你的个人敏感信息是怎么泄露的?

news2024/11/25 23:13:07

你肯定经历过各种骚扰电话,房产中介、信用卡中心、贷款等等,在你不胜其烦挂断这些电话的同时,你有没有想过一个问题:这些骚扰电话都是怎么来的 ?

举个例子,著名的万豪酒店,在 2018 年发生了一次高达 3.83 亿人次客人的信息泄露事件,泄露内容包含姓名、电话、邮件地址、护照号码 、入离店时间等等敏感信息,甚至还有信用卡信息这类极度敏感的内容。消息公布后,万豪国际股价大跌,并且因违反欧盟 GDPR 被英国信息专员办公室(ICO)重罚 9900 万英镑。事情到这里还不算完,2020 年,万豪再次发生了涉及 520 万客人信息的泄露事件,而这次,是通过某万豪特许经营酒店的 2 名员工的登录凭证泄露的,最终,万豪酒店遭遇了口碑的”滑铁卢“。

是不是觉得这个例子和本文主题没关系?其实不然,除了我们自身在参加各项社会活动时,”心甘情愿“泄露的个人信息以外,最大的可能性就是各大企业”替“我们泄露的。试想你手机里的各种 APP,我们在注册使用应用程序的同时,个人信息也就流到了该企业的数据库里,这个是无可避免的,也不是问题所在,那么,数据究竟为什么会泄露呢?

数据为什么会泄露?

企业在管理用户数据的同时,是否有足够的安全措施来保护用户数据的安全,这个是重点。近几年,“内鬼”、黑客攻击、第三方供应链等各种花式泄露途径层出不穷,还拿万豪举例,虽然万豪有隐私保护政策,但实际上很多员工都可以轻易接触到客人的敏感信息(参见万豪于 2020 年的数据泄露方式) ,而这就是根本问题所在。

讲到这里,我们不得不提一提“合规性”这个话题。欧洲的《通用数据保护条例》(GDPR)和中国的《个人信息保护法》(PIPL)等,都对数据保护提出了严格要求。企业作为数据的主要掌握者和处理者,责任是巨大的。即便如此,很多企业没有数据合规方面的意识,未能按要求对敏感数据进行加密、分类和审计,最终导致数据泄露。对于企业而言,一次数据泄露带来的后果可能是毁灭性的,巨额罚款、法律诉讼和品牌信誉的损失只是开始,更重要的是对客户信任的破坏,这将是难以弥补的。

中国在 2024 年 3 月 15 日发布了国家标准《数据安全技术 数据分类分级规则》,明确规定了数据需要根据性质、来源、用途等因素分类,并基于数据对组织、个人、社会或国家的影响进行风险等级划分。该规则即将于 2024 年 10 月 1 日生效,通过这种明确的分类和分级方式,企业可以更好地针对不同类型的数据采取适当的保护措施,降低数据泄露的风险。

如何分类分级管理企业敏感数据?

企业的数据库通常涉及到大量人员的管理和操作,想要数据不被泄露,有效的分类分级管理是基础。不同类型的数据需要根据其敏感程度和风险进行分级,每个级别的敏感数据由不同的负责人进行权限管控,举个例子,某个企业员工出于某个合理要求需要访问客户的姓名和电话号码,姓名和电话号码的敏感等级分别为 S3 和 S4,那该员工就需要分别向 S3 和 S4 的负责人申请这两个敏感列的权限,最大化地管控数据访问权限,出了问题也有迹可循。

通过 NineData 的敏感数据保护功能就可以轻易做到这一点,NineData 预置了 S0 ~ S5 6 个敏感数据等级,以及对应的识别规则,可全自动识别企业数据库中的敏感数据并脱敏,未被授权的用户尝试访问敏感列时,将只会看到脱敏后的数据。

此外,NineData 提供的敏感数据大盘功能,展示当前组织下敏感数据相关信息,包含支持敏感数据保护的数据源总数、已开启敏感数据的数据源总数以及敏感级别、已开启敏感数据的表的总数、敏感列的总数、敏感数据访问次数等,管理员可以轻松了解企业数据库中敏感数据的整体情况。

