根据IDC预测,人类产生的数据量正在呈指数级增长,大约每两年翻一番,2020年全球数椐总量将达到35ZB(注:ZB为计算机术语Zettabyte,译为字节,1ZB为十万亿亿字节)。一方面是数据信息的爆炸式增长,另一方面是数据信息被开发利用,海量数据在为人们提供更多知识与信息的同时,也因其自身的开放性导致一些网络信息安全问题。
据Markuson统计,2018年度网络攻击导致的全球企业用户数据外泄,影响了共计达10亿网民,外泄数据都有被黑客或其它不法分子利用的潜在危险。2018比较大型的数据外泄事件主要包括:
· 3月Facebook超过8700万条数据被泄露和滥用;
· 8月,华住集团旗下多个连锁酒店开房信息数据在暗网出售,总量近5亿;
· 11月,万豪酒店被曝光或有5亿名客户信息泄露,被索赔125亿美元;
· 12月28日,12306被曝60万个用户账号数据泄露,涉及410万名旅客信息,包含旅客姓名、身份证号、手机号、登录账号、登录密码、邮箱等信息……
大数据时代,数据无疑是个人和企业最重要的资产之一。对个人而言,如果用户信息数据外泄,黑灰色产业便可利用他人身份证号、手机号、邮箱、家庭住址等真实信息注册虚假身份,进行违法犯罪活动;对企业而言,屡屡发生的客户数据泄露事件向企业后台的数据安全防护机制发起了挑战,如何通过技术手段实现对数据安全和隐私保护成为值得探讨的问题。
面对大数据时代数据泄露事件频频,中国企业下一步该如何走?
1、及时检查网站程序安全,安装程序补丁;做好网页代码漏洞修补,对已被入侵或挂马的代码及文件进行清理;
2、登录独立控制面板,通过“文件管理”中的“权限”设置,对必要网站目录及文件保护;限制网站程序存放目录的读写权限,切勿使用高权限用户运行服务;关闭不必要的服务和端口,定期检查服务器日志;
3、除了员工个人要提高防范意识,企业更应从技术上严加防范数据泄露。企业自建邮箱及官网系统的运维成本是相当高,而自建邮箱系统的性能和安全性对于相关技术经验不足的企业来说,风险几乎是不可控的。
企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
企业应当为官网部署SSL证书,进行HTTPS加密防止数据在传送过程中被窃取、篡改、确保数据的完整性;防止运营商的流量劫持、网页植入广告现象;同时有效的当中间人的攻击,大大提升安全性。同时,相对于没有部署SSL证书的网站,会更吸引客户产生交易,毕竟SSL证书可以确保网站的真实性、保障在线数据传输的安全可靠,从而也能提高收益。
在数据即资产的年代,没有什么比数据安全更为重要;企业信息安全保护是全生命周期的,事前、事中、事后三方面都要加强防护;而针对内部员工泄漏、出售数据、误操作,以及外部黑客入侵盗取数据等问题,通过技术手段,可以将绝大部分的数据进行有效保护
数安时代GDCA致力于网络信息安全,已通过WebTrust的国际认证,是全球可信任的证书签发机构。数安时代除了自主品牌GDCA,还有Symantec、Globalsign、GeoTrust等品牌,选择更多,一次性对比,提供行业最优惠的价格。有需要可以到官网咨询客服了解产品。数安时代GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
数安时代GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。