近期,安全支付公司 pci pal發表的最新研究表明,全球消費者對網路安全漏洞的思考和反應方式發生了重大變化。
資料洩露事件頻發已經引起了人們關注,全球各國相繼制定了保護消費者資料隱私的各種法律法規(如加利福尼亞消費者隱私法、歐洲通用資料保護條例、加拿大個人資訊保護和電子檔案法、澳大利亞的消費者資料權和其他權利)。
研究顯示,資料洩露已經危及44%的美國人、38%的英國人、33%的澳大利亞人和37%的加拿大人。83%的美國消費者、44%的英國消費者、43%的澳大利亞消費者以及58%的加拿大消費者稱,一旦他們購買的產品的企業出現安全漏洞問題,他們將在幾個月內不再購買該企業相關產品。更有21%的美國消費者、41%的英國消費者、43%的澳大利亞以及20%的加拿大消費者稱,他們永遠不會再購買該企業相關產品。這些消費者無論是減少消費,或是不再消費,都會給存在安全漏洞的企業帶來巨大的損失。
許多消費者的保護其個人隱私的意識越來越強,他們只通過**與他們信任的某些企業分享資訊。在美國,超過40%的消費者不願意通過**閱讀他們的信用卡資訊,58%的消費者只願意通過**分享資訊,選擇那些贏得了他們明確信任的公司。
調查結果顯示,消費者對零售業和旅遊業的信任度最低,美國消費者的信任度分別為19%和16.4%,英國消費者的信任度分別為40%和35%,澳大利亞消費者的信任度分別為50%和40%,加拿大消費者的信任度分別為65%和41%。
pci pal的首席執行官表示,隨著全球範圍內新的資料隱私法規的不斷出台,一旦出現違規行為,企業將面臨鉅額罰款。隨著客戶忠誠度和信任的喪失,這些企業可能面臨巨大的損失。因此,在資料洩露越來越頻繁的甚至不可避免的情況下,企業應做好充分準備。
如何防止資料洩露
1.投資強大的網路安全
最近發生的資料洩露案例表明,企業不再能夠依靠防火牆,防病毒軟體和入侵檢測軟體來保護其資料免受可能的資料洩露。重要的是安裝多層網路安全系統,該系統不僅可以阻止可能的滲透嘗試,而且可以在黑客入侵之前識別出可能的漏洞。
2. 遠端資料備份
如果企業有遠端員工,則必須投資購買功能強大的遠端資料備份系統。現在是時候擺脫備份磁帶了,因為備份磁帶在到達總公司之前很容易丟失,被盜或處理不當。良好的備份系統應使企業能夠通過internet自動,安全且實時地備份資料。
3.部署ssl證書
在黑客的眼中,明文傳輸也就是http是一大塊肥肉。它的基數很大,漏洞百出,在流量劫持者眼中,是最佳的下手目標。利用明文傳輸自身的缺陷,網路黑客們不費吹灰之力,就可以對資訊內容進行竊聽、篡改和劫持。
相比於通訊方身份和資料完整性無法驗證的http協議,https是乙個基於http的安全通訊通道,它運用安全套接字層(ssl)進行資訊交換,具有身份驗證、資訊加密和完整性校驗的功能,可以保證傳輸資料的機密性和完整性,乃至伺服器身份的真實性,進而有效避免http被劫持的問題。
4. 內部人行為監控
行為監控系統將在防止資料被惡意內部人員竊取敏感資訊給未授權人員方面大有幫助。他們將知道合規官,首席執行官或人事經理一直在他們的雷達範圍內,因此他們將停止其惡意行為。
5.防止資料丟失(dlp)
資料丟失防護(dlp)系統使企業可以設定給定資訊可以離開網路的條件。當惡意員工嘗試在不遵循設定規則的情況下複製該資訊時,其訪問將被自動阻止。
6.終端使用者的安全意識
培訓員工更加安全,以最大程度地減少意外資料洩露的風險。確保他們了解資料的價值以及資料竊賊用來從毫無戒心的員工那裡竊取資訊的技巧。
違法成本太低導致個人資訊洩露事件頻發
在複雜的網路化 資訊化安全環境下,使用者個人資訊洩露已成網際網路 電商行業的 頑疾 和難以言說的痛,更凸顯了當前網路環境下每個人都在裸奔的恐懼和無奈。洩密 事件何以頻頻出現?電子商務投訴與維權公共服務平台近年來接到的使用者投訴及監測發現,不少大型網際網路公司 平台公司存在重大內部管理漏洞,其內部人員...
移動安全事件頻發 大資料或是有效解決手段
9月23日,2016國家網路安全宣傳周系列活動 移動安全與區塊鏈應用論壇在北京舉行。中國資訊保安測評中心移動網際網路安全技術實驗室主任王嘉捷表示,中國擁有全球數量最多的移動網民。移動網際網路安全防護迫在眉睫,開發者安全意識薄弱 應用市場審核不嚴 應用盜版無計可施和市場監管措施缺乏導致近年來移動安全事...
對事件與委託的理解 2 引發事件
事件功能是由三個互相聯絡的元素提供的 提供事件資料的類 事件委託和引發事件的類。framework 具有命名與事件相關的類和方法的約定。如果想要您的類引發乙個名為 eventname 的事件,您需要以下元素。framework 類庫或第三方類庫中可能已經定義了事件資料類和事件委託類。在這種情況下,您...