实际演示一下

1. 添加敏感列:打开目标数据源的敏感数据保护开关,单击操作列的扫描设置,点确定,如果表中存在敏感数据,只消等待片刻即可自动完成敏感列的添加。

是的,你没看错 ,这其实就已经完成了,如果你的表比较大,敏感列的扫描会花几分钟时间,此时,可以在任务扫描日志中查看扫描状态。

2. 查看敏感列:在敏感列页签中 ,可以查看已扫描出的敏感列,红框中的内容可以手动进行编辑 。

3. 配置敏感列的审批流程:分别配置敏感等级 S1 ~ S5 的审批人,让数据库更加安全合规。

至此所有配置已经完成,用户访问数据库的时候,如果涉及敏感列的访问,就需要申请对应的权限, 否则是无法查看该敏感列的内容的。

最后

想要实现目前最为规范的敏感数据分类分级,看到上述的操作演示后,是不是觉得也没有那么难?防范数据泄露,企业的意识是最重要的,并且宜早不宜迟,因为说不定什么时候,数据泄露问题就找上你了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2122426.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Leetcode 只出现一次的元素

题目要求我们找到数组中只出现了一次的元素,而其他元素都出现了两次。 解题思路: 我们可以使用位运算中的异或操作(XOR)。异或操作有以下两个特性: 相同的两个数字异或结果为0,例如:a ^ a 0…

使用Flask框架构建RESTful API:从基础到实践

随着移动设备和Web应用的普及,API(应用程序接口)的重要性日益凸显。RESTful API因其简洁的设计和广泛的支持成为构建现代Web服务的标准。Flask是一个轻量级且灵活的Python Web框架,非常适合用来快速搭建RESTful API。本文将详细介…

亿发:信息化智能化需求大幅提升,企业信息化建设又迈出关键一步

在全球数字经济蓬勃发展的背景下,企业信息化建设正成为推动生产力提升、增强市场竞争力的关键引擎。随着企业对信息化和智能化的需求大幅提升,越来越多的企业加速了数字化转型的步伐,通过信息技术优化业务流程、提高运营效率、增强客户体验。…

官网下载easyx压缩包,如何在devc++配置easyx

视频教程 官网下载easyx压缩包,如何在devc配置easyx EasyX Graphics Library for C 安装指南 1. 访问官网 官网 2. 下载 EasyX 在官网上找到下载区域,点击下载按钮以获取 EasyX 安装包。 3. 访问更多下载选项 点击页面上的“more”链接&#xff0…

伟易特发布全新一代便携式反无人机装备

伟易特电子便携式反无人机系统突破技术创新,在大量实战应用中获得广泛好评,获得广大用户认可发布全新一代便携式反无人机装备

路径规划——D*算法

路径规划——D*算法 D Star算法是一种用于动态环境下的算法,它可以在环境变化时快速更新路径。 算法原理 D Star算法是一种反向增量式搜索算法,反向即算法从目标点开始向起点逐步搜索;增量式搜索,即算法在搜索过程中会计算每一…

锋哥写一套前后端分离Python权限系统 基于Django5+DRF+Vue3.2+Element Plus+Jwt 视频教程 ,帅呆了~~

大家好,我是java1234_小锋老师,最近写了一套【前后端分离Python权限系统 基于Django5DRFVue3.2Element PlusJwt 】视频教程,持续更新中,计划月底更新完,感谢支持。 视频在线地址: 打造前后端分离Python权…

Java超详细知识点——I/O流(字节流和字符流)

File类: Java API:java.io.File 类 是用来操作文件或文件夹的,无法用来读写 1.首先创建一下file的对象: 里面可以写相对路径或者绝对路径 File file new File("CCC.java"); 也可以使用其他构造方法 //String path …

【计算机网络】电路交换、报文交换和分组交换——三种交换方式性能分析以及计算机网络的分类

【计算机网络】电路交换、电报交换、分组交换 目录 【计算机网络】电路交换、电报交换、分组交换1. 电路交换2. 电报交换3. 分组交换4. 基于分组交换~“虚电路交换”技术 【计算机网络】电路交换、报文交换和分组交换——三种交换方式性能分析电路交换性能分析报文交换性能分析…

