在技術(shù)飛速發(fā)展的時代，網(wǎng)絡(luò)威脅也日益嚴(yán)重。隨之而來的是對數(shù)據(jù)隱私的高度重視。許多企業(yè)組織正處于保護(hù)個人身份信息（PII）的關(guān)鍵時刻，更嚴(yán)格的安全法規(guī)、安全挑戰(zhàn)和消費(fèi)者對數(shù)據(jù)管理的期望提出了一個關(guān)鍵問題：企業(yè)是否需要重新考慮如何獲取和保存客戶的個人身份信息？如果需要，又應(yīng)該怎么做？

不斷變化的威脅環(huán)境

如今，企業(yè)存儲的信息類型普遍比十年前復(fù)雜得多，數(shù)量也大得多。因此企業(yè)在處理客戶信息、運(yùn)營數(shù)據(jù)等一系列數(shù)據(jù)時所面臨的相關(guān)風(fēng)險大幅增加。

事實(shí)上，這種風(fēng)險每天都在增加。在我們的日常生活中，每天產(chǎn)生的信息量高達(dá) 3.28 億 TB。先進(jìn)的技術(shù)、相互連接的 IT 系統(tǒng)，以及個人數(shù)據(jù)對威脅行為者日益增長的價值，這對所有企業(yè)來說都是利害攸關(guān)的重大責(zé)任。

2023 年僅前9個月發(fā)生的數(shù)據(jù)泄露事件數(shù)量已遠(yuǎn)超 2022 年全年的量。如今，復(fù)雜的勒索軟件攻擊已變得更加普遍，攻擊者甚至能夠侵入最先進(jìn)的系統(tǒng)并加密數(shù)據(jù)。同時，網(wǎng)絡(luò)釣魚攻擊也變得更有針對性和說服力。

許多黑客都是在未經(jīng)授權(quán)的情況下訪問企業(yè)信息和 IT 系統(tǒng)。因此企業(yè)必須認(rèn)識到，"一刀切 "的方法是不夠的，也是無效的。簡而言之，PII 政策必須量身定制，以符合企業(yè)及其客戶群的獨(dú)特需求和風(fēng)險狀況。

數(shù)據(jù)是新的“石油”

隨著威脅的不斷增加，企業(yè)必須更仔細(xì)地審視其存儲的個人信息類型和存儲時間。盡量采用 "減少和最小化數(shù)據(jù) "的方法鼓勵企業(yè)只收集和存儲必要的信息。就客戶而言，可以是簡單的名字和電子郵件地址。

現(xiàn)有的隱私法鼓勵企業(yè)采用一種合規(guī)的數(shù)據(jù)保留方法，這種方法可能會導(dǎo)致大量 PII （個人身份信息）的存儲，后續(xù)可能會帶來一些問題。而對于許多企業(yè)來說，數(shù)據(jù)是新的“石油”這句話已經(jīng)深入人心，所以他們都盡可能多的存儲數(shù)據(jù)，而且存儲時間越長越好。 許多企業(yè)都誤以為這能為業(yè)務(wù)運(yùn)營或客戶營銷工作提供獨(dú)特的優(yōu)勢。然而事實(shí)上，存儲大量此類數(shù)據(jù)的風(fēng)險很可能大于收益。

這是因?yàn)?，只有?dāng)你知道如何處理這些數(shù)據(jù)并給予足夠的保護(hù)時，這些數(shù)據(jù)才是有益的。但對于不少企業(yè)來說，這些數(shù)據(jù)很可能處于“休眠狀態(tài)”，無法被很好的利用。所以對于所有類型的企業(yè)來說，保護(hù) PII 并不是要加強(qiáng)數(shù)據(jù)存儲和其他已經(jīng)到位的支持性 IT 系統(tǒng)。關(guān)鍵在于修訂文件中存儲的數(shù)據(jù)類型、保護(hù)這些數(shù)據(jù)存儲的支持政策，以及減少存儲的數(shù)據(jù)量。

小企業(yè)與大問題

無論企業(yè)規(guī)模大小，一旦發(fā)生數(shù)據(jù)泄露，尤其是涉及個人信息時，所有組織都將面臨同樣嚴(yán)厲的處罰。所以資源有限的小型企業(yè)在處理客戶數(shù)據(jù)時更應(yīng)采取額外的預(yù)防措施。

最簡單的方法是重新考慮客戶數(shù)據(jù)檔案的存儲內(nèi)容，盡可能只存儲公開可用的數(shù)據(jù)。例如，姓名和電子郵件地址，這些信息相對于家庭住址、出生日期等信息敏感性較低。此外，限制員工存儲客戶隱私信息的方式也是一個降低風(fēng)險的有效方法，特別是在規(guī)模較小的企業(yè)中，很多處理客戶咨詢的員工都可以訪問或負(fù)責(zé)企業(yè)的其他運(yùn)營部分。

有目的的數(shù)據(jù) 

對于企業(yè)來說，想要保護(hù) PII 數(shù)據(jù)免遭攻擊的風(fēng)險，不止需要建立更強(qiáng)大、更先進(jìn)的安全系統(tǒng)，還需要投入資金，修改信息存儲做法，將政策從根本上剝離，并從頭開始重新思考。

如果不以全新的視角從更廣泛的意義上應(yīng)對這些風(fēng)險，那么在未來幾年內(nèi)，任何規(guī)模的企業(yè)都更有可能遭遇更嚴(yán)重的網(wǎng)絡(luò)攻擊以及和 PII 存儲相關(guān)的網(wǎng)安難題。