无论哪个行业,企业、机构在运营过程中都涉及到一些敏感数据。这些信息如果未得到有效保护,将影响数以亿计的平民百姓的利益,并且,可能对企业造成不可估量的损失。
企业在发展的同时,数据泄露已成为全球最常见的网络安全事件之一。在2017年上半年,全球就有19亿条记录被泄或被盗,比2016全年总量(14亿)还多,并且规模越大的企业泄密风险越高,随之带来的损失也就越大。一项有关企业数据泄露事件的研究显示:
◆涉事企业平均损失资金3.47亿美元(包括法律费用、罚款、补救费用和其他费用)。
◆涉事企业股价平均下跌7.5%,平均损失市值54亿美元。
◆涉事企业的股价平均花费46天才恢复到数据泄露之前的水平(当然可能有的企业因此而倒闭)。
一旦企业数据遭到泄露,就不能轻易的恢复,这也是泄露事件更为严重的原因。比如说:小偷偷窃了钱包,还可以归还。但数据失窃就不会这么简单了,因为可能你钱包中的身份证、银行卡、网银、客户、核心技术等,小偷也有一份,甚至可能是很多份。
研究显示,近半数数据泄露(48%)源自恶意攻击或犯罪活动,此类泄露是代价最高昂的,人均损失157美元。27%的数据泄露是人为失误导致,比如说粗心大意的员工或合作商,平均损失在131美元。25%的数据泄露由系统故障所致,包括技术性的和业务过程上的,平均损失在128美元。
日益增长的消费者意识,以及勒索软件和恶意软件攻击等带来的巨大数据风险,使得保障数据安全、保护数据隐私成为各行业大小企业关注的重中之重。
企业强化数据管理,保护数据隐私
在过去一年内,一系列国际数据保护法规相继出台,包括欧洲《通用数据保护条例》(GDPR)、《加利福尼亚州消费者隐私法案》(CCPA),以及最近的新加坡《个人资料保护法案》(PDPA)。严格的数据合规要求下,保护数据隐私成为每个企业都需要面对的事情。那么,企业究竟该如何做呢?
1.拒绝违规收集个人信息、强行捆绑等行为
经营者收集、使用个人信息,应当遵循合法、正当、必要原则,不能收集与其提供的服务无关的个人信息。
2.对操作系统进行及时更新,堵塞操作系统的安全漏洞
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
3.在网络终端系统中安装杀毒软件,提高防御能力
为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。
4.采用信息加密技术,提高数据库的安全性
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
5.部署SSL证书,使用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。