来自 资讯 2022-03-27 14:30 的文章

cc防御_ddos防护服务_超高防御

cc防御_ddos防护服务_超高防御

基于一些误解,通过行为分析将隐私与安全定位为错误的二分法。你应该既有安全性又有隐私。事实上,行为分析可以增强隐私,而不是威胁隐私。原因如下:

最近,我在布鲁塞尔的e-SIDES*研讨会上发表演讲,主题是"以价值为中心的大数据:连接人、流程和技术"。从本质上讲,本次活动的重点是大数据和隐私问题之间的平衡,数据实用性和数据隐私之间的平衡。

这个问题在安全方面至关重要,事实上,安全是辩论的完美范例。我收集的个人数据是否可以改善安全结果,从而危及隐私?这是我经常遇到的困境,尤其是(但不仅仅是)在德国、意大利和芬兰等劳动法严格的国家。公司担心安全工具(日志数据等)已经收集的数据具有侵入性,必须严格控制。对该数据和非结构化数据(如聊天记录)的行为分析是一个太远的步骤。

我认为,基于一些误解,行为分析对隐私与安全的定位是一种错误的二分法。你应该既有安全性又有隐私。事实上,行为分析可以增强隐私,而不是威胁隐私。原因如下:

首先,一些人担心收集个人数据违反了数据保护法,因此重要的是要记住,出于安全目的收集个人数据是一项合法的活动:参见GDPR序言49。当然,GDPR的其余部分也适用,因此安全工具收集的任何数据必须符合透明度、存储限制、数据最小化等原则。

其次,为安全目的收集的数据也必须符合当地劳动法,这再次将数据收集的范围和目的局限于与安全相关的利益。它不能用于其他活动,如性能监控和强制执行公司使用策略,除非它使用户或公司面临安全风险。这很容易说,但很难实施:一个系统如何确定一个网站是出于道德原因还是因为存在安全风险而被禁止?如果出于研究目的需要访问该网站,比如新闻或竞争分析,该怎么办?这些情况说明了行为分析和风险适应性安全的价值——基于个人业务需求和个人风险因素的政策执行灵活性。

第三,对安全数据隐私的关注是基于对当前收集数据安全性的高估。而一个字节的安全性已经被收集到了,而另一个字节的安全性已经被存储到了另一个地方。具有讽刺意味的是,cc防御级别过高,在没有适当的访问控制和特权访问监控的情况下,安全数据通常被不安全地、未加密地存储。日志经常在没有适当的访问控制的情况下被访问,或者根本不被查看。实施行为分析迫使公司加强对安全数据的控制,并通过化名等方式确保对该数据的全面治理。

更糟糕的是,防火墙防御ddos,安全数据的收集往往没有对其范围和目的的完全透明,并且被运离现场,在云中进行分析。这通常会在企业没有意识到的情况下破坏数据保护策略。部署行为分析的公司还创建了数据安全、治理和控制制度,超强cc防御,提高了安全性和隐私。关键是,他们让工人委员会和其他利益相关者了解基于行为的安全的好处,高防防御cc,更重要的是,了解数据的用途。完全可审核性是一项核心功能,并且可以使用相同的技术监控特权访问。

最后,许多公司低估了用户造成伤害(意外或其他)的安全风险。大多数安全事件仍然源于用户活动:网络钓鱼、证书泄露或恶意内部人员。对这一点视而不见、故意无知或拒绝承认的公司将面临更大的风险,这可能威胁到他们应该保护的用户。

最终,这是一个风险评估的问题。但公司需要更好地了解与用户行为相关的风险,服务器防御策略cc,以及行为分析和强大数据治理的隐私优势。只有这样,才能进行充分知情的风险评估。

*e-SIDES(数据科学的伦理和社会影响)是一个欧盟资助的项目,旨在支持其他研究项目,以促进负责任研究的概念。特别是,e-SIDES正在探索保护隐私的大数据技术及其社会和道德含义。