互聯網時代如何保護及管理個人身份信息

　　個人身份信息 (PII) —新聞中，這6個字常掛在安全部門人士的嘴邊，隨著不少機構出現數據外洩事件，“個人身份信息”一詞出現的頻率日益頻繁。

　　數據洩漏的出現，幾乎總是PII所導致----PII所含的數據能用作身份盜竊(每一份數據都能夠指向一個具體的用戶，我們能從中得知此人的信息，比如姓名，主旨，出生日期，電話號碼或社保號碼)，不知為何這些數據到了網絡黑客手中。

　　在過去的幾年裡，順從性細則在亞太地區的推行變得更廣泛，PII保護變得更為重要，這就督促各機構調整安全機制。身份盜竊的興起，最終堅定了行政管理人士及公司管理者的決心，在國家范圍，企業范圍內實行順從性細則，以及《數據保護加密法》。若違反這些法律，會受到高額的罰款，以及其他對企業相關業務的罰款。

　　以上的方法收效甚微，身份盜竊依然呈上升趨勢。雲合作平台，社交網絡，移動性，以及其他IT趨勢為網絡黑客提供了契機，從網絡盜取用戶最重要的個人信息。每年發生的數據外洩http://www.zzddos.com/zixun/2012/15.html越來越多，執法機制僅提高所有部門的懲罰力度以對，而與客戶信息打交道的機構卻越來越多，這些機構處理並存儲的往往是客戶最敏感的信息。例如，在全球范圍內，上市公司對SOX證書的需求有所增加，銀行和金融公司更是對GLB(最大下界限)條例嚴格執行，以信用卡支付作為主要的支付方式的交易也在增多。

　　在以上機構中，實行PII數據保護，將不僅是業務營生的關鍵，還將幫助主管們避免巨額罰款，甚至牢獄之災。

　　違規罰款可高達數十萬美元或更多，然而，“清理”和修復安全機制的成本輕易就超能過這個數字，因此在發生過的數據洩露事件中，客戶PII數據不是意外就是被惡意外洩。“清理”包括：整個數據庫的物理快報，應對客戶查詢的資源，以及應對新型信用卡潛在制造成本的資源，信譽損失的處理就更不用說了。這些費用相疊，足以使一家公司破產。

　　由於費用近乎天文數字，IT管理員很是害怕PII丟失或外洩，而最高等級的C級執行人員幾乎夜不能寐。

　　當然，請牢記，沒有100%的數據安全，尤其是在網絡服務器上存儲數據，以及通過移動應用處理常規交易時，風險尤其大。然而，有一些機構通過實踐，找出了最佳方法，使情況不再那麽嚴峻。

　　在減輕組織風險上，管理與員工教育是關鍵因素，因此，角色型安全工具應運而生。

　　尤其當發生數據外洩時，角色型數據丟失防護產品不僅能夠記錄在案，並向IT管理員發出警告，同時還使安全部門能夠對數據外洩做出相應應對。這些緩和技術可以從存檔數據傳輸，到使用報警管理，在威脅處理完畢前，中止用戶或危險交易。

　　不過若是如此，知識授權，以及機構最重要的一步，就將是定位所有風險領域，並進行全面評估。本質上而言，這意味著公司需要確定所有PII的存儲地點，確定誰有權訪問信息，以及怎樣在機構內外移動PII。一旦該信息被發現和分類， IT管理員有責任實施適當的安全政策來保護數據。

　　本文來源於http://www.mkddos.com/wendang/2012/1023/15.html DDos小組專業提供Ddos攻擊器,Ddos攻擊軟件,ddos攻擊工具和教程,以及流量攻擊器,網站攻擊器下載​