امیرحسین کریم پور
مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

PII چیست؟ آشنایی با Personally Indentifiable Information در امنیت

Personally Identifiable Information یا "اطلاعات شخصی قابل شناسایی" به هر داده ای که به طور بالقوه می تواند هویت یک شخص را آشکار کند اطلاق می شود. هر اطلاعاتی که می تواند برای تمیز دادن هویت یک شخص حقیقی با یک شخص دیگر و یا به طور خلاصه اطلاعاتی که بتواند پرده از چهره کسی بردارد می تواند PII در نظر گرفته شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

همانطور که میدانید تمام اطلاعات راجع به یک شخص حساس و حیاتی نیست پس PII میتواند Sensitive (حساس) و یا non-Sensitive (غیرحساس) باشد. Non-sensitive PII اطلاعاتی هستند براحتی قابل دستیابی اند و هم اینکه میتوانند بدون رمزنگاری شده انتقال داده شوند بدون اینکه ضررش به صاحب آن اطلاعات رسیده باشد.

Non-sensitive PII میتواند در وب سایت ها و دایرکتوری های موجود در سازمان ها بدست بیاید. مثلا ما نام و نام خانوادگی هزاران هزار نفر را در وبسایت های مختلف میبینیم . حال در مقابل این قضیه Sensitive PII ها اطلاعاتی هستند که نباید دست هر کسی بغیر از عده ای افراد مورد اعتماد بیفتد .

مثلا ما اطلاعات کارت بانکی خود مانند رمز اینترنتی کارت بانکی خود و یا پسورد کاربری وب سایت مان را به هیچ کس نمی دهیم پس این یک مثال خوبی برای sensitive PII می باشد. sensitive PII ها در شبکه بصورت رمزنگاری شده انتقال داده می شوند تا حتی الامکان توسط هکر های کلاه سیاه شنود و مورد سرقت واقع نشوند.


امیرحسین کریم پور
امیرحسین کریم پور

مدیر ارشد توسینسو و متخصص سرویس های مایکروسافت

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش. علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

نظرات