第四,多种安全机制的联合使用减轻人们对隐私外泄的担忧。在未来,多种安全技术并存、互相嵌入的现象将成为新的趋势并继续得到研究和发展。 目前加州大学伯克利分校的研究人员正在研究通过脑电波认证身份的方式。他们的测试项目需要用户佩戴一副耳机,以便在其想象着完成特定任务的场景时探测其脑电波信号,该项目在区分不同人的身份时已经能够达到99%的精确率。...
通过隐藏避免安全。您不应仅仅通过隐藏关键细节来尝试保护关键数据,但这是一个不充分的安全控制。职责分离。通常,管理员不应该是应用程序的用户。验证失败。验证您的代码永远不会以默认情况下使用户成为管理员。尽量减少攻击面积。应尽可能限制攻击面积,所有功能都会增加风险。设计隐私是GDPR中的一个概念,类似于设计的安全性。设计隐私的两个核心要素是:默认情况下保护数据。...
将隐私控制到安全控制目录的完全集成,是下一代NIST SP 800-53(Rev 5)安全和隐私控制标准的主要目标。ZT实施可能有新的和不同的方法,来监视用户行为和/或跟踪用户身份。ZT从业者需要确保他们遵守适用的隐私法律、法规、标准和政策。通过与机构隐私官员密切协调设计和开发工作,这一领域的成功是可以实现的。...
这就是为什么你需要一个隐私风险管理框架,而不仅仅是一份任务清单:你需要一种方法,让你不断重新评估和适应新的风险。”《1.0版隐私框架》的总体结构是以广泛使用的NIST网络安全框架为蓝本的,这两个框架的设计相辅相成,并且会随着时间的推移不断更新。“隐私和安全是相互关联但又截然不同的概念,”Lefkovitz说,“仅仅采用良好的安全姿态并不一定意味着一个机构就能解决所有的隐私需求。”...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号