Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: امیرحسین کریم پور
امیرحسین کریم پور ، مدیر جزیره سخت افزار و تجهیزات دیجیتال انجمن تخصصی فناوری اطلاعات ایران ، دانشجوی مهندسی کامپیوتر - گرایش نرم افزار ، متخصص شبکه و سیستم عامل های ویندوز و لینوکس ، علاقه مند به حوزه امنیت و تست نفوذ ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: منظور از Personally Identifiable Information یا PII در مفهوم امنیت اطلاعات چیست ؟
Personally Identifiable Information یا "اطلاعات شخصی قابل شناسایی " به هر داده ای که به طور بالقوه میتواند هویت یک شخص را آشکار کند اطلاق میشود.هر اطلاعاتی که میتواند برای تمیز دادن هویت یک شخص حقیقی با یک شخص دیگر و یا به طور خلاصه اطلاعاتی که بتواند پرده از چهره کسی بردارد میتواند PII در نظر گرفته شود.همانطور که میدانید تمام اطلاعات راجع به یک شخص حساس و حیاتی نیست پس PII میتواند Sensitive (حساس) و یا non-Sensitive (غیرحساس) باشد.Non-sensitive PII اطلاعاتی هستند براحتی قابل دستیابی اند و هم اینکه میتوانند بدون رمزنگاری شده انتقال داده شوند بدون اینکه ضررش به صاحب آن اطلاعات رسیده باشد.Non-sensitive PII میتواند در وبسایت ها و دایرکتوری های موجود در سازمان ها بدست بیاید.مثلا ما نام و نام خانوادگی هزاران هزار نفر را در وبسایت های مختلف میبینیم.حال در مقابل این قضیه Sensitive PII ها اطلاعاتی هستند که نباید دست هر کسی بغیر از عده ای افراد مورد اعتماد بیفتد.مثلا ما اطلاعات کارت بانکی خود مانند رمز اینترنتی کارت بانکی خود و یا پسورد کاربری وبسایت مان را به هیچ کس نمیدهیم پس این یک مثال خوبی برای sensitive PII میباشد.sensitive PII ها در شبکه بصورت رمزنگاری شده انتقال داده میشوند تا حتی الامکان توسط هکر های کلاه سیاه شنود و مورد سرقت واقع نشوند.

نویسنده : امیرحسین کریم پور
منبع : ITPRO.ir
هر گونه نشر و کپی برداری بدون ذکر نام منبع و نویسنده دارای اشکال اخلاقی می باشد.
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.