在AD域中恢复被删除的账户(LDP.EXE)

在域账户被不小心删除后,客户端使用域账号登陆会失败,账号不存在; 为了客户端登陆回原来账户文件下面,重新创建一个相同账户,域中此新账号的ID是新的,客户端登陆也会按新用户生成用户文件;同样复…

只用一个 HTML 元素可以写出多少形状?——动画篇

为期一个多月,我们针对只用一个 div 元素一共可以写出多少种形状的话题,通过六个篇章(分了八篇文章)进行了详细的展开。 其中,前三个篇章,我们主要围绕欧几里得几何中的基本形状做的展开,其中蕴…

基于Matlab和OpenCV的双目测距(标定和代码教程)

基于Matlab和OpenCV的双目测距研究 *摘要*:双目测距的原理是利用左右两个摄像机拍摄同一物体形成的视差来确定物体距摄像机的距离。这其中需要通过标定得出的参数包括内参(焦距fc, 主点Principal point, 径向畸变Radial Distortion, 切向畸变Tangential…

828华为云征文 | 使用Flexus云服务器X实例部署Kubernetes图形化管理平台

828华为云征文 | 使用Flexus云服务器X实例部署Kubernetes图形化管理平台 1. 基础部署环境说明2. 部署Kubernetes环境3. 部署Kubernetes Dashboard4. 创建登录账号token5. 访问Kubernetes Dashboard 1. 基础部署环境说明 Kubernetes作为当今最流行的容器编排平台,随着…

【Kubernetes】常见面试题汇总(七)

目录 20.简述 Kubernetes 创建一个 Pod 的主要流程? 21.简述 Kubernetes 中 Pod 的重启策略? 20.简述 Kubernetes 创建一个 Pod 的主要流程? Kubernetes 中创建一个 Pod 涉及多个组件之间联动,主要流程如下: &#…

如何让Google收录我的网站?

其实仅仅只是收录,只要在GSC提交网址,等个两三天,一般就能收录,但收录是否会掉,这篇内容收录了是否有展现,排名,就是另外一个课题了,如果不收录,除了说明你的网站有问题&…

人工智能赋能千行百业

人工智能将赋能千行百业 人工智能(AI)作为当今科技领域的核心驱动力之一,正以前所未有的速度和广度赋能千行百业,深刻改变着我们的生产、生活方式以及社会经济的运行模式。以下是人工智能在多个行业中的赋能作用的几个关键方面&am…

QT多个界面

主函数 #include "widget.h" #include "second.h" #include <QApplication>int main(int argc, char *argv[]) {QApplication a(argc, argv);Widget w;Second s;QObject::connect(&w,&Widget::my_signals,&s,&Second::my_slots);w.…

全面质量管理知识竞赛题库

全面质量管理知识竞赛题库 第 1 章 质量 三、单项选择题 1.根据 ISO9000 标准的定义&#xff0c;“质量”是指“客体的一组固有特性满足要求的程度”&#xff0c;以下&#xff08; B &#xff09;不属于产 品的“固有特性”。 A.产品的寿命 B.产品的价格 C.产品制造和使用的…

民宿|基于java的民宿推荐系统(源码+数据库+文档)

民宿推荐系统 目录 基于java的民宿推荐系统 一、前言 二、系统设计 三、系统功能设计 系统功能实现 前台&#xff1a; 后台&#xff1a; 四、数据库设计 五、核心代码 六、论文参考 七、最新计算机毕设选题推荐 八、源码获取&#xff1a; 博主介绍&#xff1a;✌…

react-问卷星项目(1)

学习的一位MOOC老师的经验&#xff0c;记录一下学习的过程 本项目技术栈&#xff1a;React18TS4AntDesign5Next.js13 项目&#xff1a;低代码&#xff0c;B/C react官方文档 核心价值&#xff1a; 组件化&#xff1a;不是React原创&#xff0c;但在React中流行开来 数据驱…