应对数据泄露，我们该从何做起？

英国航空公司违反“通用数据保护条例”(GDPR)，拟罚款1.8339亿英镑(约合15.8亿人民币)，同周华住集团也因数据泄露时间被罚巨款。Facebook与美国联邦贸易委员会（FTC）达成和解，以50亿罚款的代价为其在2018年轰动一时的信息泄露案买单，当然这相对于Facebook市值下降近800亿美元来说似乎较小，但是此次罚款给信息泄露的企业敲响了一次警钟。

据中国消费者协会的一项调查报告显示，中国85.2%的APP用户曾遭遇数据泄露。常见现象为：推销电话、信息骚扰、垃圾邮件、非法链接、账号密码被盗等。

在中国，信息泄露的情况可能比想象的更严重。姓名、电话、家庭住址以及在网上进行的一切衣食住行等活动可能都在别人的掌控之中。所以这就是为什么经常接到推销电话、诈骗电话的原因所在。

2018年华住酒店信息泄露案就是如此，竟然将公司数据库连接方式以及密码都上传到GitHub中，可见其对这些关键信息不重视。保护用户信息安全这是一个基本的要求，如果企业不进行重视的话那么就会受到用户的反弹，Facebook就是最好的典型。

除了企业对用户信息保护力度不够之外，信息泄露还有一大原因就是贩卖用户信息具有相当大的利益存在。很多信息在网上明码标价进行售卖，由于流通性较强且隐蔽性较高，信息贩卖已经形成了一条产业链，这更加剧了信息泄露情况的严重性。

自信息泄露的情况越来越严重，中国已经出台相关法律法规来保护公民的个人信息，但理想很丰满，现实很骨感。实际上即使发生了信息泄露，我们也很难发现自己的信息被泄露了，找不到泄露的源头，更无从取证进行诉讼，捍卫自己的利益。这是一个矛盾点，如果针对个人来说，是很难实现保护自己的信息的，虽然我们现在保护个人信息的意识越来越强。下面是给企业保护用户数据的小建议：

1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱，部署EV SSL证书，将企业网站和钓鱼网站区分开，网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息，让用户拥有足够的信息判断网站真实性，对比之下，假冒网站立显原形。

2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。

3、企业应为员工通讯邮箱部署电子邮件证书，为保护客户的利益，维护客户数据安全。邮件用户使用沃通CA邮件证书对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。

以上，是为大家分享的“应对数据泄露，我们该从何做起？”的全部内容，如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，凡是选择wosign ssl证书的网站用户，wosign可提供免费一对一的ssl证书技术部署支持，免除后顾之忧。

相关内容

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA，早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究，并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持，如浏览器和服务器软件。同时，还要考虑到其通用性与全球性，即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以，我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

国密浏览器如何完成SM2国密SSL协议协商

国密浏览器需要遵循国密SSL协议规范GM/T 0024-2014。 GM/T 0024-2014没有单独规范 SSL协议的文件，而是在SSL VPN技术规范中定义了国密SSL协议。国密SSL协议（SSL VPN协议）包括握手协议、密码规格变更协议、报警协议、网关到网关协议和记录层协议。