针对数据保护,肯普夫提出四点建议:首先要提高数据处理的透明度,让用户尽可能了解他们的哪些数据被储存、用于何种目的;其次,在法律框架下匿名分析数据,保护个人隐私;第三,应对大数据项目开展个人影响评估,尽早发现数据保护风险;最后还需加强人员培训,大数据项目参与者不仅需要掌握技术,还应懂得法律,避免侵犯个人隐私。
(图片:3月11日,在德国汉诺威IT展上,与会代表在华为公司展台交谈。)
APP安全检测商机大
随着手机、平板电脑等移动设备的普及,各种简单、实用的应用程序(APP)越来越多地参与到人们的日常生活和工作中。这些应用程序的安全性也日益受到重视,在德国汉诺威IT展上有业界人士表示,对应用程序进行安全检测的商机巨大。
德国弗劳恩霍夫信息技术安全研究所移动安全检测实验室负责人延斯·海德10日在汉诺威IT展上说,一直以来,公众对移动设备应用程序的安全性重视不够。在一些应用程序商城,人们在多数情况下只能看到应用程序有哪些功能,至于其是否安全则无从知晓。
他介绍,移动设备应用程序安全涉及多个方面:程序是否会自动在后台运行、是否会收集用户数据、数据是否会向服务器传输、传输过程是否安全、数据是否会被存储、存储方式和位置是否安全……
他说,传统安全工具的数据保护采取被动防御方式,即发现威胁时才采取应对措施;而应用程序安全性检测则通过检查程序代码、通信路径等方式主动排查隐患,把有问题的应用程序列入“黑名单”,建议用户不要安装。
“这(应用程序安全检测)是一个全新的市场”,海德说,目前开展应用程序安全检测的企业、机构屈指可数。而越来越多的企业依靠移动设备办公,它们担心这些移动设备中安装的应用程序是否安全。另一方面,去年曝光的美国国家安全局窃听事件也给企业敲响数据安全的警钟,增加了应用程序安全检测的需求。
已有0人发表了评论