信息化时代,互联网技术飞速发展的同时,数据泄露规模也在不断扩大。近日,苹果公司发布数据泄露报告,表明2023年全球数据泄漏规模将创下历史新高,前九个月已有3.6亿人的敏感数据遭泄漏,比之2022年全年高出20%。
数十亿记录遭到泄露
根据报告,2021和2022年,全球泄露了惊人的26亿条个人记录,仅2022年一年就泄漏了约15亿条个人记录。2023年将创下新的数据泄漏记录,因为仅2023年前9个月的数据泄露总数就已经比2022年全年总数高出20%。截至2023年8月底,企业和机构一共泄露了约3.6亿人的敏感记录。
根据报告中引用的IBM和Forrester的研究数据显示,在最近发生过数据泄露的组织中,95%之前已经发生过一次泄露。75%的受访者在过去12个月内至少经历过一次数据泄露事件。大规模数据泄漏刺激加密需求
事实上,消费者数据面临的威胁日益增加,是企业和其他组织收集和明文存储个人数据数量不断增加的结果,特别是在云端。因此企业和组织需要对正在使用、传输和静态的数据进行加密。各国的多项法规和行业指令(例如PCIDSS、HIPAA、GLBA、欧盟的GDPR及我国的网络安全法)都要求或建议加密,特别是对于存储和传输中的数据。
对于存储中的数据,可考虑使用操作系统提供的本机数据加密工具对员工硬盘进行加密,这样即使员工设备被盗,在没有加密密钥的情况下,数据也不会被泄露。
对于传输中的数据,行之有效的措施是使用超文本传输安全协议(HTTPS)和SSL证书,以实现网站身份的可信认证及加密传输数据,保护交换数据的隐私与完整性,防止数据在传输过程中被泄露或篡改。
除此之外,还应该采取适当的安全措施,以确保使用中的数据不会被未经授权的用户访问。
数据泄露风险日益增加的环境下,企业必须采取必要的防护措施,才能更好保护自身隐私数据的安全
领取优惠
提交成功!