資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學網路安全中的隱私工程是什麼?
隨著資料遷移到雲端,會議轉向線上,或採用線上元件(其中一些可能在未來繼續使用),網路安全變得越來越重要。
隱私是網路安全中的一個主要因素。消費者的決定受隱私問題的影響;良好的聲譽可以吸引消費者,而資料洩露則可能會導致他們離開。對於管理大量個人身份資訊(如醫療保健和金融機構)的企業來說,這一點尤其令人擔憂。當此類資訊洩露到外界時,客戶會面臨嚴重危險,而這些資訊對犯罪分子來說價值不菲。
隨著網路安全行業不斷發展,試圖打擊駭客並保護消費者和員工,新的學科應運而生。隱私工程就是這些較年輕的學科之一。讓我們更仔細地看看這與網路安全有何關係。
什麼是隱私工程?
隱私工程是一種在 IT 系統生命週期的所有階段將隱私融入 IT 系統的設計和開發的方法。它結合了方法、工具和措施,將“隱私自設計”(PbD)正規化付諸實踐,使我們能夠構建保護隱私的系統。在疫情期間,數字創新比以往任何時候都更加重要,這使得 PbD 更加受到關注。隱私工程的目標是使“隱私自設計”成為 IT 系統的既定規範。
一些從業者將其視為流程管理,而另一些人則將其視為技術專長。這兩種觀點似乎同樣合理且重要。如今的隱私工程師存在於產品開發團隊、設計團隊、IT 團隊、安全團隊,甚至法律和合規團隊中。
美國國家標準與技術研究院 (NIST) 將隱私工程定義如下:“隱私工程提供關於如何減少隱私問題以及使企業能夠就資訊系統中的資源分配和有效控制實施做出明智決策的建議。”
隱私工程師的角色
隱私工程師努力設計能夠保護個人資訊並限制人為錯誤風險的解決方案,而不會使系統更難使用或增加商業問題。他們處於法律和合規性以及多雲 SaaS、遠端員工和敏捷開發等新興趨勢的交匯點。
隱私工程主要屬於技術方面,僅略微涉及社會方面,例如員工培訓,但它可以幫助確定應如何進行員工培訓以及人為風險是什麼(值得注意的是,大多數資料洩露都是由社會工程或人為錯誤造成的)。
隱私工程在網路安全中如何發揮作用?
由於新技術的出現和軟體即服務 (SaaS) 的興起,隱私工程也越來越重要。大型組織再也無法忽視網路安全,而小型企業經常被迫尋求外部幫助。
隱私工程是一種策略,允許企業建立和修改技術以滿足其個人的隱私需求,而不是提供一刀切的解決方案。所需的安全性級別和型別受合規性和消費者期望的強烈影響。
在網路安全方面,隱私工程有很多好處。透過在基礎級別實施隱私,您可以減少代價高昂的更改次數,同時更有效地保護您的消費者。這也有助於保護您公司的聲譽,同時增加利潤。
GDPR 的第 25 條使用了“隱私自設計和預設”的措辭,這實際上是相同的原則,儘管合規性不需要明確提及隱私工程。由於律師不瞭解技術,而工程師不瞭解法律,因此隱私工程師可以幫助確保不會出現問題。隱私工程師還可以與第三方審計供應商合作,以確保企業僅購買解決隱私問題的軟體。
組織必須採取技術和組織措施,以確保“僅處理每個指定處理目的所需的個人資料”。此責任適用於收集的個人資料的數量、處理的程度、保留的時間以及可訪問性。“GDPR 明確規定,必須將義務納入產品以及政策和實踐中。當律師不熟悉新技術或技術方法,或者產品、設計或工程團隊不熟悉隱私概念時,滿足這些標準是困難的。
《加州消費者隱私法案》對隱私工程的要求不太直接。它需要隱私專家更好地瞭解供應商如何評估、使用和共享公司提供的個人資料。這需要對技術和業務流程有深入的瞭解,特別是涉及資料分析和定向廣告的流程。供應商將根據其技術專長以及“禁止銷售”規定是否適用於他們來分類為服務提供商或第三方。這將幫助公司確定是否需要修改合同,以及與特定供應商開展業務在多大程度上增加了隱私洩露的風險。
隱私保護仍然是全世界個人、企業和政府的首要問題。消費者希望獲得個性化的內容和服務交付,但他們也希望不惜一切代價採取隱私措施,並且他們希望企業和政府保護其客戶的資料。
消費者希望企業透明地說明他們如何儲存、管理和使用個人資料。
他們非常擔心人工智慧等新技術如何利用他們的個人資訊,任何型別的濫用都會完全破壞他們的信任。
許多客戶懷疑私營企業是否會遵守/已實施保護其個人資訊的規則和合規性。因此,個人依靠政府透過法律、法規和其他執法措施來保護其個人資訊。
隱私工程的優缺點
以下是隱私工程的一些優勢:
減少對第三方安全執行的依賴
由於隱私內置於體系結構中,因此它是預設設定。它提供預防性而非被動性保護。
它提供端到端安全和整個系統生命週期保護。
它保護使用者隱私並確保技術和系統的設計以使用者為中心。
它幫助組織獲得客戶信任,並避免未來可能產生的處罰和責任。
以下是隱私工程的一些缺點:
需要法律法規和政策,其中大部分目前正在制定中。
由於設計或開發錯誤、惡意行為者、政府要求、新技術的可用性等,可能會發生違規行為。
由於需要聘用專家工程師,一些人可能會發現實施成本過高。
一些人可能會認為它阻礙了創新。
326 次瀏覽
