众所周知,数据安全是信息安全的重要一环,当前对于数据安全的防护手段包括访问控制、备份恢复和数据脱敏等。随着大数据时代的到来,大数据蕴藏的商业价值凸显,同时也带来了信息泄露隐患。大数据高效共享的同时,为保护敏感信息泄露。数据脱敏技术依托数据存在的漏洞现象应运而生,为敏感和隐私信息提供实时保护。
数据漏洞普遍存在
互联网的背景下,网上“留痕”的信息采集模式无处不在,但网络的迅速发展的红利下也让数据隐患逐渐浮出水面,如徐玉玉事件,个人信息泄露,因诈骗电话离世引发了思考。
从个人的角度上,首先,个人信息的泄露、毁损、丢失事件容易造成安全风险。如考生的信息泄露、短信不明链接、电话诈骗、冒充转帐等个人生活隐私暴露在众目睽睽之下让人感到细思极恐。其次,大量数据泄露来源于互联网网站。如在线的支付平台、微信扫码注册和网络接入、遭受黑客攻击或“内鬼”倒卖等盗取大量个人信息,增加泄露的风险和安全隐患。不法分子假借他人身份,利用其掌握的个人信息,实施有针对性诈骗手法来获取暴利,利润超过其合法的收入数倍,数十倍,数百倍。
从企业的角度,企业针对数据存在漏洞现象,在数据领域里做了严格的防范措施,如数据的审计、防火墙、入侵检测、漏洞扫描等。 可数据漏洞现象依然存在。如2017年,京东前离职员工盗取50万用户数据、汇丰银行因内部IT员工盗窃客户资料造成损失重大,导致受到侵害的2.4万客户中有9千名白金资格以上的客户离开了汇丰银行等数据盗取,数据丢失事件说明了数据在流通的过程中,与任何的技术手段没有任何关系。生产环节、开发测试以及BI分析的环节这一过程中,忽视了数据在流通过程中产生了监管问题。
“脱敏”保障数据安全
数据安全问题上,隐私数据的保护已成为许多监管企业的法规之一。数据存在巨大的商业价值的同时也带来了挑战,在当前的社会背景下,隐私数据保护需要数据保护技术,脱敏技术应运而生。
数据脱敏技术又称数据漂白,对某些敏感信息通过脱敏规则进行数据变形处理,实现敏感隐私数据的可靠保护。比对原始的真实数据,生成完全假的数据。假的数据具备一定的数据特征和数据访问性,可以被外部自由的使用。通过脱敏手段切断和真实的个体、真实的企业的关联,从而达到保护这些客户信息的目的。如身份证号、手机号、银行卡号等个人信息进行脱敏。
凭借数据脱敏,企业组织内部能够快速升级扩展,为敏感和隐私信息提供实时保护,而不必迫使IT部门对应用程序和数据库进行昂贵且耗时的改造,从而避免影响生产效率;更重要的是,不会干扰员工履行其职责能力保护隐私数据合规性。
数据脱敏技术前景广阔
因黑灰产业链的产生,导致不法分子收集个人的用户信息实施针对性诈骗手法来获取暴利,危害个人的人身安全和财产安全。企业也会面临财务和法律上惩罚,同时也会让用户失去信心。
6月1日的网安法开始实施,其中第四十二条特别标注数据要去除相应的隐私特征,而且不能被还原。从法律法规的角度上,国家逐渐补足漏洞,规范使用环节。国家政策的出台促进了数据脱敏技术产业链的兴起,数据脱敏技术将被越来越多的企业所采用。数据脱敏技术不再是简单的数据工具,而是在数据管理安全的核心内容。任何涉及个人敏感信息的行业都对数据脱敏技术有着本能的需求。
众多的行业中,金融行业需求最为旺盛。金融在其应用开发、测试等活动中普遍使用真实的数据信息。金融数据在开发期间容易存在数据泄露的严重风险,侧面说明金融业对于数据脱敏的需求量较大。随着各行各业信息化管理制度逐渐完善,数据使用现场愈加的复杂,为防止个人信息数据泄露,数据脱敏技术逐渐成为各行各业的选择性。
关联阅读:
【本文由中国IDC圈原创,转载需注明出处】