数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学网络安全中的隐私工程是什么?
随着数据迁移到云端,会议转向线上,或采用在线组件(其中一些可能在未来继续使用),网络安全变得越来越重要。
隐私是网络安全中的一个主要因素。消费者的决定受隐私问题的影响;良好的声誉可以吸引消费者,而数据泄露则可能会导致他们离开。对于管理大量个人身份信息(如医疗保健和金融机构)的企业来说,这一点尤其令人担忧。当此类信息泄露到外界时,客户会面临严重危险,而这些信息对犯罪分子来说价值不菲。
随着网络安全行业不断发展,试图打击黑客并保护消费者和员工,新的学科应运而生。隐私工程就是这些较年轻的学科之一。让我们更仔细地看看这与网络安全有何关系。
什么是隐私工程?
隐私工程是一种在 IT 系统生命周期的所有阶段将隐私融入 IT 系统的设计和开发的方法。它结合了方法、工具和措施,将“隐私自设计”(PbD)范式付诸实践,使我们能够构建保护隐私的系统。在疫情期间,数字创新比以往任何时候都更加重要,这使得 PbD 更加受到关注。隐私工程的目标是使“隐私自设计”成为 IT 系统的既定规范。
一些从业者将其视为流程管理,而另一些人则将其视为技术专长。这两种观点似乎同样合理且重要。如今的隐私工程师存在于产品开发团队、设计团队、IT 团队、安全团队,甚至法律和合规团队中。
美国国家标准与技术研究院 (NIST) 将隐私工程定义如下:“隐私工程提供关于如何减少隐私问题以及使企业能够就信息系统中的资源分配和有效控制实施做出明智决策的建议。”
隐私工程师的角色
隐私工程师努力设计能够保护个人信息并限制人为错误风险的解决方案,而不会使系统更难使用或增加商业问题。他们处于法律和合规性以及多云 SaaS、远程员工和敏捷开发等新兴趋势的交汇点。
隐私工程主要属于技术方面,仅略微涉及社会方面,例如员工培训,但它可以帮助确定应如何进行员工培训以及人为风险是什么(值得注意的是,大多数数据泄露都是由社会工程或人为错误造成的)。
隐私工程在网络安全中如何发挥作用?
由于新技术的出现和软件即服务 (SaaS) 的兴起,隐私工程也越来越重要。大型组织再也无法忽视网络安全,而小型企业经常被迫寻求外部帮助。
隐私工程是一种策略,允许企业创建和修改技术以满足其个人的隐私需求,而不是提供一刀切的解决方案。所需的安全性级别和类型受合规性和消费者期望的强烈影响。
在网络安全方面,隐私工程有很多好处。通过在基础级别实施隐私,您可以减少代价高昂的更改次数,同时更有效地保护您的消费者。这也有助于保护您公司的声誉,同时增加利润。
GDPR 的第 25 条使用了“隐私自设计和默认”的措辞,这实际上是相同的原则,尽管合规性不需要明确提及隐私工程。由于律师不了解技术,而工程师不了解法律,因此隐私工程师可以帮助确保不会出现问题。隐私工程师还可以与第三方审计供应商合作,以确保企业仅购买解决隐私问题的软件。
组织必须采取技术和组织措施,以确保“仅处理每个指定处理目的所需的个人数据”。此责任适用于收集的个人数据的数量、处理的程度、保留的时间以及可访问性。“GDPR 明确规定,必须将义务纳入产品以及政策和实践中。当律师不熟悉新技术或技术方法,或者产品、设计或工程团队不熟悉隐私概念时,满足这些标准是困难的。
《加州消费者隐私法案》对隐私工程的要求不太直接。它需要隐私专家更好地了解供应商如何评估、使用和共享公司提供的个人数据。这需要对技术和业务流程有深入的了解,特别是涉及数据分析和定向广告的流程。供应商将根据其技术专长以及“禁止销售”规定是否适用于他们来分类为服务提供商或第三方。这将帮助公司确定是否需要修改合同,以及与特定供应商开展业务在多大程度上增加了隐私泄露的风险。
隐私保护仍然是全世界个人、企业和政府的首要问题。消费者希望获得个性化的内容和服务交付,但他们也希望不惜一切代价采取隐私措施,并且他们希望企业和政府保护其客户的数据。
消费者希望企业透明地说明他们如何存储、管理和使用个人数据。
他们非常担心人工智能等新技术如何利用他们的个人信息,任何类型的滥用都会完全破坏他们的信任。
许多客户怀疑私营企业是否会遵守/已实施保护其个人信息的规则和合规性。因此,个人依靠政府通过法律、法规和其他执法措施来保护其个人信息。
隐私工程的优缺点
以下是隐私工程的一些优势:
减少对第三方安全执行的依赖
由于隐私内置于体系结构中,因此它是默认设置。它提供预防性而非被动性保护。
它提供端到端安全和整个系统生命周期保护。
它保护用户隐私并确保技术和系统的设计以用户为中心。
它帮助组织获得客户信任,并避免未来可能产生的处罚和责任。
以下是隐私工程的一些缺点:
需要法律法规和政策,其中大部分目前正在制定中。
由于设计或开发错误、恶意行为者、政府要求、新技术的可用性等,可能会发生违规行为。
由于需要聘用专家工程师,一些人可能会发现实施成本过高。
一些人可能会认为它阻碍了创新。
326 次浏览
