在网络安全中,PII是指个人身份信息。

作者姚伟斌

个人可识别信息(pii)在信息安全中是能够直接或间接地识别个人的数据。

pii有几种不同的正式定义,因国家和地区而异。然而,术语的核心意义保持不变。

最常见的定义pii的方法是(根据美国国家标准和技术研究所[nist]):“任何能够通过直接或间接方式合理推断出信息适用对象的身份的信息表示。”

类似地,根据隐私和个人信息保护法,正式定义会有所调整。您可以查看相关的数据隐私缩写来了解更多相关信息。

pii在网络安全中的重要性

网络安全是指保护和防御针对网络的攻击。在很大程度上,它涉及信息安全,主要关注的是保护存储在系统和组织中的数据。

因此,了解pii最终有助于理解存储的数据,需要保护什么,如何更好地管理以及其他一些提升安全性的事项。

通常,pii是敏感的。因此,恶意攻击者不应该接触到这样的信息。收集的任何pii都可能对个人产生实际影响,而不仅仅是数字世界。

此外,隐私在组织处理个人数据的能力中扮演了重要角色。而涉及的个人可识别信息对反映组织的隐私水平至关重要。因此,在网络安全领域中保护这些信息在某种程度上是必要的。

pii包含什么?

尽管我们已经定义了pii,但您如何判断一条数据是否可能暴露一个人的身份? 🤔

要找到答案,您需要了解 哪种类型的数据可能被归类为pii以及不同类型的pii。

不要担心,随着您的阅读,我们将解释这两个问题。

示例包括任何有助于验证个人身份的信息。并非每个服务或组织都收集pii-因此,上述示例不是您在互联网上提供给任何人的信息。

例如,支付处理器可能已经收集了一些被归类为pii的信息,而电子邮件服务可能存储了其他信息。

💡 这些信息可能包括您的名字、姓氏、出生日期、银行账号、家庭地址、社会保障号码、医疗信息、面部照片、手机号码、电子邮件、车辆号码、指纹等。

这在世界上几乎到处都是如此,稍有不同的是什么被认为(或不被认为)是pii。

pii的类型

pii可以分为两种不同类型的直接间接标识符。

直接标识符是唯一标识个人的信息,如政府身份证号码、驾驶执照号码、电话号码、银行账号等。

只要根据一个直接标识符就能识别您,这就是为什么它被视为一种pii的类型。

直接标识符指的是可以帮助确定您身份的个人数据,而间接标识符(或准标识符)则指的是不能帮助确定您身份的个人数据。例如,如果您随机分享出生地,他人无法找到您或了解您的其他个人详细信息。

一堆间接标识符放在一起可能帮助确定您的身份。或者也可能不行?这取决于……

pii类型和分类的更多信息

可以将个人可识别信息分为敏感和非敏感。

敏感pii:通常不在公共平台上共享的信息,需要同意才能共享/存储,被视为敏感信息。

这些信息包括您的全名,身份证号码,驾驶执照号码,信用卡信息,医疗,电话号码和财务数据。

非敏感pii:可以从公共记录或互联网中提取而无需个人同意的信息。

这些信息包括出生日期,性别,宗教等。

此外,您还可以将pii分类为关联和可关联的信息。

一些关联的信息可能包括:

以及包含敏感pii的其他所有信息。

同样,可关联的信息被认为是可以组合在一起以帮助确定个人身份的信息。

例如,姓名,邮政编码,性别和工作场所。

如果pii不受保护会怎样?🔓

考虑到您知道pii对于网络安全至关重要,不禁让人想知道,如果没有保护,会怎样?

攻击者未经您同意,访问可能识别个人身份的个人信息。您永远不知道,正如您阅读本文时,每天都会发生许多网络攻击。所以,这不是您可以排除的事情。

社交工程,钓鱼攻击等等。

网络攻击者可以使用pii提取更多信息,监视您的在线活动,或利用身份盗窃陷害您。所有这些都是值得关注的问题。

这关系到您的隐私和数字安全。就像您希望保护您的浏览活动或搜索数据的隐私一样,pii(敏感或非敏感)应保密。

如果不是这样,某人可以很快将您的身份涉入欺诈行为,或者诱使您进行勒索或其他非法活动。攻击者利用这些信息从您那里获取数据,金钱和资产的可能性是无穷的。

因此,采取最佳的网络安全措施来保护pii。

如何保护pii?

我们与之互动的组织和服务负责保护我们与他们分享的pii。

从我们的电话号码到付款信息和地址,所有这些都必须是私密的并且保持安全,以防止任何未经授权的访问。

以下是组织必须采取的一些措施来保护pii:

  • 通知客户正在存储的数据。
  • 通过加密保护数据,即使发生数据泄露,信息也不会被泄露。
  • 双重认证以保护在线账户。
  • 控制对信息的访问,以确保最大的隐私。
  • 必须推出网络安全政策,以做好战斗准备,以防止对存储的信息造成最小的破坏。
  • 尽可能对存储的数据进行匿名处理。
  • 使用最佳的网络应用防火墙保护网络。
  • 确保拥有一个已建立的信息安全管理系统(isms)。

还有许多其他事项和细微的做法可以提高组织的信息安全和数据处理。然而,必须满足这些基本做法,以提供最好的pii保护。

另外,在必要时您可以选择不共享某些被分类为pii的数据。这将更大程度地增强您的隐私。

pii非常重要,但并非所有个人数据都是

当然,我们在处理“个人”数据。

然而,根据您所在国家的隐私法规,什么被归类为“个人”可能有所不同。尽管几乎每种数据都被视为比十年前更敏感,但一些国家有不同的分类。

例如,我们在任何地方都分享我们的全名,即使它是一种pii类型。如果攻击者在其他地方使用我们的姓名,我们不能责怪任何组织/服务。因此,您可能不需要过分强调我们每天分享的某些信息。

此外,人们应该查看他们所在国家的隐私法规和数据保护法规,了解什么被认为是敏感信息,以及如何更好地增强您的隐私。

最终,我们要对pii负责,直接或间接地。如果我们能对我们的数据保持警惕,组织就能更好地照顾我们收集的pii。

您还可以探索一些最佳的网络安全播客,以在数字威胁的世界中保持领先。

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章