华住酒店开房信息泄露，个人信息谁来保护? - 安防知识网 - 资讯

在信息泄露愈演愈烈的情景之下，准确识别个人隐私、企业隐私等关键信息才能更好的实现保护。

　　大数据时代下,个人信息已成为一种重要的社会资源,人们在享受数字化所带来的诸多便利同时,也面临着随之而来的风险。个人信息安全保护是与我们每个人都紧密相关的话题。

　　8月28日，一则关于出售华住集团旗下酒店数据的帖子，引发极大关注，一时间，各大网站及社交媒体上都是华住酒店信息泄露的消息。据报道，数据泄露范围包括：姓名、手机号、身份证号、邮箱、登录密码等等，共计约5亿条数据，被标价为8比特币或520门罗币(约等于37万人民币)出售；数据泄露涉及到1.3亿人的个人信息及开房记录。

　　个人信息泄露事件频发

　　《网络安全法》、《个人信息安全规范》、《通用数据保护条例(GDPR)》等法律法规出台，对个人信息保护的力度不断加大，但是个人信息泄露事件却屡次发生，归根究底，主要有以下几方面：

　　1.绝大部分数据泄露由恶意或犯罪攻击导致，恶意攻击可能由黑客或内部犯罪分子(如账号入侵、提权访问、安全漏洞等)从运维端入侵引发

　　2.因员工或承包商有意或无意(人为错误)导致，指因个人粗心大意或有意导致数据泄露的个人(如安全意识薄弱、未采取有效的数据访问权限管理、身份认证管理、数据利用控制等措施)

　　3.涉及系统故障(包括IT和业务流程故障)。

　　传统数据安全解决方案存在弊端

　　1、数据加密方案：目前大部分的应用系统未对数据库中的重要数据加密，可以通过部署安全设备(比如数据库防火墙)来实现入库数据的加密，但是这个方案风险很大，数据库防火墙故障将会造成业务中断。

　　2、数据防泄漏(DLP)方案：DLP是目前较常见的数据安全解决方案，但是由于实现机制原因，在配置时需要预先定义数据规则，在具体实施时工作量巨大。

　　3、访问控制方案：数据库防火墙提供了数据库访问控制功能，对于非法的访问进行阻断。但是对于大型集团用户，访问控制策略复杂，维护成本巨大，一旦配置失误很难及时发现。

　　4、审计方案：数据访问审计是事后的解决方案，可以提供访问记录，进行事后回溯，审计方案主要包括应用访问审计、数据库审计、运维审计等。

　　熙菱数据安全与隐私信息保护解决方案

　　在当前个人信息保护的浪潮席卷下，杭州熙菱率先打造出个人隐私信息保护方面的成熟产品和全面的解决方案，帮助用户识别企业留存的个人隐私信息。作为数据安全与隐私信息保护专家，杭州熙菱提出以“个人信息”识别为基础的解决方案：

　　1、通过自然语义识别技术，自动发现并识别应用交互过程以及数据库数据中哪些是重要信息(个人隐私信息、企业隐私信息等)，哪些是一般信息。

　　2、个人隐私信息、企业隐私信息的分布情况?被哪些系统访问?被什么人访问?

　　3、提供数据访问行为分析建模，及时发现个人隐私信息、企业隐私信息访问异常(本案中，陌生IP访问、大量数据访问和下载都是典型的异常行为)，并发出告警，经过维护人员问题确认后可以及时采取防护措施。

　　4、熙菱数据安全解决方案是轻量级的，用户无感知、业务无影响，不需要提供各种IT数据，不需要为部署设备而改变网络结构，不需要担心单点故障……

　　在信息泄露愈演愈烈的情景之下，准确识别个人隐私、企业隐私等关键信息才能更好的实现保护。熙菱将持续努力专注研发，提升自身技术，真正发挥好打击、保护、警示的综合效果，打牢个人信息安全防线。