個人身份資訊 (PII) —新聞中,這6個字常掛在安全部門人士的嘴邊,隨著不少機構出現資料外洩事件,“個人身份資訊”一詞出現的頻率日益頻繁。
資料洩漏的出現,幾乎總是PII所導致----PII所含的資料能用作身份盜竊(每一份資料都能夠指向一個具體的使用者,我們能從中得知此人的資訊,比如姓名,主旨,出生日期,電話號碼或社保號碼),不知為何這些資料到了網路駭客手中。
在過去的幾年裡,順從性細則在亞太地區的推行變得更廣泛,PII保護變得更為重要,這就督促各機構調整安全機制。身份盜竊的興起,最終堅定了行政管理人士及公司管理者的決心,在國家範圍,企業範圍內實行順從性細則,以及《資料保護加密法》。若違反這些法律,會受到高額的罰款,以及其他對企業相關業務的罰款。
以上的方法收效甚微,身份盜竊依然呈上升趨勢。雲合作平臺,社交網路,移動性,以及其他IT趨勢為網路駭客提供了契機,從網路盜取使用者最重要的個人資訊。每年發生的資料外洩http://www.zzddos.com/zixun/2012/15.html越來越多,執法機制僅提高所有部門的懲罰力度以對,而與客戶資訊打交道的機構卻越來越多,這些機構處理並儲存的往往是客戶最敏感的資訊。例如,在全球範圍內,上市公司對SOX證書的需求有所增加,銀行和金融公司更是對GLB(最大下界限)條例嚴格執行,以信用卡支付作為主要的支付方式的交易也在增多。
在以上機構中,實行PII資料保護,將不僅是業務營生的關鍵,還將幫助主管們避免鉅額罰款,甚至牢獄之災。
違規罰款可高達數十萬美元或更多,然而,“清理”和修復安全機制的成本輕易就超能過這個數字,因此在發生過的資料洩露事件中,客戶PII資料不是意外就是被惡意外洩。“清理”包括:整個資料庫的物理快報,應對客戶查詢的資源,以及應對新型信用卡潛在製造成本的資源,信譽損失的處理就更不用說了。這些費用相疊,足以使一家公司破產。
由於費用近乎天文數字,IT管理員很是害怕PII丟失或外洩,而最高等級的C級執行人員幾乎夜不能寐。
當然,請牢記,沒有100%的資料安全,尤其是在網路伺服器上儲存資料,以及透過移動應用處理常規交易時,風險尤其大。然而,有一些機構透過實踐,找出了最佳方法,使情況不再那麼嚴峻。
在減輕組織風險上,管理與員工教育是關鍵因素,因此,角色型安全工具應運而生。
尤其當發生資料外洩時,角色型資料丟失防護產品不僅能夠記錄在案,並向IT管理員發出警告,同時還使安全部門能夠對資料外洩做出相應應對。這些緩和技術可以從存檔資料傳輸,到使用報警管理,在威脅處理完畢前,中止使用者或危險交易。
不過若是如此,知識授權,以及機構最重要的一步,就將是定位所有風險領域,並進行全面評估。本質上而言,這意味著公司需要確定所有PII的儲存地點,確定誰有權訪問資訊,以及怎樣在機構內外移動PII。一旦該資訊被發現和分類, IT管理員有責任實施適當的安全政策來保護資料。
本文來源於http://www.mkddos.com/wendang/2012/1023/15.html DDos小組專業提供Ddos攻擊器,Ddos攻擊軟體,ddos攻擊工具和教程,以及流量攻擊器,網站攻擊器下載