ENGLISH 4006-967-446
首页>最新数字证书问答>数字化时代如何进行个人数据信息保护?

数字化时代如何进行个人数据信息保护?

随着互联网和技术的不断发展,人类实现了深度网络互联,但伴随而来的黑客攻击和数据泄露事件也频繁发生,令企业和用户头疼不已,也引发整个社会越来越多的关注。

facebook与YouTube分别因违反美国数据隐私法和《儿童在线隐私保护法》而被联邦贸易委员会处以50亿美元和1.7亿美元的罚款;

意大利和荷兰的Escort因论坛被黑,用户数据被公开出售;

卫生组织Compass Health10月15日发现的数据泄露事件可能会暴露100万人的医疗数据;

10月17日俄罗斯互联网服务提供商Beeline的870万客户的数据正在网上出售和共享。

一系列的数据泄露事件表明,全球各行业仍然正在遭受数据泄露的困扰,相关公司和用户也正因此而遭受巨大的损失。

数据泄露屡现不鲜

据Risk Based Security在8月份发布的数据泄露报告,2019年上半年数据泄露事件数量同比增长54%,数据泄露量也同比增长52%。其中医疗行业仍是数据泄露的“重灾区”,今年上半年该行业数据泄露事件高达224次,其次是金融和保险行业,泄露事件为183次。

据IBM于9月份发布的《2019年数据泄露成本调研》显示,参与调查的500多家企业的平均数据泄露成本已经达到392万美元,较2018年的386万美元上升了1.6%,数据泄露的平均规模达到25,575条,较上年增长3.9%,平均每条数据泄露的成本为150美元,较去年的148美元也有所上涨。从整个行业来看,数据泄露成本最高的行业依旧是医疗保健行业,平均水平达到650万美元。

而从造成数据泄露的原因来看,51%的数据泄露缘于恶意或涉及犯罪的网络攻击,系统漏洞造成的数据泄露占比为25%,人为操作原因占比为24%,其中恶意或涉及犯罪的网络攻击给受访企业所造成的损失高达445万美元,较其他原因造成的损失高出100多万美元。就地区来看,美国数据泄露所造成的损失达819万美元,高出全球平均水平两倍多。

数字化时代如何进行个人数据信息保护?

各国立法加强数据保护

数据泄露事件频出,各国政府也开始陆续通过立法加强数据保护。

2012年,欧盟推出《欧盟通用数据保护条例》(General Data Protection Regulation,GDPR),为全球线上数据保护树立了行业标准,紧接着各国相继出台法律向GDPR靠拢,中国也在今年4月份发布的《中国人民银行2019年规章制定工作计划》中将《个人金融信息(数据)保护试行办法》列在其中。各国政府的重视有助于敦促企业提高对客户数据的保护意识,为数据隐私的保护工作提供了法律保障。

数据泄露如何解决?

一、保持合理的硬件刷新率,以保证公司的基础架构(从PC到电话再到服务器)保持相当新的状态。

二、保持现代操作系统,使用评级较高的端点安全解决方案,定期下载并安装所有修补程序/更新,操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。

三、遵守良好的密码更换习惯,并对其进行现代化管理,这也是有效防止数据和隐私泄露的方法。

四、使用两因素(或更多)身份验证(或称为“2FA”),这是针对网络安全保护的明智之举,可以有效减少数据和隐私的违规行为。

五、备份是针对勒索软件的必要措施。必须坚持的一项重要工作是“无限制副本”,即每次更改文件时,服务都会保存文件的副本,而不仅仅是最后一个副本,这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。

六、企业网站安装SSL证书。SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。

[免责声明]本文转载自(零壹财经),转载目的在于传递分享更多资讯,如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。本站拥有对此声明的最终解释权。

最新资讯

为什么要停止使用RSA密钥交换?

什么是DNS-over-HTTPS.是如何工作的?

Apple macOS操作系统中存在三个致命漏洞

"此网站提供的安全证书不安全"的解决方法

Chrome浏览器中出现“安全连接”错误,该如何解决?

标签推荐:数字证书申请 | ssl证书验证失败 | https证书申请| 数字签名技术| 电子签名软件| ssl证书更新| 小程序证书| ca认证电子签名| 个人代码签名| 微软代码签名| 泛域名证书| java代码签名| 代码签名证书| https证书配置| PKI技术知识| SQL注入| openssl漏洞| 识别钓鱼网站