什么是数据安全和数据隐私?区别是什么?

36 阅读6分钟

数据安全和数据隐私经常可以互换使用,但它们是不同的。了解它们之间的区别,可以帮助我们更好地保护数据资产,以及处理突发事件。

数据安全主要关注数据免受不法分子的侵害,包括破坏、更改和泄露等。而数据隐私更侧重于对数据的管理和使用,保护数据不会被滥用和过度收集。

一、数据安全

什么是数据安全**?**

《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。

——百度百科《数据安全》

数据安全涵盖了在所有点(从端点到网络再到网络边界)保护数据的安全技术和解决方案。在这个层面上,个人和企业可以做些什么?

加密和MFA的技术加持

我们经常使用到的安全技术有——加密和多因素身份验证(MFA)。加密是通过某种算法,将原本的信息转化成不可读的内容,只有输入密钥之后才能显示本来内容。MFA是通过在密码之上添加额外的安全层来提高访问系统的安全性。

从个人用户角度,可以通过以下手段:

1、 与他人通信使用强加密,比如在聊天软件、网站、视频和语音通话等;
2、 打开MFA,尽可能选择身份验证程序应用而不是短信验证;
3、 使用不同密码,每个应用程序和网站使用不同密码;
4、 在信任的智能手机和计算机上安装应用程序,并允许每个应用程序访问尽可能少的数据。

从企业角度,可从更高的层面来构建数据安全基础设施:

1、 定期审核和更新企业的网络安全方法和执行方案;
2、 开展演练活动,测试企业对网络事件或漏洞的防御措施,以及技术和员工的业务水平和安全意识;
3、 第三方服务商进行数据安全服务,发现潜在风险,并制定解决方案。

数据安全解决方案

安胜通过多年行业深耕,聚焦数据安全,推出了数据安全解决方案,以“服务+产品”的模式,为客户提供全方位的数据安全咨询、安全建设和运营服务解决方案。

安胜的数据安全解决方案覆盖数据全生命周期,为客户提供多层次防御智能化管理,提供包括数据分类分级、数据加密与脱敏、数据访问审计与监控、数据库防火墙与安全管控、威胁检测与应急响应等相关产品及服务,为企业搭建强大的数据安全体系,有效防范安全威胁和泄露风险。

图片 2.png

数据安全意识宣贯

保障数据安全,不仅需要依靠技术与解决方案,人员的安全意识也很重要!大量的数据泄露事件都在表明,在数据安全建设过程中最薄弱的环节其实是人,这也是近年来社工攻击的主要目标。
经典案例可查看这里:☞ [“漫”说社工攻击,2022年网络安全面临的最大安全隐患。]

(mp.weixin.qq.com/s?__biz=MzI…)
图片

其中要特别注意以下行为:

1、 切勿通过电话或短信向陌生人提供任何密码或PIN码;

2、 切勿下载或点击任何来源不明的电子邮件附件;

3、 切勿在计算机上安装不必要软件;

4、 始终验证身份,特别是当对方要求你进行某些操作时。

二、数据隐私

什么是数据隐私?

(1)数据中直接或间接蕴含的,涉及个人或组织的,不宜公开的,需要在数据收集、数据存储、数据查询和分析、数据发布等过程中加以保护的信息。
(2)保护数据隐私的能力,通常采用数据匿名化、数据扰动、数据加密、差分隐私等技术。

——百度百科《数据隐私》

数据隐私关乎尊重和主权

如果没有强大的数据安全基础和技术解决方案,即使通过既定和拟议的法规,数据隐私也是不可能的。维护数据隐私意味着用户保留对数据的使用控制权以及对使用数据做出决定的主权。

企业作为数据拥有者和保护方,要充分尊重个人隐私,在适用法律并在用户知情并同意的情况下,通过收集、处理和存储数据来解决数据隐私问题,不过度采集信息。

虽然实施数据安全的规则和流程可以帮助我们预防网络攻击和意外使用,但仍然有些机构和企业还是无法很好地保护数据隐私。

作为个人用户,可以通过3个方面保护自己的隐私:

01、进行数据整理

  • 卸载不再使用的应用程序,因为大多数情况下,应用程序一安装就开始收集数据(在用户同意下);
  • 取消订阅不需要的新闻通讯和电子邮件提醒;
  • 从驱动器或云存储中删除不必要的旧记录或文件

02、清理在线状态

  • 查看账户的隐私和安全设置;
  • 尽可能不在网站上保留信息;
  • 删除不再使用社交媒体账号,以及旧的或不必要的照片。

03、了解数据使用用途

  • 了解使用的任何服务的隐私政策。
  • 当被要求点击“同意”操作时,要确认如何可以撤销操作,以及是否会进行数据共享。

作为企业 要考虑以下问题
1、 企业的隐私立场以及是否隐私优先;
2、 企业对数据的收集和存储是否符合合规要求;
3、 关于“同意”操作,是否可以放弃以此为基础。如果不能放弃,如何确保用户都收到隐私声明。

企业为什么需要关注数据安全与隐私

企业无法在没有数据的情况下运营。企业需要访问相关数据以更好地为客户服务、应对市场变化以及对不可预测的事件做出迅速反应。同时,随着数据经济的蓬勃发展,以及企业平台产品和应用模式走向成熟,在复杂多变的网络环境中,对数据安全与数据隐私的要求也不断提高。

企业要以国家标准为抓手进行数据安全保护工作,构建数据安全屏障,发挥企业的积极作用,为数字经济的高质量发展出一份力!

内容参考来自:

hackernoon.com/privacy-and…

更多阅读

切勿“孤注一掷”!常见社交软件诈骗“套路”及应对措施 )

网络安全面临的最大隐患,能够操纵人心的社会工程攻击是什么?

需要警惕,这6类互联网安全威胁!

更多精彩,持续关注安胜网络~