近日,温州网安部门发现温州某大药房销售数据在暗网售卖,侵犯了公民个人信息;同时发现该大药房未履行数据保护义务,造成了数据泄露,由此对售卖数据的大药房数据分析师采取刑事强制措施,并对该公司处罚款110万元,对该大药房直接负责的主管人员处罚款10万元。
此次事件暴露出部分企业未建立健全的全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全的严重问题,最终导致大量敏感数据泄露的事件出现。
那么作为企业,我们应该如何履行数据保护义务,做好数据安全保护呢?
依据《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规,建议企业可以通过以下措施来履行数据保护义务,做好数据安全保护:
01对员工进行网络钓鱼攻击教育
网络钓鱼是一种我们经常看到的攻击,它利用对新冠病毒COVID-19的关注来诱使用户单击恶意链接或文件。注意不要随意打开网址非https开头的连接,以及来路不明的邮件。
补丁!
尽管实施网络安全的最佳做法始终很重要,但现在它比以往任何时候都更加重要。限制攻击的切入点数量,包括修补已经使用了一段时间的易受攻击的设备以及为帮助支持医护人员而添加的设备。
02采用网络分段技术
在当今世界,成功的攻击取决于时间。虽然采取措施防止攻击者进入网络内部很重要,但是采用网络分段策略可以限制成功攻击的传播,以有效地保护自己免受网络攻击者的侵害。
对于那些初次考虑采用网络细分策略的用户,应将有价值的时间视为当今环境中的关键。与仅专注于执行的工具相比,提供可见性和监视的工具可以更快地实现价值。
03为企业网站部署SSL证书
在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护。
总而言之,保护数据安全是每个企业组织或个人应尽的义务,每个网络运营者都应建立和完善网络与数据安全管理体系,制定内部安全管理制度和操作规程,以维护网络安全和数据安全。
领取优惠
提交成功!