Amirhossein Saberi
11/17/2021
•
5
分钟阅读
什么是数据保护和安全?最近,大多数组织加速了数字化转型,这是出于需要,但围绕数据保护和安全的更大问题已经迅速出现。很多应用程序和远程办公解决方案很快就被组织、政府和公众所接受,但当严重的问题被发现时,也同样迅速地被放弃。
在网络世界中,我们有以数字方式存储的个人数据--而且这些数据可以通过设计来获取。这些数据可以是保密的、私人的,也可以是公开的。想想你在社交媒体上分享自拍,如Facebook、Twitter或Instagram,这就是公共数据。你允许所有人看到你的照片。
但有些数据是私有的,你只为认证而分享,或出于特定的原因分享给特定的公司。就像Facebook的双向认证--你向Facebook分享你的手机号码,你相信他们会私下储存它。这就是公司需要保护你的数据的部分。
在CINNOX作为什么是数据保护的例子,我们存储客户数据(阅读我们的数据政策),如你的电子邮件、姓名和信息。所有信息都是保密的,并有加密保护。
采访CINNOX的数据安全专家阿米尔,了解远程办公安排如何导致数据泄露事件的增加。2020年8月
什么是数据保护?
什么是数据保护是涉及到网络安全时最常见的问题之一。2016年,有消息称2亿雅虎账户的数据在暗网市场上被出售。这些数据包括账户名称、电子邮件地址、电话号码和出生日期。
这是一个大问题,因为突然间每个雅虎用户的个人数据都可能被轻易获取并在互联网上倾销。人们开始询问这些机构是如何管理数据的,他们存储了哪些数据,客户的同意,谁可以处理这些数据。在这之后,欧洲议会强迫那些收集欧盟公民数据的公司遵守GDPR的规定--这是数据保护方面的一场巨大革命。
根据符合GDPR的法律要求,以下数据需要得到保护:
- 姓名
- 地址
- 电话号码
- 电子邮件
- 健康信息
- 银行和信用卡资料
以及任何其他与个人有关的数据。例如,在CINNOX,我们所有用户的所有访客数据以及他们通过CINNOX进行的全渠道沟通--如网络电话、视频电话、视频会议、即时聊天、信息传递、短信服务等与客户和内部团队协作,都受到完全遵守GDPR的保护。
数据安全
随着我们生活方式的不断数字化,越来越多的数据被创造和存储--想想远程办公的趋势吧,现在的实体会议都是通过视频会议进行的,而客户服务也转向了即时聊天、网络电话或信息传递。像5G和物联网(IoT)这样的新技术开始让一些人对数据隐私和安全产生了很多担忧。
数据安全指的是在整个生命周期内保护数据免受未经授权的访问和数据损坏的过程。这包括数据加密、散列、标记化以及保护所有应用程序和平台的数据的密钥管理做法。
数据安全技术的例子包括备份、数据屏蔽和数据清除。一个关键的数据安全技术措施是加密,数字数据、软件/硬件和硬盘被加密,从而使未经授权的用户和黑客无法读取。
实践数据安全的一个最常见的方法是使用认证。通过认证,用户必须提供密码、代码、生物识别数据或其他形式的数据来验证他们的身份,然后才能获得对系统或数据的访问。
数据安全对于医疗保健记录也是至关重要的,因此,美国和其他国家的健康倡导者和医疗从业者正在努力实施电子医疗记录(EMR)隐私,通过建立与向实验室、医生、医院和其他医疗机构发布数据有关的病人权利的意识。
什么是CINNOX的数据保护和安全?
CINNOX将安全作为一个严肃的问题来考虑,保护您和您的客户的数据超过行业标准是我们的首要任务之一。无论是从即时聊天、视频会议、短信还是网络电话中收集的数据,未经我们的用户明确同意,都不会使用这些数据。
CINNOX使用NIST批准的高级别加密标准。对于静态的数据加密,我们使用AES-256,对于传输中的数据加密,我们使用TLSv1.3。对于通话,我们使用DTLS-SRTP。我们还使用SSO(单点登录)令牌,允许代理用一个ID和密码登录到几个相关服务。
对于那些卫生行业的客户,CINNOX符合HIPAA(健康保险便携性和责任法案)的安全规则。
综上所述
我们总是需要考虑到平衡便利性和安全性的问题。如果我们还想拥有100%的安全,那我们就根本不应该存储任何数据! 或者拥有数据,但没有人可以访问它。
查看更多:什么是数据保留
查看更多:FSI的数据保留规定
什么是数据保护 - 参考资料
.png)
