隐私维护和网络安全存有冲突的几个方面
发布时间:2022-05-20 09:34:13 所属栏目:安全 来源:互联网
导读:隐私保护和网络安全可能会在企业的安全网络防护体系的多个方面发生冲突。本文讨论了隐私与安全可能存在的冲突。 1. 整体和局部的冲突 当安全研究人员在寻找事件的真相时,他们几乎不可能获得太多的信息。但是为了保护隐私,收集尽可能少的信息是很重要的。这
|
隐私保护和网络安全可能会在企业的安全网络防护体系的多个方面发生冲突。本文讨论了隐私与安全可能存在的冲突。 1. 整体和局部的冲突 当安全研究人员在寻找事件的真相时,他们几乎不可能获得太多的信息。但是为了保护隐私,收集尽可能少的信息是很重要的。这时隐私和安全就出现了冲突的端倪。 2. . 加密和可见性的冲突 有些人从“加密一切”的立场开始,甚至还有以完全加密为目标的组织。大多数安全专业人员都乐于加密,直到恶意软件作者开始加密他们的有效载荷和流量,这令恶意软件对于许多安全产品是不可见的。 3. 永久或短暂的数据存储 一些目光敏锐的博士用新的数据分析技术来研究存档的数据集并取得新的发现。一些安全研究人员看到了这一点,并想到了将所有收集的数据永久保存在一起才可能进行取证分析。 4. 本地与远程的冲突 “数据或垃圾”是一种直白的表述。敏感数据在其限定的权限范围内进行存储和处理,并且安全专业人士应该考虑对这些数据的异地备份存储。 5. 结构化与单点的冲突 零信任安全性要求在每个人或机器接口上进行重新认证。这使得应用程序基础架构的每个部分都保持安全,但是要使系统工作,需要许多不同的凭据和密钥。隐私专业人士喜欢确保基础设施的每个部分都是安全的,但也喜欢最小化与任何个人相关的凭证数量。 6. 匿名化与可识别的冲突 用户身份验证基于用户身份和特权的确定性。当用户通过身份验证时,隐私可以得到增强,但是当用户完成身份验证过程后,用户的信息会被隐藏或混淆。 7. 已知和未知的冲突 基于安全的原因,用户的操作行为正在被监视。安全部门回应有关被监视的投诉:“如果你没有做错什么,你不应该介意被监视。”隐私部门回应同样的抱怨:“如果你没有做什么错事,那么你做什么跟别人也没关系。” 安全和隐私防护之间可以形成良性的互动关系。当两者关系处理得当时,意味着可以在维护客户、员工和合作伙伴的隐私的同时,增强整个应用程序和数据基础架构的安全性。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