標籤:

保護隱私(Day015)

數據所有者的一個責任就是數據分類和批准披露的請求。這些在隱私保護的環境中特別重要。因此,數據所有者間接或直接決定誰可以訪問特定的數據。這是特別重要的,因為這些人通常是組織內的高級管理者。在現實中,這些決定中的大多數應當被編入正式的書面策略。而策略的任何例外都應該被寫入適當的文件。

保護(或危及)數據隱私的最佳用戶組由那些在日常處理該數據的用戶所組成,即數據處理者們。這些個人可以在組織內的各種地方找到,且取決於哪些特定的數據是被組織關心的。此處關於隱私的關鍵問題是這些個人理解什麼是可接受的行為的邊界,並且(同樣重要的是)知道當數據被以不符合策略的方式被意外或有意地處理時該怎麼做。對於這個群體的隱私保護方面的關鍵問題是培訓和審計。一方面,數據處理者必須經過適當的培訓,以履行他們的職責和責任。另一方面,必須進行例行檢查,以確保他們的行為符合所有適用的法律、法規和策略。

覆蓋: 覆蓋數據需要使用隨機或固定模式的1和0替換存儲介質上代表文件內容的那些1和0,以便使得原始數據無法恢復。這應該至少進行一次(例如,用1、0或此類模式覆蓋介質),或可能必須多做幾次。多年來,美國國防部(DoD)5220.22-M的標準要求介質被覆蓋七次。但此標準既已被取代,具有敏感信息的DoD系統現在被要求必須消磁。

消磁: 這是去除或減少常規磁碟驅動器或磁帶上的磁場分布的過程。實質上,強大的磁力被載入到介質後,會導致數據被擦除並且有時驅動磁碟的馬達也被破壞。儘管恢複數據仍然是可能的,但是這樣做通常是成本過高的。

加密: 許多移動設備採用這種方法快速、安全的使得數據不可用。其前提是存儲在介質的數據以強密鑰的形式被進行加密。為了實現數據不可恢復,系統只需要安全的刪除加密密鑰,這比刪除加密數據快許多倍。在這種情況下恢複數據完全靠計算是不實現的。

物理損毀:也許應對數據剩餘的最好方法是簡單地損毀物理介質。兩種最常用的損毀介質的方法是將其粉碎或使其暴露於腐蝕性化學品里,使其完全不可用。另外還有一種方法是焚化。

相關測試、答疑和更多學習資料和活動,請添加微信號 istudy1314 。


推薦閱讀:

PHPMyWind存儲型xss漏洞說明及復現
科普文:NTP反射攻擊
「安全開發教學」github泄露掃描系統開發
幾維安全分享2017上半年:2227起安全事件泄露60億條數據

TAG:網路安全 |