大数据具有多个潜在风险。首先,如果企业决定使用生物识别认证策略,那么将要在员工中收集大量个人身份信息(PII)。比如个人健康信息(PHI),那么1996年《健康保险携带和责任法案》(HIPAA)将以某种新形式实施,并适用于持有生物识别信息的任何人。
生物识别技术和大数据也存在管理问题。这些数据可能会不安全,因为数据的传感器是端点,如果有人在这些设备上安装嗅探器或窃取工具,是否就可以获取所有这些生物识别数据?一旦如此,那么所有这些PII和PHI将保留在企业的数据资产负债表上。
风险三:生物识别和隐私最后,监视范围过大会引起隐私问题。在对人们进行身份验证时,利用生物识别技术和系统中的数据进行校对,那么势必会检测人们很多的动作等,进行严格的审查,如果不一致,则会被判为异常,会存在一定的误判率。
生物识别下的身份验证技术有很大的诱惑,但是如果无法确保生物信息的安全,并做好应对风险的准备,还是先暂缓,否则将因此付出巨大代价。
精彩推荐