|
|
|
联系客服020-83701501

应对数据泄露,我们该从何做起?

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  英国航空公司违反了《通用数据保护条例》(GDPR),并计划处以1.8339亿英镑(约合人民币15.8亿元)的罚款。同周华住集团也因披露数据而被罚款一大笔钱。

应对数据泄露,我们该从何做起?

  脸书已经与美国联邦贸易委员会达成和解,为其2018年耸人听闻的信息披露支付50亿元罚款。当然,与脸谱网市值下跌近800亿美元相比,这似乎微不足道,但这一罚款对披露信息的公司来说是一个警钟。

  根据中国消费者协会的一份调查报告,中国85.2%的应用程序用户经历过数据泄露。常见现象有:推销电话、信息骚扰、垃圾邮件、非法链接、账户密码被盗等。

  在中国,信息披露可能比预期的要严重。姓名、电话号码、家庭地址和互联网上的所有活动,如衣食住行都可能在他人的控制之下。因此,这就是为什么我经常接到推销电话和欺诈电话。

  2018年华住酒店信息披露案例就是这种情况。竟将公司数据库连接方法和密码上传到GitHub,这表明其并不重视这些关键信息。保护用户信息安全是一项基本要求。如果企业不重视它,用户就会反弹。Facebook是最好的例子。

  除了企业对用户信息的保护不足之外,信息披露还有一个很大的原因,即出售用户信息有相当大的好处。许多信息都清楚地标明在网上出售。信息贩运由于其流通性强、隐蔽性高,形成了产业链,进一步加剧了信息披露的严重性。

  由于信息披露的形势越来越严峻,我国出台了相关法律法规来保护公民的个人信息,但理想是丰满的,现实是骨感的。事实上,即使发生信息泄露,我们也很难发现我们的信息已经泄露,无法找到泄露的来源,更难以获得诉讼证据和维护自己的利益。

  这是一个矛盾。尽管我们越来越意识到保护个人信息,但是个人保护自己的信息是非常困难的。以下是公司保护用户数据的一些技巧:

  1.企业应该部署SSL证书。为了防止用户误入虚假网站/钓鱼网站的陷阱,企业网站应该部署数安时代的SSL证书或更高级别的EV SSL证书,以区分企业网站和钓鱼网站。网站栏显示证书中的HTTPS、安全锁和网站的真实身份信息,以便用户可以有足够的信息来判断网站的真实性。相比之下,假网站会显示它们的真面目。

  2.企业应对软件进行代码签名认证。合法APP应使用代码签名证书签名的软件程序。签名软件可以显示软件开发者的真实身份,并证明软件在传输过程中没有被非法篡改或植入病毒或木马。用户可以通过证书来判断软件来源的真实性和软件程序的完整性。

  3.企业应该为员工的通信邮箱部署电子邮件证书,以保护客户的利益,维护客户数据的安全。电子邮件用户使用GDCA电子邮件证书对电子邮件进行数字签名和加密以供传输。一方面可以保证电子邮件发送者身份的真实性,另一方面可以保证电子邮件在传输过程中不会被他人读取和篡改,并由电子邮件接收者进行验证,以保证电子邮件内容的完整性。

数安新闻+更多

证书相关+更多