技术

<p>澳大利亚人越来越关注公司如何处理他们的个人数据,特别是在线面对这些数据受到破坏的可能性越来越大,无论是通过网络攻击还是处理不当,公司现在都被迫采取更全面的方法来收集和保护客户的个人数据数据问题仍然存在 - 实现这一目标的最佳方法是什么</p><p>经济合作与发展组织(OECD)提出,不应谈论网络安全 - 公司,组织和国家应该从数字安全风险管理的角度来看问题网络安全经常忽视与数据无关的风险一个“网络”元素,即使人们可以就该术语的定义达成一致就爱德华·斯诺登而言,他使用同事的凭证访问系统并将文件复制到USB驱动器数字安全风险管理涉及让所有人进入将数字风险视为组织面临的整体风险的一部分的组织任何组织愿意参与任何特定活动的风险程度取决于活动价值目标是将风险管理到所有人都能接受的水平派对值得记住的是,在Equifax违规的情况下,其中有多达1.43亿客户的个人详细信息美国被泄露,主要是人为错误应该归咎于简单地说,那个负责应用补丁的人(一个旨在更新计算机程序或其支持数据的软件,修复或改进它)根本就没有做他们的工作应该检查修补程序是否已被应用的软件也未能解决这个问题</p><p>直到人类可以完全脱离这个等式,几乎不可能保持完全安全,或者避免无意中泄露个人和私人信息内幕威胁(因为这种风险是已知的)很难打击,公司已经尝试了各种方法来管理这种风险,包括基于员工心理剖析的预测自动化和人工智能可能是一种实现这一目标的方法</p><p>未来通过最大限度地减少员工可以直接访问的敏感信息量,并仅显示对该数据的分析或解释,如果您需要为了确定互联网上个人数据的脆弱性,您只需要查看金雅拓的数据泄露网站或DataBreachesnet</p><p>私人和个人信息的泄露不承认国家边界,像雅虎这样的公司已经影响了30亿用户,包括数百万用户澳大利亚人当然,澳大利亚公司和组织也参与了惊人的数据泄露事件去年,澳大利亚红十字会在网上公布了555,000条客户记录更令人担忧的是,澳大利亚卫生部在网上发布了他们认为已发现的医疗保险记录</p><p>超过300万患者的药品索赔墨尔本大学的研究人员发现,“加密”的医生提供者数字可以被解密虽然公司可以采取实际步骤来保护数字系统和数据,但公司应该有更多基本问题</p><p>从风险中提问为了解决这些问题,公司需要了解他们收集的数据,也许令人惊讶的是,这是大多数公司都在努力做的事情澳大利亚信息专员办公室的13条澳大利亚隐私原则概述了组织和机构应该如何应对的基本原则处理个人信息这些原则的实际应用涉及一种名为Privacy By Design的方法,公司为CSIRO的Data61提供的所有应用程序和服务,这类违规的答案是“机密计算”Data61的任务是数据创新和其研究的商业化机密计算是Data61最新衍生产品的优势,N1分析机密计算的主要方面包括始终保持数据加密,并使用特殊技术查询仍然加密的数据并仅解密答案 这甚至可以允许组织外的其他人直接查询内部数据或使用他们自己的数据链接到内部数据,而不向任何一方透露实际的基础数据除了允许在研究中使用敏感数据的情况之外,这种方法将允许公司有财务信息说,与保险公司分享这些数据而不交出敏感信息,但理论上让保险公司进行广泛的数据分析作为一个起点,澳大利亚公司应该只收集业务实际需要的最少的个人信息</p><p>意味着不能仅仅为了营销目的而在以后收集额外信息,例如公司需要简单明了地解释为什么要收集信息,使用什么以及让用户同意提供信息公司然后需要保护收集的数据安全涉及到专职人员的理解数据由公司保存并负责其物理安全性并控制谁有权访问,何时可以访问以及他们可以访问数据的形式最后,

作者:幸避