“隱私”已經成為一個社會廣泛關注的關鍵詞，我們每天都在產生大量數據，很難做到把個人信息完全封閉起來，那么，在這樣一個移動互聯、大數據盛行的時代，怎樣才能保護好個人隱私呢？首先我們需要了解的是什么樣的數據可以稱為隱私數據。你認為是隱私，他認為只是信息；于你而言強調保護，于他而言強調分享。按市場上通用的分法，我們一般將隱私數據分為個人信息、財產信息和隱私信息三種，前兩者與人們的日常工作生活息息相關，而隱私信息則更為私密，諸如病史尤其精神病史之類的內容。

隱私為什么會暴露，我們分析出的原因與時代特征有很大關聯：一是在大數據時代，人們對數據的利用不僅包括合法途徑，還有一些非法的利用方式，如通過出售用戶數據來牟利，從而造成大量隱私泄露等狀況發生；二是移動互聯網的迅速興起，讓人們的工作和生活變得越來越透明，促使個人隱私內容越來越多，包括賬號密碼、圖片、視頻和通訊錄等，加大了數據暴露的風險；第三，一種共識已經達成，越來越多的人都清楚認識到數據既然有價值就會有風險，沒有任何人能夠100%控制如何使用自己的個人信息。

隱私保護，政府、企業、個人合力共筑就像走路不能抹去自己留下的腳印一樣，我們根本無法抹去“數據腳印”，這讓你的隱私暴露風險增大。散落于手機、電腦、信用卡和視頻監控等各種業務系統中的數據乍一看價值不大，但如果把它們深入整合、挖掘，就能發現這個消費者的性格、愛好以及消費習慣等信息，這些信息對于商家、企業非常有價值，但對消費者來說，預示著寧靜生活被打破了。

從個人角度講，我們要增強隱私保護意識，比如不填寫非業務關聯的表單、不在搜索關鍵詞和聊天記錄里包含個人信息，等等。但是，隱私保護的主導權卻不在個人手中，真正能對這些數據信息進行保護的是搜集到信息的商家和企業。

近兩年，國家政府著重強調信息安全，企業都非常關注信息安全問題。敏感的個人、財務和隱私信息受到多種不同行業和政府數據隱私法規的管制，如果政府部門、金融機構、醫療院所、企業集團不能保持數據隱私，他們就會面臨嚴重的財務和法律懲罰，同時還會在客戶與市場信心方面蒙受可觀損失。眾多的企業和機構紛紛建設信息安全政策、設立隱私保護策略、引進技術產品來保護這些隱私數據，以增加客戶的信任度。

數據管控，業務和IT是 “合伙人”在企業里，制定安全政策、設立隱私保護策略的應該是CIO。對于CIO來講，即要把數據當成企業資產來管理，同時它也應該成為風險管控的一個方面。資產管理比較容易理解，難的是作為風險要如何管理。我們可以借鑒前期的網絡安全、防病毒等安全管理方面的例子。數據風險管理既有數據安全管理自己的特點，也屬于傳統安全管理領域的一部分。Informatica建議客戶進行數據安全管理的第一步是對信息進行安全等級劃分，區分出哪些數據需要做管控，哪些可能要做，哪些緩做。第二步則要建立數據安全責任體系，同時也需要各種內部流程去支持配合。

建立風險應急機制也是CIO應該重點關注的問題。任何人都不可能保證信息會100%的不泄露，不管采用什么樣的方案，多么完善的安全措施，終歸有泄露的可能。假設你的客戶已經獲知他的信息被泄露，風險已經發生了，如果沒有正確的處理方法將最終失去客戶，甚至面臨法律的嚴懲。

對于數據，很多人都會認為是技術部門在管控它，實際應用則歸屬業務部門。我們知道，管控就會限制自由，業務部門更希望充分的自由，這看上去好像是對立的，其實業務和IT永遠是協作關系，是“合伙人”。這兩年比較火的一個詞是可穿戴設備，很多企業認為自己已經做過防下載，安全信息絕對不會被下載。但當眼鏡里有個攝像頭，業務人員看完企業全部信息后拿回家傳到個人電腦上，你又能怎樣防？ 所以，這個大數據和移動互聯時代，業務部門也應該是數據的責任人，他們雖然不能直接接觸數據庫，但會看到數據庫中的敏感信息，也可能會無限制地使用這些信息， IT要讓業務部門及時了解到風險實際存在。

