互联网就是共享信息。无论您是放松一下,看着朋友的工作,阅读最新的头条新闻,还是以某种方式或其他方式共享或消费信息。在互联网的这种情况下,并在线共享信息,网络安全政策在保护我们在线共享的信息方面起着最重要的作用。
当主题是网络安全时,我们经常会遇到PII一词(个人可识别信息)。不,这不是指3.14的数学“ pi”,它与网络安全无关。那么什么是PII? PII如何影响互联网?让我们在本文中详细了解这个术语。
因此,没有任何进一步的延迟,让我们开始从PII开始。
什么是PII?
通过PII在网络安全方面,它是指个人身份信息。这意味着PII是指可用于唯一识别个人或个人的任何信息。这可以是任何身份证号码ID,例如PAN号,AADHAAR号等,或员工ID,卷号等。一切都指一个人。
但是,PII的概念并不是那么简单。在我刚刚讨论的上述所有示例中,我提到了一种特定类型的PII。当涉及到PII时,不仅仅是一个标识符应该始终足以提及个人。例如,如果您来自德里,那也是PII的一部分,但是,这座城市中有数百万人居住。因此,这不足以识别您。所以,让我们更深入
不同类型的PII
PII可以分为两类。直接和间接。如果只能使用一条信息或标识符来识别一个人,那就是直接的PII。就像我上面讨论的那样,它可以是泛编号,史诗号等。
但是,就像我之前给出的示例一样,如果知道一个人居住在德里,可以指代居住在城市中的每个人。因此,这是间接PII的一个例子。虽然只有一个信息不能指一个人,但如果更多信息或更好的信息,可以收集多个标识符,结果将范围缩小,并且可以识别个人。
为了使您可以更好地了解强大的多个间接标识符,如果知道出生日期,性别和邮政编码,则可以识别约87%的美国人群。这也意味着,对于87%的人口,总是有独特的DOB,性别和邮政编码组合。
敏感且不敏感的PII
除了根据唯一识别个人的强大功能对PII进行分类外,PII还可以根据它们的本质来分类为敏感和不敏感的PII。
毫无疑问,有几种标识符可以用来识别您为个人。但是,如果任何类型的敏感PII都掌握在错误的手中,则可能会对个体造成重大损害。例如,如果某人获得您的Aadhaar号码或UID,则可以对您使用它,或者网络小偷可以代表您享受好处。
敏感的PII
因此,敏感的PII是指识别符,例如标识文档编号,生物识别数据,您的银行帐户或信用卡号,甚至您的病历。在大多数情况下,这些类型的标识符在公共域中不可用,即使是可用的,或者您需要在某个地方提供它们,也有某种身份验证可以防止其滥用您给出的目的。
例如,如果您在线使用信用卡,则必须输入CVV和OTP,或者在POS中使用它,则需要输入PIN。同样适用于银行帐户。如果您需要提取或转移资金,则必须在分支机构输入密码或正确的签名。 UID也是如此,您必须使用生物识别技术进行身份验证。
非敏感的PII
另一方面,如果被滥用,则非敏感的PII不会造成相同的损坏。不敏感的PII包括您的Instagram用户名,手机号码,电子邮件地址,您的IP地址等。有时,大多数非敏感的PII都可以在公共领域中可用,例如您的手机号码和电子邮件地址应该向您提供根据您的情况,可能会或可能不知道,例如您有企业或公众需要与您联系。
但是,非敏感的PII仍然会对您的声誉造成重大损害或滥用您。这完全取决于您是谁,以及网络犯罪分子如何使用这些标识符针对您。这也会在经济上损害您。
例如,如果某人获得了您现有的SIM的新副本,则可以代表您进行交易,并向您个人认识的人发送消息。这种目标攻击会在经济上损害您或破坏您的声誉。
什么不被认为是PII?
从上述解释中,您共享的每个信息都不能算作PII是很自然的。例如,您观看的购物行为,视频和电影不会被视为PII。是的,所有这些信息学都可以用来为有针对性的广告构建个人资料,因此对于公司而言可能是有用的收藏品,但是它们不能用来将您识别为个人,因此不能被视为PII。
法律保护PII
毫无疑问,在每种情况下都应保护个人身份信息,以防止严重问题。根据《 2000年法案》第43A条的修订,如果一个单位正在处理个人数据,并且疏忽了确保数据的疏忽,最终导致数据受到威胁的个人的损坏或损失,则该单位有责任支付损失。
为了使PII更好地保护PII,印度议会于2023年8月通过了《数字个人数据保护法》,这为维护个人数据提供了更严格的规定,这就是小时的需求。一旦印度政府通知该法案,该法案将生效。该法案一旦成为法律,就不仅在印度,而且与边界相关,如果它与在印度次大陆内提供商品和服务有关,则适用于数字维护的所有类型的个人数据。
因此,这就是您应该知道的PII,成为一个网民。你有任何疑问吗?请随时在下面对同一评论。
