互聯網就是共享信息。無論您是放鬆一下,看著朋友的工作,閱讀最新的頭條新聞,還是以某種方式或其他方式共享或消費信息。在互聯網的這種情況下,並在線共享信息,網絡安全政策在保護我們在線共享的信息方面起著最重要的作用。
當主題是網絡安全時,我們經常會遇到PII一詞(個人可識別信息)。不,這不是指3.14的數學“ pi”,它與網絡安全無關。那麼什麼是PII? PII如何影響互聯網?讓我們在本文中詳細了解這個術語。
因此,沒有任何進一步的延遲,讓我們開始從PII開始。
什麼是PII?
通過PII在網絡安全方面,它是指個人身份信息。這意味著PII是指可用於唯一識別個人或個人的任何信息。這可以是任何身份證號碼ID,例如PAN號,AADHAAR號等,或員工ID,卷號等。一切都指一個人。
但是,PII的概念並不是那麼簡單。在我剛剛討論的上述所有示例中,我提到了一種特定類型的PII。當涉及到PII時,不僅僅是一個標識符應該始終足以提及個人。例如,如果您來自德里,那也是PII的一部分,但是,這座城市中有數百萬人居住。因此,這不足以識別您。所以,讓我們更深入
不同類型的PII
PII可以分為兩類。直接和間接。如果只能使用一條信息或標識符來識別一個人,那就是直接的PII。就像我上面討論的那樣,它可以是泛編號,史詩號等。
但是,就像我之前給出的示例一樣,如果知道一個人居住在德里,可以指代居住在城市中的每個人。因此,這是間接PII的一個例子。雖然只有一個信息不能指一個人,但如果更多信息或更好的信息,可以收集多個標識符,結果將範圍縮小,並且可以識別個人。
為了使您可以更好地了解強大的多個間接標識符,如果知道出生日期,性別和郵政編碼,則可以識別約87%的美國人群。這也意味著,對於87%的人口,總是有獨特的DOB,性別和郵政編碼組合。
敏感且不敏感的PII
除了根據唯一識別個人的強大功能對PII進行分類外,PII還可以根據它們的本質來分類為敏感和不敏感的PII。
毫無疑問,有幾種標識符可以用來識別您為個人。但是,如果任何類型的敏感PII都掌握在錯誤的手中,則可能會對個體造成重大損害。例如,如果某人獲得您的Aadhaar號碼或UID,則可以對您使用它,或者網絡小偷可以代表您享受好處。
敏感的PII
因此,敏感的PII是指識別符,例如標識文檔編號,生物識別數據,您的銀行帳戶或信用卡號,甚至您的病歷。在大多數情況下,這些類型的標識符在公共域中不可用,即使是可用的,或者您需要在某個地方提供它們,也有某種身份驗證可以防止其濫用您給出的目的。
例如,如果您在線使用信用卡,則必須輸入CVV和OTP,或者在POS中使用它,則需要輸入PIN。同樣適用於銀行帳戶。如果您需要提取或轉移資金,則必須在分支機構輸入密碼或正確的簽名。 UID也是如此,您必須使用生物識別技術進行身份驗證。
非敏感的PII
另一方面,如果被濫用,則非敏感的PII不會造成相同的損壞。不敏感的PII包括您的Instagram用戶名,手機號碼,電子郵件地址,您的IP地址等。有時,大多數非敏感的PII都可以在公共領域中可用,例如您的手機號碼和電子郵件地址應該向您提供根據您的情況,可能會或可能不知道,例如您有企業或公眾需要與您聯繫。
但是,非敏感的PII仍然會對您的聲譽造成重大損害或濫用您。這完全取決於您是誰,以及網絡犯罪分子如何使用這些標識符針對您。這也會在經濟上損害您。
例如,如果某人獲得了您現有的SIM的新副本,則可以代表您進行交易,並向您個人認識的人發送消息。這種目標攻擊會在經濟上損害您或破壞您的聲譽。
什麼不被認為是PII?
從上述解釋中,您共享的每個信息都不能算作PII是很自然的。例如,您觀看的購物行為,視頻和電影不會被視為PII。是的,所有這些信息學都可以用來為有針對性的廣告構建個人資料,因此對於公司而言可能是有用的收藏品,但是它們不能用來將您識別為個人,因此不能被視為PII 。
法律保護PII
毫無疑問,在每種情況下都應保護個人身份信息,以防止嚴重問題。根據《 2000年法案》第43A條的修訂,如果一個單位正在處理個人數據,並且疏忽了確保數據的疏忽,最終導致數據受到威脅的個人的損壞或損失,則該單位有責任支付損失。
為了使PII更好地保護PII,印度議會於2023年8月通過了《數字個人數據保護法》,這為維護個人數據提供了更嚴格的規定,這就是小時的需求。一旦印度政府通知該法案,該法案將生效。該法案一旦成為法律,就不僅在印度,而且與邊界相關,如果它與在印度次大陸內提供商品和服務有關,則適用於數字維護的所有類型的個人數據。
因此,這就是您應該知道的PII,成為一個網民。你有任何疑問嗎?請隨時在下面對同一評論。