數據泄露，內部威脅大于外部攻破我們從調研機構的研究發現，主要的數據泄露不是來自于互聯網攻破，而更大的原因來自于企業內部數據被盜，當然這個企業內部指的不僅僅是內部員工，有可能是供應商、合作伙伴和外包人員。內部威脅大于外部威脅，并不是指安全技術和解決方案方面，落后于外網，相反，正是企業在外部環境中部署了層層安全網關，軟硬件結合安全“武裝到牙齒”，甚至將安全外包給專業的服務商。而企業卻往往容易忽略來自內部的威脅，除了那些“內鬼”主動進行商業秘密泄露行為，還有很多“被動”泄密，如企業員工使用社交網絡，在工作期間與外部合作，容易在企業內網之外將敏感數據泄露出來，而這些企業必須預見并防止敏感數據遭到有意或無意的誤用、泄漏或盜竊。

信息泄露的方式千變萬化，每種都有不同的管控方式，Informatica對數據隱私泄露問題做了多年詳細調查與研究，向客戶推薦的數據隱私保護方案能夠讓他們在使用重要數據的同時，將數據泄露和損失的風險降到最低。Informatica隱私保護解決方案是一個通用產品，可以針對任何數據庫， Oracle、DB2、SQL Server、MySQL、SAP/Sybase、Hadoop平臺等，能夠解決個人信息、財產信息、隱私信息、匯總信息等隱私的問題。

Informatica方案，保護隱私時獲得數據價值

Informatica隱私保護解決方案基于數據脫敏技術，并且在最近兩年，開始被越來越多的組織機構所采用。數據脫敏可分為動態數據脫敏和靜態數據脫敏。其中，靜態數據脫敏用于處理靜止的數據。例如，當機構單位打算把數據從一個生產數據庫拷貝到另一個非生產數據庫時，就要提前對這些數據進行脫敏，也就是所謂的靜態數據脫敏。Informatica Persistent Data Masking是高度可擴展的高性能靜態數據脫敏軟件，可幫助 IT 組織管理對最敏感數據的訪問。該軟件通過創建可在內部和外部安全共享的真實但無法識別歸屬的數據，防止機密數據（例如：信用卡卡號、地址和電話號碼）意外泄露。

而動態數據脫敏可隨時對敏感字段進行脫敏。數據使用者可以共享和移動數據，同時確保只有認證用戶才能查看真實值，并在數據分析和研究中使用這些數據而不違反數據隱私法規。 比如，當銀行的客戶代表根據客戶要求調整信用卡限額時，他要調用單獨的應用程序，以訪問客戶的概要信息。此時，動態數據脫敏技術會從數據庫中取回用戶脫敏后的銀行帳號、生日和其它敏感信息。Informatica Dynamic Data Masking動態數據脫敏軟件，可以實時防止未授權用戶訪問敏感信息。它允許 IT 組織根據用戶的身份驗證級別應用先進靈活的數據脫敏規則，同時動態地為信息脫敏，阻止、審計和提醒訪問敏感信息的最終用戶、IT 人員和外包團隊，同時確保便捷地遵守隱私法規。

我們再來看一個在數據挖掘過程實現數據隱私保護的案例。數據挖掘是挖掘數據價值的一個手段，在做數據挖掘模型時必須要使用真實的數據，假如虛擬一套數據做挖掘模型，有可能挖出來的東西與實際業務不匹配。很多行業在做數據挖掘、數據分析的時候，用的都是真數據，而用真數據就有泄露風險。Informatica解決方案在數據庫前建立了一道防火墻，讓你訪問單條數據的時候，永遠不會看到真實數據，但通過防火墻將模型放進去后，它又確實是運行在真實數據上。某銀行做大客戶促銷活動，希望從銀行海量數據中挖掘出一批適合這個產品的客戶，銀行的需求是挖掘模型能夠把大客戶的身份證號碼提煉出來。挖掘模型的風險可以用Informatica方案建防火墻來解決，還有一個風險是如何確保拿出身份證號碼的客戶的信息安全。Informatica擁有獨特的技術，確保提取的身份證既能反饋到真實的數據庫里的信息，又不會顯示真實的身份證信息，防止泄密風險。

價值與隱私，如同數據這枚硬幣的兩面，手握用戶數據的企業，必須確保自己在發掘大數據價值的同時，盡量不去碰觸到那條敏感的隱私紅線，這才是從大數據這座礦山中開掘出真金白銀的可靠途徑。