自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

老趙說安全系列:淺談數(shù)據安全和隱私保護

作者:xiaoguazh
安全 數(shù)據安全
這篇文章,主要目的給大家介紹在2018數(shù)據安全和隱私大會上的學習心得。 從各個維度簡單介紹當前業(yè)內一致認可的整體方案和思路。

大家好,我是熱愛安全的老趙。平時喜歡琢磨,不將就,典型的理科男。

我一直特別喜歡安全這個領域,前些年,利用業(yè)余時間使用反匯編、 反java做過一些桌面軟件的破解, 其實更主要的目的是從這過程中來反思作為一個Software Developer,我們該怎樣更好的保護咱們的軟件? 直到2017年, 才開始全職的從事安全崗位,其實也算是個嘎嘎新的“老new comer”。 我喜歡和大伙分享自己的學習和心得,也特別期待能和同樣熱愛安全的朋友們一塊交流。

前言

這次的話題是“淺談數(shù)據安全和隱私保護”。這是一個看似離我們很遠,但又時刻發(fā)生在大伙身邊的問題。每一年都有各種數(shù)據泄漏的大事件。其中包括一些互聯(lián)網巨頭, 涉及到百萬,千萬級的數(shù)據。

這篇文章,主要目的給大家介紹在2018數(shù)據安全和隱私大會上的學習心得。 從各個維度簡單介紹當前業(yè)內一致認可的整體方案和思路。 一來是給大伙參考,二來如果誰對這個話題感興趣,也歡迎咱們一塊討論、交流。

正文

和大多數(shù)人一樣,我也曾經遇到過詐騙電話,至今仍然記得當時從疑惑 -> 緊張 -> 心跳加劇 -> 差一點上當 -> 剎那間幡然醒悟 的難忘經歷。 也和咱們大多數(shù)一樣,事情就這樣過去了,好像它從來沒發(fā)生過。直到和小伙伴們一塊參加了“2018第三屆數(shù)據安全和隱私保護大會”,才對數(shù)據安全和隱私有了更深入的認識。

現(xiàn)如今地球人都面臨著數(shù)據安全的挑戰(zhàn),如果宇宙中真的有外星人,我相信他們也會為數(shù)據安全和隱私保護而頭疼吧。一句話,從個人到企業(yè),數(shù)據安全和隱私保護都是非常非常Big,而且正在越來越Big的挑戰(zhàn),下面是引用“2018第三屆數(shù)據安全和隱私保護大會”公開的數(shù)據圖表:

2019-11-25_140945.png

圖1-全球企業(yè)數(shù)據安全問題報告

2019-11-25_141053.png

圖2-國內數(shù)據安全威脅報告

這些問題,遠不是個人和幾個企業(yè)所能解決的,我們需要全社會的努力和參與,這是一場持久的“戰(zhàn)爭”,那么怎么才是最有效的解決辦法呢?答案只有一個 – – 使用安全工程的方法,系統(tǒng)的建立從上至下的解決方案。

1. 從數(shù)據生命周期著眼進行數(shù)據保護

2019-11-25_141220.png

圖3-數(shù)據生命周期

2. 建立自上而下的數(shù)據保護體系

2019-11-25_141601.png

圖4-自上而下的全面數(shù)據保護體系

  • 建立治理機制,明確定義角色和職責,以有效地管理和維護數(shù)據安全方案。
  • 根據全面的數(shù)據安全風險評估所發(fā)現(xiàn)的差距,加強所有支持性IT流程。
  • 采用涵蓋全部三個領域(人員、流程、技術)的技術解決方案,以有效的監(jiān)控、防止、和響應所有潛在的數(shù)據泄漏。

3. 采用適合的數(shù)據安全保護技術

??

4. 數(shù)據安全能力評估

當采取了相關的數(shù)據安全和隱私保護方案,如何評估安全保護效果和能力呢? 《數(shù)據安全能力成熟度模型(DSMM)》正是為了解決這個問題而制定的。 它定義了企業(yè)數(shù)據安全能力評估的國家標準。同時,頒布了與之配套的《數(shù)據安全實施指南》為企業(yè)實施數(shù)據安全和隱私保護提供了可操作的實施方法參考。

2019-11-25_142450.png

圖5 – 數(shù)據安全能力成熟度評估

5. 安全法規(guī)

從全球來看,世界各國都充分的認識到數(shù)據安全和隱私保護的重要性。現(xiàn)如今,大多數(shù)國家和地區(qū)已經頒布和實施了隱私保護法規(guī)。目前最嚴格的法律就要當屬歐盟的GDPR了,大家一定要細心學習一下。下圖列出了當前各國和地區(qū)的隱私保護法規(guī)

6. 提升個人安全意識

對個人來說,最重要的是提高自己的安全意識。 如果有條件,建議多參加一些相關的安全意識培訓和講座,這樣就可以顯著減少安全事件發(fā)生的可能性。

例如:及時更新電腦補丁,及時更新防火墻和反病毒軟件的病毒庫,避免訪問不受信任的網站,知曉如何防范釣魚,誘騙和社會工程等等。

另一方面,大伙也要遵守計算機和互聯(lián)網使用的道德規(guī)范,你知道嗎?懷有下列目的的任何行為都是不可接受和不道德的:

  • 試圖獲得未經授權訪問Internet 資源的權利
  • 破壞Internet的正常使用
  • 通過這些行為耗費資源(人、容量、計算機)
  • 破壞以計算機為基礎的信息的完整性
  • 危害用戶的隱私權

小結

有一句話,大家一定熟知的: “道高一尺,魔高一丈”,但我們從未聽說:“魔高一尺,道高一丈”的說法,這也許就是為什么我們確實沒有辦法完全避免數(shù)據安全威脅和隱私泄露的原因吧!但是,絕不要灰心,因為有無數(shù)的安全工作者一直在為此努力著,相信我們的數(shù)據和隱私環(huán)境也一定會越來越安全!

責任編輯:趙寧寧 來源: FreeBuf
數(shù)據安全隱私保護網絡安全
相關推薦

2010-09-17 20:40:09

2022-08-04 13:31:40

數(shù)據安全隱私計算個人信息

2019-01-03 08:29:30

2021-01-04 10:24:22

物聯(lián)網安全數(shù)據庫隱私保護

2024-04-30 10:35:36

數(shù)據中心數(shù)據保護

2023-12-05 18:50:24

騰訊安全HaS大模型

2019-02-12 09:52:20

Linux安全Windows

2021-01-12 09:40:05

物聯(lián)網安全軌跡隱私服務器

2015-08-10 10:04:28

2019-11-21 16:51:44

小米

2019-11-21 14:42:41

IoT安全小米

2020-11-01 17:09:16

隱私計算數(shù)據安全信息安全

2022-10-19 12:15:17

2017-03-01 11:36:40

2015-09-18 09:12:08

2021-01-14 12:01:29

物聯(lián)網隱私網絡安全

2010-04-21 11:00:41

2021-01-06 13:35:08

物聯(lián)網安全位置隱私Wi-Fi

2017-10-26 09:50:55

2009-08-15 10:05:55

點贊
收藏

51CTO技術棧公眾號