個人身份信息 (PII) —新聞中,這6個字常掛在安全部門人士的嘴邊,隨著不少機構出現數據外洩事件,“個人身份信息”一詞出現的頻率日益頻繁。
數據洩漏的出現,幾乎總是PII所導致----PII所含的數據能用作身份盜竊(每一份數據都能夠指向一個具體的用戶,我們能從中得知此人的信息,比如姓名,主旨,出生日期,電話號碼或社保號碼),不知為何這些數據到了網絡黑客手中。
在過去的幾年裡,順從性細則在亞太地區的推行變得更廣泛,PII保護變得更為重要,這就督促各機構調整安全機制。身份盜竊的興起,最終堅定了行政管理人士及公司管理者的決心,在國家范圍,企業范圍內實行順從性細則,以及《數據保護加密法》。若違反這些法律,會受到高額的罰款,以及其他對企業相關業務的罰款。
以上的方法收效甚微,身份盜竊依然呈上升趨勢。雲合作平台,社交網絡,移動性,以及其他IT趨勢為網絡黑客提供了契機,從網絡盜取用戶最重要的個人信息。每年發生的數據外洩http://www.zzddos.com/zixun/2012/15.html越來越多,執法機制僅提高所有部門的懲罰力度以對,而與客戶信息打交道的機構卻越來越多,這些機構處理並存儲的往往是客戶最敏感的信息。例如,在全球范圍內,上市公司對SOX證書的需求有所增加,銀行和金融公司更是對GLB(最大下界限)條例嚴格執行,以信用卡支付作為主要的支付方式的交易也在增多。
在以上機構中,實行PII數據保護,將不僅是業務營生的關鍵,還將幫助主管們避免巨額罰款,甚至牢獄之災。
違規罰款可高達數十萬美元或更多,然而,“清理”和修復安全機制的成本輕易就超能過這個數字,因此在發生過的數據洩露事件中,客戶PII數據不是意外就是被惡意外洩。“清理”包括:整個數據庫的物理快報,應對客戶查詢的資源,以及應對新型信用卡潛在制造成本的資源,信譽損失的處理就更不用說了。這些費用相疊,足以使一家公司破產。
由於費用近乎天文數字,IT管理員很是害怕PII丟失或外洩,而最高等級的C級執行人員幾乎夜不能寐。
當然,請牢記,沒有100%的數據安全,尤其是在網絡服務器上存儲數據,以及通過移動應用處理常規交易時,風險尤其大。然而,有一些機構通過實踐,找出了最佳方法,使情況不再那麽嚴峻。
在減輕組織風險上,管理與員工教育是關鍵因素,因此,角色型安全工具應運而生。
尤其當發生數據外洩時,角色型數據丟失防護產品不僅能夠記錄在案,並向IT管理員發出警告,同時還使安全部門能夠對數據外洩做出相應應對。這些緩和技術可以從存檔數據傳輸,到使用報警管理,在威脅處理完畢前,中止用戶或危險交易。
不過若是如此,知識授權,以及機構最重要的一步,就將是定位所有風險領域,並進行全面評估。本質上而言,這意味著公司需要確定所有PII的存儲地點,確定誰有權訪問信息,以及怎樣在機構內外移動PII。一旦該信息被發現和分類, IT管理員有責任實施適當的安全政策來保護數據。
本文來源於http://www.mkddos.com/wendang/2012/1023/15.html DDos小組專業提供Ddos攻擊器,Ddos攻擊軟件,ddos攻擊工具和教程,以及流量攻擊器,網站攻擊器下載