从“高校学生信息泄露事件”谈数字身份安全管理的重要性
近日,某高校发生一起严重的学生信息泄露事件。该校一名研究生利用专业技术,盗取了全校学生的个人信息,包括照片、姓名、学号、籍贯、生日等,并建立了一个颜值打分网站。针对此情况,警方接到报警后,立即开展调查。
这一事件迅速引发了社会的广泛关注,并再次将信息安全问题推到了公众的视野中。中国政法大学传播法研究中心副主任朱巍指出, “不应让有一定权限的内部人员,获取到如此高级别的个人信息,这些特殊信息应掌握在受过专业训练的工作人员手中。”
近年来,个人信息泄露事件频频发生,如何确保重要数据资产的安全、如何管控拥有“合法身份”用户的访问行为、如何防止此类数据泄露事件的再次发生?
学校可以通过IAM技术(身份安全管理与访问控制),建立统一身份管理与权限管控平台,实现对学生、教师和工作人员数字身份的统一管理,每个用户都会被授予唯一的身份标识。用户可以通过扫码、OTP/Ukey、人脸、声纹、指纹等多种身份验证方式访问应用系统,整体提升信息系统安全防护能力,有效规避可能存在的身份欺诈风险。平台对于用户侧发起的每一次访问都会进行检测和信任评估,包括终端是否受信、终端环境是否安全达标、当前用户是否有权限访问此数据等。一旦信任评估结果不达标,则立刻动态调整访问控制策略,包括降低访问等级、增强二次认证、切断当前会话等方式,确保用户在符合策略的前提下通过受控终端、受控网络及可信的认证方式来访问资源。同时,学校还可以针对不同类型的人员,差异化地设置学生个人信息的查看权限。例如学生姓名、出生日期、各科成绩、健康状况等基本信息,学校可以设置特定范围的管理人员查看;而一些更敏感的学生个人信息,例如身份证号、银行卡号等,应被更加严密的保护,确保每个用户只能访问其权限范围内的信息,严格限制未经授权的用户对敏感个人信息及数据的访问,避免信息数据泄露和滥用风险。
此次高校学生信息泄露事件给全社会敲醒了警钟,在这个信息时代,各行各业都必须认识到信息保护和数据安全的重要性,不断加强技术防护手段,构筑起坚不可摧的数字身份安全防线!