近日发生一起数据泄露事件,大约1亿美国人和600万加拿大人的个人信息被一名黑客窃取。而在此之前,包括伊奎法克斯、英国航空以及万豪等企业都曾发生大规模数据泄露事件。尽管相关企业为此付出了罚款等代价,但如何更好地保护数据安全仍是一个现实问题。
美国第七大商业银行“第一资本金融公司”7月29日称,该公司7月19日发现系统基础架构的“配置漏洞”,确认数据遭窃。大部分失窃数据是个人和小企业用户2005年至今年初申请信用卡时所提供的信息,包括姓名、地址、电话号码和出生日期等身份信息,以及个人收入、信用评分和部分转账记录等金融数据。
也是在7月29日,美国联邦调查局在西雅图市逮捕了此次事件的嫌疑人、33岁的佩奇·汤普森。汤普森曾在西雅图一家技术企业担任软件工程师,多次在社交网络中吹嘘自己的黑客经历。目前汤普森受到“计算机欺诈和滥用”的罪名指控,可能面临最高5年监禁和25万美元罚款。
值得注意的是,类似“第一资本金融公司”数据泄露的事件并不罕见。
7月22日,美国三大征信机构之一的伊奎法克斯(Equifax)与美国联邦贸易委员会达成和解,同意支付7亿美元了结该公司一起数据泄露事件,其中超过4亿美元将被赔付给消费者。这起事件发生于2017年5月至7月之间,大约1.45亿美国人的社会安全号码、社保账号和信用卡号码等个人信息因遭黑客攻击而泄露。
7月9日,英国信息监管局对万豪国际集团开出约9900万英镑的罚单。2014年喜达屋酒店数据系统遭入侵,约3.3亿游客的个人数据信息外泄。万豪于2016年收购喜达屋,但直到2018年才发现客户信息被盗事件。
7月8日,英国信息监管局依据《一般数据保护条例》,对英国航空公司发生数据泄露事件罚款1.83亿英镑。2018年9月,英国航空公司网站遭到黑客攻击,大约38万笔交易受影响,约50万客户的信息泄露。
除此之外,脸书、雅虎、优步等公司也曾发生大规模数据泄露事件。
在信息社会、大数据时代,个人信息安全对每一个人来说都至关重要,关乎其人身、财产和信用评价等多个方面。企业作为个人信息的使用者,也是个人信息保护的“第一关”。任何储存有个人信息的企业都应该加大对信息保护的投入,从技术层面弥补漏洞、防止黑客攻击。有数据显示,2018年全球信息安全产品及服务支出超过1140亿美元,较2017年增长12.4%,今年有望继续增长8.7%。
企业该如何去保护用户信息不泄露?
1、严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
2、从标准的HTTP切换到HTTPS
使用加密功能,保持网站安全的最佳方式之一是从标准的HTTP切换到HTTPS;目前,对企业官网进行HTTPS加密部署SSL证书是目前最有效的网络安全保护!
3、选择知名品牌的SSL证书。
市面上SSL证书繁多,但是很多证书存在通用性不佳,不受浏览器兼容等问题,国际知名品牌Symantec 、Globalsign、GeoTrust就通用于99.99%的浏览器,还可以进行恶意代码扫描,大大的减少了黑客劫持的风险,为网站健康多加了一把锁。
4、选择具有公信力的CA机构!
申请SSL证书时,CA机构通常会要求提交身份资质文件(如企业营业执照等),经过CA机构人工审核后才能颁发。而CA机构的选择至关重要的一点是CA机构的实力与服务品质,市场信誉度和口碑是选择CA机构的必备条件。
从社会层面来说,加强网络监管、完善有关数据和信息保护的立法很有必要。只有使信息窃取者和失责企业付出相应的代价,才能震慑网络攻击行为,激励企业加强个人信息保护。
领取优惠
提交成功!