在互联网的飞速发展中,海量的信息为我们日常生活提供便利,也为企业决策提供了重要参考,但“杀熟”、数据泄露等各种危害用户信息安全的事件也时有发生。外卖平台收集饮食偏好和住宅信息、网约车会暴露通勤路线和工作信息、电商平台折扣信息“狂轰乱炸”,犹如一颗毒瘤的信息泄露现象也在不断发生。随着黑产产业化及组织内部威胁升级,数据安全的保护面临严重挑战。
根据数据统计,2018年上半年共涵盖945次事件,导致45亿条信息泄露,平均每秒钟泄露个人隐私数据291条,数据丢失、被盗或受损的数量较2017年同期大增133%。梳理近十年来有关的数据泄露会发现,数据泄露事件规模每年在不断扩大,频率也越来越快,而且越来越多的互联网企业倾向于收集用户信息以形成自己的大数据资源。出于对“便利”的需求,人们在使用各类APP时,往往也会自主或者不自主地开放自己的各类信息。随之而来的问题是个人信息被买卖和“接不完”的骚扰电话。
这些数据泄露事件的发生对于企业来说,危害数据信息安全最主要的情况有以下几种:
1、病毒邮件
病毒邮件的传播途径为电子邮件,病毒通过伪装成正常附件或者是在邮件正文中留有链接地址,用户点开附件或者邮件中的链接地址,病毒就会自动运行感染计算机,以此加密计算机中的文件或者盗取用户的用户名密码信息。
2、U盘病毒
U盘病毒顾名思义就是通过U盘传播的病毒。自从发现U盘autorun.inf漏洞之后,U盘病毒的数量与日俱增。U盘病毒并不是只存在于U盘上,中毒的电脑每个分区下面同样有U盘病毒,电脑和U盘交叉传播。
3、账号密码被盗
由于许多用户为了防止忘记密码,经常会采用容易被他人猜到的有意义的字符串作为密码,因此极易造成密码泄露。密码一旦泄露,用户的信息安全、财产安全就会收到威胁。
4、硬盘损坏或故障。
5、员工误操作,员工在操作电脑时,不小心误删重要数据,导致数据丢失。
企业该如何去保护用户信息不泄露?
1、严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
2、从标准的HTTP切换到HTTPS
使用加密功能,保持网站安全的最佳方式之一是从标准的HTTP切换到HTTPS;目前,对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护!
3、选择知名品牌的SSL证书。
市面上SSL证书繁多,但是很多证书存在通用性不佳,不受浏览器兼容等问题,国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器,还可以进行恶意代码扫描,大大的减少了黑客劫持的风险,为网站健康多加了一把锁。
标签: 数据保护上一篇:继英航后,万豪也因泄露信息面临9900万英镑罚款
下一篇:个人信息泄漏影响愈加,成为黑客的首要目标