售前咨询
技术支持
渠道合作

互联网时代,个人信息泄露近在咫尺

近日,号称国内最大简历大数据公司的某某科技,因涉嫌非法收集并出售他人简历信息,被公安部门查封,企业相关人员几乎被全部带走接受调查。巧达科技此前声称,其旗下的简历数据库“乔大招”,拥有超2亿人的简历数据。如果消息属实,此次被泄露个人隐私的受害人基数之大,难以预估。

大规模的用户个人数据泄露,其实早已不是个例。

去年3月曝光的Facebook数据泄露事件中,有5000万用户的个人资料,被用来作为向其精准投放政治广告的重要参考,这些人占据着美国选民人数的四分之一。可以说,此举或许直接影响了此前的总统大选结果。

同年还有多起大规模数据泄露事件发生——

· 万豪发公告称旗下酒店喜达屋5亿房客信息被泄露;

· 社交平台陌陌的3000万用户数据在暗网被销售;

· 问答网站鼻祖Quora的1亿用户数据被窃;

· Equifax泄露了近1.5亿用户的个人信息;

· 雅虎30亿名用户的账号信息被窃取等等!

如何实现对个人数据的有效保护?

首先,在国家层面上,我国针对网络安全和个人数据安全的保护,早已有所行动。《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》等相关法律法规都已陆续出台。但随着个人数据安全保护形势的不断严峻,还需要立法和行政机构在实体和程序上,制定出台更加详尽的法规和条例,同时也需要各级监管部门加大执法力度和惩罚力度。

对于企业自身而言,除了要严格遵守采集用户个人数据的相关规定外,也要加强对第三方获取用户数据目的的审查和使用用户数据行为的监管。

一旦企业数据遭到泄露,就不能轻易的恢复,这也是泄露事件更为严重的原因。企业应强化数据管理,保护数据隐私。

1. 未经数据平台方的允许,任何第三方不得随意抓取、使用数据平台方的数据;

2. 未经用户的二次授权,不得随意使用敏感类数据,如通讯录等信息;

3. 未经用户同意不得随意将敏感类数据分享给第三方。数以亿计用户的合法权益能不能得到保护和尊重,决定了互联网产业是否可以健康发展,互联网企业是否可以稳健成长。

4. 通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。

5. 部署SSL证书,使用HTTPS加密传输协议。为网络通信提供安全及数据完整性的一种安全协议。对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。

在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。

图片来自网络

相关文章