近年来,在国际上数据安全事件频发,尤其是数据泄露事件,根据Risk Based Security于2019年下半年发布的数据,整个2019年上半年发生数据泄露事件3800余起,相对于2018年同期数据增长了54%。
数据泄露事件通常还会带来显式或隐式的经济损失,《2019年数据泄露成本报告》中指出,超过100万条记录的泄露预计会给企业带来4200万美元的损失,当泄露记录超过5000万条时,预计带来的损失将达到3.88亿美元。
安全事件的不断爆发,以及事件背后相应可能带来的潜在重大危害和巨额损失,不断驱使着国家、行业、企业等各层面更加重视数据安全,并开始从法规、标准、制度等方面切入展开相应举措。
欧盟在2018年出台《通用数据保护条例》(GDPR),规定了企业如何收集、使用和处理欧盟公民的个人数据。
2019年5月28日,国家互联网信息办公室发布的《数据安全管理办法(征求意见稿)》中,明确要求对于个人信息的保存和提供要经过匿名化处理,以切实降低在数据应用中个人信息可能存在的泄露风险。
SSL证书为数据安全筑起高墙
互联网上存在着许多假冒、欺诈、钓鱼网站,购物或交易活动有很大的安全隐患。SSL证书需要验证网站域名的所有权,更高安全级别的增强型EV SSL证书,还需验证企业身份,方便用户确认网站的,防止被骗。同时使用Https加密协议访问网站,可以激活客户端浏览器到网站服务器之间的”SSL加密通道”(SSL协议),SSL证书能对数据传输实现高强度双向加密传输,防止信息被篡改,保证信息传输的机密性。
部署HTTPS加密让网站安全运行
如今提供会员注册服务的网站越来越多,尤其是涉及到在线交易的类型网站,当我们在访问网站的时候经常要用到个人隐私信息,比如我们从浏览器输入信息到顺利登录进会员后台,这个过程中就会出现数据的传输。传统的HTTP协议,就有可能出现数据在传输过程中被网络截取、拦截的风险,而安装了SSL证书就能有效解决这个安全问题。
SSL证书可以有效地证明网站的真实信息、使用域名的合法性,让使用者可以很容易识别真实网站和仿冒网站。SSL证书在申请的时候都会通过严格的审查手段对申请者的身份进行确认,用户在访问网站的时候可以看到证书的内容,其中包含网站的真实域名、网站的所有者、证书颁发组织等信息。浏览器也会给出相应的安全标识,让访问者可以放心使用。
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
