数据安全已成为全球企业共同面临的难题。近日车企频频出现客户隐私泄露,在大众集团330万信息泄露之后,又有一家全球著名车企发生了客户数据泄露。
上周四,梅赛德斯奔驰美国表示,公司近1000名客户和潜在买家的敏感个人信息在一个云存储平台上被无意间获取。奔驰公司表示,此次泄露的数据从2014年1月至2017年6月期间敏感信息的客户和潜在购车者。据了解大约160 万条客户记录,其中包括客户姓名、地址、电子邮件、电话号码、信用卡号码、出生日期和一些购买的车辆信息。
梅赛德斯-奔驰美国公司表示,它正在与受影响的个人联系有关此事件的更多信息。
客户数据等敏感数据是一个企业的命脉,也是其他竞争企业想要的。一旦这些数据在暗网上出售,企业将会受到重创,不但需要支付高额的罚金,还影响着其股价下跌、产品力和企业形象降低。
2011年至今有639起上市公司曾发生过网络安全事件,每起网络数据泄露事件的平均损失高达1.16亿美元。
商务密邮:客户数据等敏感信息,未加保护的储存和传输将存在极大的安全隐患。把数据放在未加保护的服务器上,这就像敞开家里的后门一样,窃贼一旦找到后门便可随意出入,拿走数据。
因此,保护数据要从两点出发。
企业首先要构建一个数据安全的完整防护体系,对内部员工做好安全意识培养。在技术层面,采用市面上已经成熟的数据安全产品、服务或解决方案。
一、本地部署数据
将数据部署在企业内部,可以让所有数据均由企业掌控。
二、数据加密存储
采用可靠的加密技术,对传输的文件和存储的数据进行加密,并且不影响数据的使用效率。
三、数据容量备份
数据加密备份是重中之重,有效备份可以减少数据丢失或恶意加密带来的损失。
四、数据权限管控
政企防患“内鬼”,仅对数据加密是不够的,数据的管控是防止数据泄露的关键。同时,数据需要分级分类管理,每个部门享有独立空间,杜绝数据相互读取。