大数据时代数据安全依然严峻,如何采取防护措施?
发布日期:2020-02-01大数据时代,海量网络数据在促进技术创新与应用、成为数字经济发展的关键生产要素的同时,也催生了数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,数据所给企业带来的收益,已远大于其它资产产生收益,数据就意味着竞争力。但数据泄露问题的层出不穷,却直接给企业造成经济损失并影响其品牌形象。
企业应如何保护数据资产,防范数据泄露已经成为了数据安全的重中之重。事实上,在面对数据泄露时,多数企业是反应迟钝的。IBM公司报告显示,企业发现数据泄露的平均时间是197天,而控制住由此产生的后果还额外需要平均69天。数据泄露企业发现越晚,损失越大。
数据从何处泄露?
一是使用泄漏:如操作失误、打印、外发文件、拍摄屏幕等方式泄漏内部数据。
二是存储泄漏:包括数据中心、服务器和数据库的数据被入侵造成泄漏;离职人员通过移动存储设备随意拷走机密资料,或者离职人员对在职时期的涉密邮件导出;移动终端被盗、丢失或维修造成数据泄漏。
三是传输泄漏:通过网络监听、拦截等方式对传输数据进行篡改、伪造和窃取。
应采取安全措施,保护用户数据安全不被泄露
1、对操作系统进行及时更新,堵塞操作系统的安全漏洞
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
2、在网络终端系统中安装杀毒软件,提高防御能力
为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。
3、采用信息加密技术,提高数据库的安全性
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
4、部署SSL证书,使用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
如何保护自己的个人身份信息
一、作为公民个人,要妥善保管好个人信息,尤其是银行卡、手机等信息载体,在网络注册、实名验证时要谨慎填写个人信息,身份证号、支付账号、手机号码等个人私密信息切勿随意泄露;
二、养成定期修改密码的好习惯,对重要账号(如常用邮箱,网上支付,聊天账号等)必须设置单独密码,绝不一码多用,且密码要设置为数字加字母等较为复杂的组合;
三、不随意连接不明、免费wifi,不点击短信中的不明链接和扫描未知二维码,不轻信电话、短信、QQ、微信中所谓退款、贷款验资、司法协查、商品退款、积分兑换、中奖退税等信息。