随着人工智能和物联网的发展,越来越多的网络技术用于生活生产中,越来越多的数据以及敏感数据流入网络平台,这无疑增加了数据泄露事件发生的可能性。一方面,互联网和智能手机让人们的生活变得越来越方便;另一方面,其“头顶却悬挂着达摩克利斯之剑”,比如病毒、木马、安全漏洞、数据泄露等。当我们尽享技术带来的美好生活时,许多事情的发生却一次次“提醒人们”新技术带来的负面性。
回溯过去几年,关于数据泄露的新闻层出不穷,个人数据隐私、企业数据隐私泄露的事件概率每年都有上升。
2016年,仅上半年全球数据泄露事件高达974起,每个月大概有162起数据泄露事件发生,每日有5起隐私被泄露。
2017年,用户数据泄露趋势更加严重化。《2017年全球数据泄露成本研究》报告显示,对比往年,2017年企业和组织数据泄露的规模比以往更大,平均规模增长了1.8%。
在《2018年全球数据泄露成本研究》报告中显示,数据泄露的平均成本从2017年的362万美元上升到386万美元,平均每条失窃记录的成本从去年的141美元上升为148美元,而未来两年发生重大数据泄露的可能性是也略有上升。此外,事件应急响应团队能够挽回的成本约为平均每条记录14美元。报告还表示,过去一年对于数据泄露事件的MTTI(平均识别/发现时间)是197天,平均遏制时间是69天。
与2017年同期相比,2018年数据丢失、被盗或受损的数量大增133%,其中社交媒体领域共发生了6次重大数据泄漏事件,包括Facebook等事件。
2018年,全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。
而在这么多的数据泄露事件中,总结发现:47%的数据泄露事件涉及恶意或犯罪行为,25%是由于员工或承包商疏忽(人为因素),28%涉及系统故障,包括IT和业务流程故障。
近年,恶意攻击已经成为数据泄露的重要原因。黑客们通过漏洞攻击、SQL注入等手段窃取敏感数据,这些包含个人隐私或商业机密的数据流入黑产市场,经过多手倒卖之后为黑客谋取巨大的利益,而这也使得黑客攻击更加难以防范。
对此,我们能做些什么来保障数据隐私呢?
提供了以下几点供用户参考:
1、及时更新自己的软件,保障数据的隐私安全;
2、更换弱密码,使用强密码并定期进行修改;
3、定期检查电脑和邮箱环境,减少使用公共WIFI登录邮箱;
4、不浏览非HTTPS的网站,不随意在网上下载无资质保护的应用;
5、仔细查看相关软件隐私条例,不轻易留下个人或企业信息;
6、对于陌生邮件要仔细核对来源,重要信息使用加密功能。
数安时代GDCA在此提醒企业网站:
1、及时通过数安时代GDCA安装SSL证书!SSL证书除了保护用户信息安全、防止用户误进钓鱼假冒网站以外,还能让用户有信心访问网站。相对于HTTP协议的明文传输,HTTPS能最大程度上防止黑客的入侵,建议企业网站使用更高级的OVSSL证书或者更高级的EV SSL证书还可以在网址栏显示企业信息,让用户更信任的同时还可以提升企业品牌形象增加企业的营业额。
2、选择知名品牌的SSL证书。市面上SSL证书繁多,但是很多证书存在通用性不佳,不受浏览器兼容等问题,国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器,还可以进行恶意代码扫描,大大的减少了黑客劫持的风险,为网站健康多加了一把锁。
3、选择具有公信力的CA机构!当商户申请SSL证书时,通常会要求商户提交身份资质文件(如企业营业执照等),经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质,市场信誉度和口碑是选择CA机构的必备条件。
我国经过国际Webtrust标准认证的CA机构仅有3家,而数安时代就是其中之一,15年的行业经验使数安时代完善出一整套标准化的服务流程,并拥有应对和解决各种复杂及突发状况的专业服务团队。除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,多种选择,一次对比,有需要可以联系客服咨询。
领取优惠
提交成功!