使发生安全事件,公司也要保证数据的可用性。施奈尔指出,数据隐私不仅涉及消费者数据(关于消费者个人身份的信息),还涉及汽车、家用恒温器、无人机、智慧城市、医疗设备、关键基础设施和军用系统等(即任何能够联网并生成数据的设备)产生的数据。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