《個人信息保護法》正式實施，企業(yè)如何應(yīng)對個人信息保護？

根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的數(shù)據(jù)顯示，約有63.4%的網(wǎng)民通話記錄、網(wǎng)上購物等信息遭泄露，78.2%的網(wǎng)民個人身份信息曾被泄露，經(jīng)統(tǒng)計，全球每年約有3.2萬億英鎊的經(jīng)濟損失是由大規(guī)模的隱私泄露所引發(fā)的。

個人信息泄露的主要途徑：

□ 免費wifi和二維碼暗藏黑手；

□ 登錄密碼過于簡單易被識破；

□ 利用網(wǎng)絡(luò)漏洞盜取信息；

□ 釣魚郵件、垃圾短信及聊天里的網(wǎng)站鏈接。

? 在移動互聯(lián)時代，個人信息該如何保護？

為更好的落實貫徹個人信息保護，11月1日，《個人信息保護法》正式實施，作為我國首部針對個人信息保護的專門法律，本次法規(guī)的頒訂對進一步強化個人信息安全監(jiān)管與保護、在我國數(shù)字經(jīng)濟發(fā)展層面推動中國網(wǎng)絡(luò)信息產(chǎn)業(yè)全球化進程具有重要意義。

《個人信息保護法》內(nèi)容要點

采取必要安全技術(shù)保障個人信息安全：《個人信息保護法》要求企業(yè)采用安全技術(shù)措施來保護其所處理的個人信息。因此，對數(shù)據(jù)信息進行分級分類，并采取必要的技術(shù)手段保護信息安全，是企業(yè)數(shù)據(jù)合規(guī)和提高管理效率的必要舉措；

個人信息處理原則：在處理個人信息時，應(yīng)當遵循合法、正當、必要的原則，包括：權(quán)責一致、最小必要等，任何組織、個人不得非法收集、使用、加工、傳輸他人/個人信息，不得非法買賣、提供或者公開他人/個人信息；

建立個人信息保護合規(guī)體系：在使用新技術(shù)處理個人信息的過程中，存在侵犯個人信息的情況，如大家目前所熟知的“大數(shù)據(jù)殺熟”、“用戶畫像”、“算法推薦”等，《個人信息保護法》中明確規(guī)定，在利用個人信息進行自動化決策時，應(yīng)當保證決策的透明度和結(jié)果的公平合理。

? 對于企業(yè)來說，隨著《個人信息保護法》的頒布與實施，企業(yè)應(yīng)如何做好信息安全建設(shè)工作？

最小權(quán)限原則實現(xiàn)精細化管控：對于企業(yè)而言，除了需應(yīng)對的外部攻擊外，企業(yè)內(nèi)部所面臨的安全風險也不容小覷，如賦予員工或外部用戶（合作伙伴、供應(yīng)商等）超過其職責所需的訪問權(quán)限時，容易產(chǎn)生敏感數(shù)據(jù)泄露的風險，因此，基于零信任架構(gòu)的身份管理體系可以通過最小權(quán)限原則有效解決數(shù)據(jù)訪問的細粒度控制和隱私數(shù)據(jù)保護問題，幫助企業(yè)更科學、更合理的管理多樣化的用戶類型，杜絕信息泄露的風險；

運維安全可管可控：通過構(gòu)建完善的安全運維體系，可以對企業(yè)內(nèi)部IT資產(chǎn)的統(tǒng)一管理，從而實現(xiàn)運維人員授權(quán)、設(shè)備密碼管理、機房硬件設(shè)備及后臺管理平臺實名制訪問管理，保護企業(yè)隱私數(shù)據(jù)不受到勒索軟件及黑客行為、網(wǎng)絡(luò)釣魚和其他惡意軟件攻擊的威脅，加強運維人員的規(guī)范管理；

智能化風險分析與預警：日益復雜的合規(guī)和安全要求給企業(yè)帶來了比以往任何時候都更大的壓力，因此，通過智能化的風險分析平臺，企業(yè)可以更好的對用戶的屬性、行為、訪問上下文環(huán)境等進行分析，并根據(jù)大數(shù)據(jù)和算法評估訪問風險，對數(shù)據(jù)訪問進行動態(tài)調(diào)整，實現(xiàn)數(shù)據(jù)訪問效率和安全的平衡，在保護企業(yè)數(shù)據(jù)安全不受侵害的前提下，也滿足了國家各級監(jiān)管的需求。

 在國家《個人信息保護法》施行之際，為了助力企業(yè)更好的落實實施，派拉軟件依托十多年在身份安全領(lǐng)域的經(jīng)驗積累形成的一體化零信任安全解決方案，可以更好的幫助企業(yè)實現(xiàn)多元化的身份管理，更好的保障企業(yè)信息安全，助力更多客戶提升一體化零信任安全能力。