一个接着一个的骚扰电话,常常让人们感叹,几乎每次信息输出都会遭到背叛,让个人信息安全无从谈起。而电话号码,身份证被盗用案件之所以会频繁发生,其中一个重要原因就是数据裸奔严重。笔者认为,除了基础的安全防护,更重要的是企业要对所收集的用户信息进行数据脱敏。
一般来讲数据脱敏是指对数据进行脱敏和匿名化处理,可以有效防止未经授权访问应用系统用户、商业智能、应用系统测试和外包敏感数据,降低数据泄露风险。
数据脱敏的益处
1、增加数据可管理性。通过对隐私数据进行不同级别的权限管理,实现对隐私数据的访问审批机制。
2、数据泄露风险可控。如果依旧发生了数据泄露,经过脱敏的数据,对于信息窃取者意义不大。
3、数据泄露可追溯。一旦发生数据泄露,能够保证通过审计日志找到对应的泄露人员。
数据脱敏的方法
1、替换。如:将性别中的女性替换成F,男性替换成M。
2、算法加密。如:234变成468。
3、掩码。如:13812123467改成138****3467。
4、截断。如:034.66666666改成034。
以上仅为不完全总结,数据脱敏也可分为静态和动态脱敏两种,二者虽然脱敏时机不同,但可谓殊途同归。
贡献时必脱敏
我们生活在信息化时代,无论是订外卖、注册账号还是买电影票常需要贡献个人信息。而未来可能实现的智慧城市也同样需要我们贡献数据。
笔者认为信息汇聚并不可怕,关键在于信息汇聚之后,信息收集方应该采取不同等级的信息脱敏策略来对用户个人数据进行加密。让用户的数据在后台不再裸奔,这样我们才能免受个人信息泄露的困扰,数据脱敏也成为新时代不让数据裸奔的重要方式。
欢迎关注公众号:yijianyingxiong,了解更多资讯
标签:意见英雄
