在一些情况下,企业无法正确地存储数据。还有一些情况,企业没有采取充分的措施。数据泄露的后果远远不止金钱损失。数据泄露对组织声誉和客户信心的损害还可能会损害企业利润。更复杂的是,许多组织经常会出于营销或其他目的与其他公司共享用户数据,进而引发更多 PII 泄露的“完美风暴”。
PII 是指可用于识别特定个人的任何数据。常见的 PII 数据包括电话号码、社保编号、邮箱地址和家庭住址。随着技术的采用,PII 的范围已大幅扩展,包括登录 ID、IP 地址、数字图像等,甚至包括社交媒体贴文。生物特征识别数据、行为数据和地理位置数据等其他数据也可以归类为 PII。
无论您的组织属于哪个行业,即便不属于医疗保健和金融行业,保护客户 PII 的安全都至关重要。那么,企业应如何存储私有数据?
在与安全专家 Frank Abagnale 交谈时,他给出的建议是:用户名+密码的身份验证方法已经过时,这也是造成安全泄露事件的最大因素。随着复杂性层次的增加,用户只会感到沮丧和不满。
Abagnale 建议舍弃将密码作为安全机制的做法,来加强身份识别和访问管理(IAM)。类似借助安全哈希算法和其他加密技术来存储密码的风险减缓解决方案,在短期内可能会有所帮助。但您依然很容易遭受暴力破解、字典攻击和彩虹攻击等类型的攻击。此外,在使用密码访问 PII 时,您的公司依然很容易遭受网络钓鱼电子邮件的攻击。
未来,PII 保护可能会受益于当前在用户手机上执行身份验证所用的类似技术,比如在手机上部署加密密钥。
密码和身份验证方法在短时期内不会有太大改变。在业务部门做好迎接剧烈的思维转变、适应新做法的准备之前,我们仍旧需要充分发掘现有资源的潜力。
对于希望高效保护 PII 安全的企业而言,可以采取以下六个步骤:
保护 PII 安全的第一步是要充分了解要收集的 PII 以及它们的存储位置。您还应确定数据是否得到了正确收集,以及是否采取了适当的安全措施。
不同的行业需要遵守有关如何治理 PII 收集、存储、处理和传输的特定合规性法律和法规。这些法规也可能与客户数据或其存储位置有关,而不是特定于您的行业。
您的行业可能需要遵守下列一项或多项通用法规:
若要确定安全战略中的任何漏洞或弱点,您必须明确以下几点:
存储业务不需要的 PII 可能会带来安全风险。因此,您需要投入时间搜索这些数据并确定应从中删除的内容。
此类数据可能包括:
PII 会具有不同级别的敏感性。举例来说,信用卡数据比电子邮件列表更加敏感。因此,按照数据对机密性和隐私的影响对数据进行分类是保护 PII 的关键步骤之一。
千万不要忽视对组织的安全计划进行频繁审核。这类实践应包括对 PII 保护工具和解决方案进行分析。在数据隐私法律更新时,您的策略也可能需要更新来体现这些变化。安全策略应将来自国家技术研究所 (NIST) 框架、系统组织控制 (SOC) 2 或互联网安全中心 (CIS) 控制等可信框架的最佳安全控制实践纳入其中。最后,您的策略应通过单独的章节来明确定义 PII 相关安全意识培训。
随着 PII 相关威胁格局的快速加剧,公司必须确保其员工了解如何保护 PII 数据,并且了解当前威胁。
对于任何安全意识计划来说,高层管理人员的支持都是关键要素之一。自上而下推行安全意识的组织文化,几乎总是会得大于失。参加红/蓝队类型活动的高层管理人员可以更好地掌握公司的盲点所在,也可以相应地制定 PII 保护计划。
目前尚不清楚什么会是推动实现积极变革的催化剂。随着数据泄露事件的不断发生,保护 PII 比以往任何时候都更为重要。
未来的发展趋势会是什么?也许是采用不同的方法来存储身份验证数据,或者是利用我们可能还没听说过的 AI 和技术,提升组织意识,又或者只是遵循此处所述的某些步骤。对于任何一家企业来说,积极进取肯定是百利而无一害。
了解更多个人信息的保护方式
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。