售前咨询
技术支持
渠道合作

互联网时代,保护信息安全是怎么任重道远?

互联网、大数据、人工智能等信息技术的应用,虽然改变了人们的生活和工作方式,但同时人们也要面对各种网络安全威胁。如今,数据泄露事件的频发,让人们认识网络安全重要性的同时,也意识到互联网企业并不能百分之百确保用户信息安全。

互联网行业密集出现信息泄露事件。币安被曝用户KYC资料被泄露,在多次否认并表示尚不能证明被泄漏资料来源后,于8月7日承认信息泄露一事。接着,新华社报道指出,百度上用户个人信息遭出售给外部企业。

谷歌旗下的社交网络Google+因新漏洞导致5250万用户信息泄露,随后该服务被提前4个月关闭。在2018年3月,Facebook还陷入了史上最大规模的数据泄露丑闻。

IBM安全事业部发布的一项年度调研报告表示,过去5年数据泄露成本上升了12%,目前数据泄露的平均成本已达到392万美元。信息安全保护亟待解决,这不仅与互联网环境健康联系紧密,也关乎各互联网平台自身的可持续发展。

信息安全保护任重道远

随着大数据时代的来临,信息安全已成为不容忽视的产业乃至社会话题,也成为互联网产业进一步发展必须要筑牢的“护城河”。

然而,现在每个人的隐私信息、位置、网络交易、通信,甚至阅读、购物偏好等都会被收集并储存在网络空间,很容易成为大数据下的“透明人”。

可能在某个不起眼的默认选项背后,用户敏感信息被日复一日地上传、收集;在长长的服务协议中,隐藏着对个人信息保护不利的条款;某APP上收藏的图片或商品,马上会密集出现在其它APP上;用户数据在各个输送环节被泄露的事例频发……

一方面,在数据“原料”获取上,大量企业依然难以割舍互联网初期的“免费”信息截取诱惑,落入数据“共享”、随意取用的窠臼。而大数据爬虫技术则给信息抓取带来了便利,使得部分企业数据“来源不明”且杂乱不堪。

此外,互联网平台存在通过各手机软件过度搜集用户信息的现象;存有用户信息的系统被“打包”贩卖等违法行为也时有发生。

另一方面,国人的隐私保护意识日渐增强,对互联网平台的信息收集行为也更趋敏感,对互联网平台的安全性、可靠性也提出了更高的要求。

如何保护数据安全?

一、保持合理的硬件刷新率,以保证公司的基础架构(从PC到电话再到服务器)保持相当新的状态。

二、保持现代操作系统,使用评级较高的端点安全解决方案,定期下载并安装所有修补程序/更新,操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。

三、遵守良好的密码更换习惯,并对其进行现代化管理,这也是有效防止数据和隐私泄露的方法。

四、使用两因素(或更多)身份验证(或称为“2FA”),这是针对网络安全保护的明智之举,可以有效减少数据和隐私的违规行为。

五、备份是针对勒索软件的必要措施。必须坚持的一项重要工作是“无限制副本”,即每次更改文件时,服务都会保存文件的副本,而不仅仅是最后一个副本,这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。

六、企业网站部署SSL证书

SSL证书可为网站进行身份认证、对网站数据传输进行加密,防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为,保证用户数据安全。

在大数据时代,信息安全的重要性被政府、媒体舆论、国民一再提及,致使企业对规模增长的渴求、对客群培养的需求,与数据“原料”合规、隐私意识增强之间的矛盾被进一步激化。虽然信息安全保护的进展速度略为任重道远,但是也已经到了至关重要的关键发展期。

同时,随着信息化升级产生海量数据,信息迭代变化速度加快,信息安全保护还给平台自身提出了更高要求。从获取信息的“正确打开方式”,到完善信息存储与升级,再到防御恶意盗取数据信息、阻止信息泄露事件的发生,成为各互联网平台提升自身实力,“打铁先需自身硬”的重要条件。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

上一篇:

下一篇:

相关新闻