Amirhossein Saberi
11/17/2021
•
5
分鐘閱讀
什麼是數據保護和安全?最近,大多數組織加速了數位化轉型,這是出於需要,但圍繞數據保護和安全的更大問題已經迅速出現。很多應用程序和遠程辦公解決方案很快就被組織、政府和公眾所接受,但當嚴重的問題被發現時,也同樣迅速地被放棄。
在網絡世界中,我們有以數字方式存儲的個人數據--而且這些數據可以通過設計來獲取。這些數據可以是保密的、私人的,也可以是公開的。想想你在社交媒體上分享自拍,如Facebook、Twitter或Instagram,這就是公共數據。你允許所有人看到你的照片。
但有些數據是私有的,你只為認證而分享,或出於特定的原因分享給特定的公司。就像Facebook的雙向認證--你向Facebook分享你的手機號碼,你相信他們會私下儲存它。這就是公司需要保護你的數據的部分。
在CINNOX作為什麼是數據保護的例子,我們存儲客戶數據(閱讀我們的數據政策),如你的電子郵件、姓名和信息。所有信息都是保密的,並有加密保護。
採訪CINNOX的數據安全專家阿米爾,了解遠程辦公安排如何導致數據洩露事件的增加。 2020年8月
什麼是數據保護?
什麼是數據保護是涉及到網絡安全時最常見的問題之一。 2016年,有消息稱2億雅虎賬戶的數據在暗網市場上被出售。這些數據包括賬戶名稱、電子郵件地址、電話號碼和出生日期。
這是一個大問題,因為突然間每個雅虎用戶的個人數據都可能被輕易獲取並在互聯網上傾銷。人們開始詢問這些機構是如何管理數據的,他們存儲了哪些數據,客戶的同意,誰可以處理這些數據。在這之後,歐洲議會強迫那些收集歐盟公民數據的公司遵守GDPR的規定--這是數據保護方面的一場巨大革命。
根據符合GDPR的法律要求,以下數據需要得到保護:
- 姓名
- 地址
- 電話號碼
- 電子郵件
- 健康信息
- 銀行和信用卡資料
以及任何其他與個人有關的數據。例如,在CINNOX,我們所有用戶的所有訪客數據以及他們通過CINNOX進行的全通路溝通--如網絡電話、視訊電話、視訊會議、即時聊天、信息傳遞、簡訊服務等與客戶和內部團隊協作,都受到完全遵守GDPR的保護。
數據安全
隨著我們生活方式的不斷數位化,越來越多的數據被創造和存儲--想想遠程辦公的趨勢吧,現在的實體會議都是通過視訊會議進行的,而客戶服務也轉向了即時聊天、網絡電話或信息傳遞。像5G和物聯網(IoT)這樣的新技術開始讓一些人對數據隱私和安全產生了很多擔憂。
數據安全指的是在整個生命週期內保護數據免受未經授權的訪問和數據損壞的過程。這包括數據加密、散列、標記化以及保護所有應用程序和平台的數據的密鑰管理做法。
數據安全技術的例子包括備份、數據屏蔽和數據清除。一個關鍵的數據安全技術措施是加密,數字數據、軟件/硬件和硬盤被加密,從而使未經授權的用戶和黑客無法讀取。
實踐數據安全的一個最常見的方法是使用認證。通過認證,用戶必須提供密碼、代碼、生物識別數據或其他形式的數據來驗證他們的身份,然後才能獲得對系統或數據的訪問。
數據安全對於醫療保健記錄也是至關重要的,因此,美國和其他國家的健康倡導者和醫療從業者正在努力實施電子醫療記錄(EMR)隱私,通過建立與向實驗室、醫生、醫院和其他醫療機構發布數據有關的病人權利的意識。
什麼是CINNOX的數據保護和安全?
CINNOX將安全作為一個嚴肅的問題來考慮,保護您和您的客戶的數據超過行業標準是我們的首要任務之一。無論是從即時聊天、視訊會議、簡訊還是網絡電話中收集的數據,未經我們的用戶明確同意,都不會使用這些數據。
CINNOX使用NIST批准的高級別加密標準。對於靜態的數據加密,我們使用AES-256,對於傳輸中的數據加密,我們使用TLSv1.3。對於通話,我們使用DTLS-SRTP。我們還使用SSO(單點登錄)令牌,允許代理用一個ID和密碼登錄到幾個相關服務。
對於那些衛生行業的客戶,CINNOX符合HIPAA(健康保險便攜性和責任法案)的安全規則。
綜上所述
我們總是需要考慮到平衡便利性和安全性的問題。如果我們還想擁有100%的安全,那我們就根本不應該存儲任何數據! 或者擁有數據,但沒有人可以訪問它。
查看更多:什麼是數據保留
查看更多:FSI的數據保留規定
什麼是數據保護 - 參考資料
