数据泄露事件通常还会带来显式或隐式的经济损失,《2019年数据泄露成本报告》中指出,超过100万条记录的泄露预计会给企业带来4200万美元的损失,当泄露记录超过5000万条时,预计带来的损失将达到3.88亿美元。
安全事件的不断爆发,以及事件背后相应可能带来的潜在重大危害和巨额损失,不断驱使着国家、行业、企业等各层面更加重视数据安全,并开始从法规、标准、制度等方面切入展开相应举措。
欧盟在2018年出台《通用数据保护条例》(GDPR),规定了企业如何收集、使用和处理欧盟公民的个人数据。
2019年5月28日,国家互联网信息办公室发布的《数据安全管理办法(征求意见稿)》中,明确要求对于个人信息的保存和提供要经过匿名化处理,以切实降低在数据应用中个人信息可能存在的泄露风险。
为什么要做数据保护?
1)敏感数据泄露风险与日俱增
敏感数据泄露是全球最普遍存在的安全事件,尤其是核心业务系统的数据投放到开发、测试、培训及共享等二级数据应用环境,面对着软件开发与运维厂商众多,但是数据安全管理意识淡薄,在数据趋利的时代,极易引发敏感数据从非生产环境泄露的风险,带来不可估量损失。
2)遵从安全合规性要求
国家总局总行级别机构出台各类监管条例,对数据安全合规性提出要求。如《信息安全等级保护管理办法》、《网络安全法》、《公共及商用服务信息系统个人信息保护指南》、《银监会信息科技风险现场检查指南》等对数据安全提出明确规范。
3)数据泄露影响大
政务信息安全关系国家安全和机密、社会稳定,各行业领域数据资源具有资源多、广、全、散,涉密高,一旦泄露则侵犯隐私、社会影响大、公信力及声誉受损。
部署HTTPS加密让网站安全运行
如今提供会员注册服务的网站越来越多,尤其是涉及到在线交易的类型网站,当我们在访问网站的时候经常要用到个人隐私信息,比如我们从浏览器输入信息到顺利登录进会员后台,这个过程中就会出现数据的传输。传统的HTTP协议,就有可能出现数据在传输过程中被网络截取、拦截的风险,而安装了SSL证书就能有效解决这个安全问题。
SSL证书可以有效地证明网站的真实信息、使用域名的合法性,让使用者可以很容易识别真实网站和仿冒网站。SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识,让访问者可以放心使用。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!