晚会提到的数据安全方面的问题,有几点想表达
用户常用且可掌控的移动设备及PC端,存在各种数据采集乱象,出台了相关针对性法律限制采集的内容及用户告知授权来防控。但随着物联网终端设备的普及及数学城市建设的进程推进,相关的智能设备如家电,安全防控设备如摄像头,这些无论是用户自用还是线下商户自用,都难以控制数据的无序采集。这如我在家门口装了摄像头,本意是监控提高安全系数,但无意且无法限制的获取了邻居的数据,这种其实如何界定?
从数据采集端的管控,无法限制采集的内容及范围。这类非企业主体的个人或小商户随意采集数据的现象日后会越来越多。数据安全出现于数据采集后的泄露及非法获利。基于以上现象如何限制?
1.立法,处罚力度加大。提高大众的敬畏之心。
2.任何可以大批量,不受限制的可以采集数据的终端设备或渠道,都应该纳入监管,采集了什么数据,什么用途,原因,是否超出常规需求,敏感信息占比等。这类监管如要实现,不考虑影响普及的情况,可能会出现的方式就是出厂时采购备案制,数量限制场景限制,增加离线状态的监控手段或者强制在线,设备采集的数据敏感数据监控等。
3.数据安全管控岗位或部门的建立将成为普遍需要的部门或岗位,很多与数据打交道的大公司都有这类的部门专门管控数据的全生命周期,也是为了防范数据安全对公司的影响。但很大一部分集团企业是没这个意识的,很容易出现与数据安全相关的问题。
4、针对招聘平台,除了加上企业用户资质审核,同一账户、IP、企业等下载量异常预警监控,学习金融体系的团伙欺诈逻辑,搭建简历下载倒卖作案识别能力。提高用户信息安全。
文章TAG:315 网络经济
