根据CNNIC(中国互联网络信息中心)发布的第43次《中国互联网络发展状况统计报告》,截至2018年12月,我国网民规模为8.29亿,互联网普及率达到59.6%。报告同时指出,随着互联网快速普及,互联网安全问题日益凸显,其中网上诈骗、个人信息泄露问题频发,占比分别为28.1%、27.3%,相比2017年,呈上升趋势。
互联网时代,每个人都在享受高新技术带来的红利。与此同时,巨大的经济利益也诱发了网络犯罪。很多人以为“黑客”距离自己很遥远。殊不知,个人的信息和数据有着巨大的价值。黑客往往通过入侵并或获取个人信息做为跳板,从而获取组织或企业的关键数据。因此,个人成为黑客的首要目标。
个人信息泄漏已成为影响互联网安全的重要因素,已经不同程度地影响了人们的日常生活,造成财产损失,甚至危及人身安全。
为规范网络信息安全,减少安全事件的发生,国家颁布的《网络安全法》从法律层面明确运营者应采取措施确保个人信息安全,防止信息泄露、毁损、丢失。
同时,公安部网络安全保卫局联合北京网络行业协会、公安部第三研究所,于2019年4月10日正式发布了《互联网个人信息安全保护指南》(以下简称《指南》)。《指南》明确了适用范围,包含通过互联网提供服务的企业,以及使用专网或非联网环境控制和处理个人信息的组织或个人。因此无论传统互联网企业,还是金融、教育、物流等众行业,都需要参考《指南》保护个人信息。
网站作为个人信息收集的载体和传输途径,需采取严格的技术措施,提高网站安全性防止信息泄漏,切实做到防止钓鱼网站采用欺诈方式骗取个人信息,防止使用非法手段在信息传输过程中截取及篡改。
企业该如何去保护用户信息不泄露?
1、严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
2、从标准的HTTP切换到HTTPS
使用加密功能,保持网站安全的最佳方式之一是从标准的HTTP切换到HTTPS;目前,对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护!
3、选择知名品牌的SSL证书。
市面上SSL证书繁多,但是很多证书存在通用性不佳,不受浏览器兼容等问题,国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器,还可以进行恶意代码扫描,大大的减少了黑客劫持的风险,为网站健康多加了一把锁。
4、选择具有公信力的CA机构!
申请SSL证书时,CA机构通常会要求提交身份资质文件(如企业营业执照等),经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质,市场信誉度和口碑是选择CA机构的必备条件。
标签: 数据泄露上一篇:数据信息安全泄露的主要因素
下一篇:医院麻醉机漏洞可能被滥用,极易遭到远程篡改