互联网时代,以人工智能、物联网为代表的高新技术,推动经济高质量发展的同时,也使企业网络安全面对更大的风险挑战。隐私泄露有时是黑客的「杰作」,但更多时候,那些被我们信任的企业,往往成为泄露数据的源头。即便在涉及个人信息交易时,我们都会谨慎选择规模较大的正规企业,最后却像是全世界都知道了我们的隐私。
2018企业网络安全年度报告指出:每周18%的企业染毒!报告显示,国内每周平均有18%的企业存染毒情况,严重影响企业正常的生产经营。从企业用户感染病毒类型来看,其中,风险软件行为主要包括 “骚扰广告”、“构建僵尸网络”、“隐私窃取”等恶意行为。《报告》提醒广大企业应高度重视风险软件所带来的安全问题。
《报告》指出,政府、教育、医疗等传统领域更易受到勒索病毒、挖矿木马等类型病毒感染;而科技、金融等新兴行业则易受风险软件威胁,对于此类行业,窃取机密数据往往是黑客发动攻击的首要目的。从各行业感染病毒对比来看,医疗、教育行业感染病毒最为严重,金融行业感染病毒相对较少,另外各行业感染风险软件情况较为平均。
对于攻击者来说,除了窃取传统的敏感数据(比如个人身份数据、财务数据、内部通信数据等),攻击者还会窃取任何安全保护不足的数据。而对于攻击者来说,每一项数据可能都有价值,尤其是在对不同数据进行各种组合的情况下,原本孤立的非敏感数据可能会成为机密数据。攻击者可通过分析这些数据,获知企业的业务信息、交易信息、内部交流等内容,一旦这些信息被泄露,会给企业的研发、市场以及之后的业务合作带来极大的负面影响。
传输中的数据很容易受到攻击,无论是通过专用网络、本地设备,还是公共/不可信空间。人们普遍认为,加密传输中的数据是标准做法——这通常是安全团队保护数据资产时最先关注的环节之一。这是必须的——而且只要企业遵守正确的协议,传输加密就是一种有效的防线。
保护用户信息是每个互联网企业的责任和义务,我们应如何保护用户信息安全,降低信息泄露风险?数安时代GDCA建议企业和用户:
建议企业:
1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱,企业网站应部署数安时代SSL证书或更高级别的EV SSL证书,将企业网站和钓鱼网站区分开,网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息,让用户拥有足够的信息判断网站真实性,对比之下,假冒网站立显原形。
2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序,签名后的软件,可展示软件开发者的真实身份,同时证明软件在传输过程中没有被非法篡改或植入病毒木马,用户可通过证书,判断软件来源的真实性及软件程序的完整性。
建议用户:
1、用户应尽量避免“一个密码走天下”的网络使用习惯,在不同的网站应设置不同的密码,定期修改社交账号密码,防止正在使用的某一个网站数据被泄露,导致使用同一套密码的其他网站账户通过“撞库攻击”遭泄露。涉及资金财产安全的网站账户密码,必须和普通网站的账户密码严格区分开。
2、用户应避免使用没有密码的公共WiFi,而且在WiFi环境下仅访问HTTPS加密后的连接,防止信息WiFi节点被拦截。
3、 用户在PC客户端或移动客户端访问网站时,都应注意网站有没有使用可确认网站真实身份,认真查看网站的真实性,避免误入钓鱼假冒网站。
数安时代是全国三家经过WEBTRUST国际认证CA机构的其中一家,拥有15年丰富的行业经验和专业的7*24小时一对一技术支持团队。除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,主要产品有SSL证书、代码签名证书、PDF证书、邮件证书等等。如果对部署SSL证书或者对HTTPS有什么疑惑可以随时到官网咨询客服。
如今,数据正成为数字化世界中的强大经济引擎。这时如何确保数据保护和数据安全,尤其涉及到用户敏感的隐私信息,都是摆在企业面前的重要挑战。可以说,一旦企业做好了用户数据的防护,不仅能够有效避免上述的数据泄露的危害,还能够大幅消除用户对于个人隐私泄露的疑虑。而这样不仅可以切实提升用户数据的安全性,而且还能够有效规避在营销层面上带来的各类风险。
领取优惠
提交成功!