近期,安全支付公司 PCI Pal发表的最新研究表明,全球消费者对网络安全漏洞的思考和反应方式发生了重大变化。
数据泄露事件频发已经引起了人们关注,全球各国相继制定了保护消费者数据隐私的各种法律法规(如加利福尼亚消费者隐私法、欧洲通用数据保护条例、加拿大个人信息保护和电子文件法、澳大利亚的消费者数据权和其他权利)。
研究显示,数据泄露已经危及44%的美国人、38%的英国人、33%的澳大利亚人和37%的加拿大人。83%的美国消费者、44%的英国消费者、43%的澳大利亚消费者以及58%的加拿大消费者称,一旦他们购买的产品的企业出现安全漏洞问题,他们将在几个月内不再购买该企业相关产品。更有21%的美国消费者、41%的英国消费者、43%的澳大利亚以及20%的加拿大消费者称,他们永远不会再购买该企业相关产品。这些消费者无论是减少消费,或是不再消费,都会给存在安全漏洞的企业带来巨大的损失。
许多消费者的保护其个人隐私的意识越来越强,他们只通过电话与他们信任的某些企业分享信息。在美国,超过40%的消费者不愿意通过电话阅读他们的信用卡信息,58%的消费者只愿意通过电话分享信息,选择那些赢得了他们明确信任的公司。
调查结果显示,消费者对零售业和旅游业的信任度最低,美国消费者的信任度分别为19%和16.4%,英国消费者的信任度分别为40%和35%,澳大利亚消费者的信任度分别为50%和40%,加拿大消费者的信任度分别为65%和41%。
PCI Pal的首席执行官表示,随着全球范围内新的数据隐私法规的不断出台,一旦出现违规行为,企业将面临巨额罚款。随着客户忠诚度和信任的丧失,这些企业可能面临巨大的损失。因此,在数据泄露越来越频繁的甚至不可避免的情况下,企业应做好充分准备。
如何防止数据泄露
1.投资强大的网络安全
最近发生的数据泄露案例表明,企业不再能够依靠防火墙,防病毒软件和入侵检测软件来保护其数据免受可能的数据泄露。重要的是安装多层网络安全系统,该系统不仅可以阻止可能的渗透尝试,而且可以在黑客入侵之前识别出可能的漏洞。
2. 远程数据备份
如果企业有远程员工,则必须投资购买功能强大的远程数据备份系统。现在是时候摆脱备份磁带了,因为备份磁带在到达总公司之前很容易丢失,被盗或处理不当。良好的备份系统应使企业能够通过Internet自动,安全且实时地备份数据。
3.部署SSL证书
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
4. 内部人行为监控
行为监控系统将在防止数据被恶意内部人员窃取敏感信息给未授权人员方面大有帮助。他们将知道合规官,首席执行官或人事经理一直在他们的雷达范围内,因此他们将停止其恶意行为。
5.防止数据丢失(DLP)
数据丢失防护(DLP)系统使企业可以设置给定信息可以离开网络的条件。当恶意员工尝试在不遵循设置规则的情况下复制该信息时,其访问将被自动阻止。
6.最终用户的安全意识
培训员工更加安全,以最大程度地减少意外数据泄露的风险。确保他们了解数据的价值以及数据窃贼用来从毫无戒心的员工那里窃取信息的技巧。
图片来自网络
领取优惠
提交成功!