数据安全近之惑

HolonetSecurity

于 2022-05-15 09:00:00 发布

阅读量116

点赞数

文章标签：数据安全

本文链接：https://blog.csdn.net/holonet/article/details/124673922

版权

在这里插入图片描述

企业数据安全

每个公司都有数据，而且每天都在产生。例如合同、人事档案、客户数据、产品信息、财务交易等等。企业管理与决策都基于这些数据的，员工遵循的工作流程也是如此，提供优质的产品和服务。事实上，数据是公司拥有的最重要的资产之一。仅出于这个原因，数据保护就应该是任何一家企业资产管理的重中之重。这包括数据的可用性、数据的完整性（保持其正确和最新）和数据的机密性（确保仅对授权的人可用）。

对于客户而言，确保他们的个人信息隐私以及数据安全是对企业建立信任迈出的第一步，而充分的数据治理可以为企业建立商业信用和名誉。

数据一旦失去了安全保护，停机、停产、竞争劣势、财产损失、声誉受损。这些只是数据丢失或被盗的一些可能性的后果。毋庸置疑，数字经济下对于大部分公司而言，数据安全和数据标准是数字化转型路上的最大障碍之一。

互联网时代由于机器和资产联网的需要，以及在日常办公生活中不受控制地使用云服务和私人终端，网络攻击的范围更大。但是处于数字化时代的公司又无法拒绝使用此类服务。要克服这些障碍，您真正需要做的是重新考虑使用此类服务，最重要的是重新定义可能的危险来源。网络犯罪从不区分跨国公司还是中小型企业，攻击的重点越来越多地放在人为因素上。研究结果表明，除去主观因素，最大的危险来源既不是来自外部，也不是技术原因，而是员工对数据的粗心处理。攻击者正是利用他们的粗心、好奇或天真，使用病毒、木马和其他恶意软件访问他们的数据。当然除了“黑客”攻击，还有心理攻击，利益驱使，恶意泄密等等。

无论从欧盟颁布的GDPR（又称《通用数据保护条例》）还是国内的《数据安全法》、《个人信息保护法》等，数据保护不仅仅是一项业务规范、道德约束，更是一项法律执行。要求控制者“实施适当的技术和组织措施，以确保能够证明数据处理是按照法规执行的”，企业及员工需要意识到遵守数据安全程序和流程的重要性。

“个人在线形象”安全

我们在网络上所做的一切都反映了我们真实存在的一部分。我们以多种形式输入我们的姓名、家庭地址以及电话号码、过去的教育和就业信息等。我们搜索自己感兴趣的文章、视频信息，我们在线购物，我们在社交媒体上发表各种信息和言论。我们所登录以及输入信息的所有网页都是收集并掌握我们信息的一部分。

个人信息拼图

有些公司将我们在各种网页上输入的相关的所有信息链接在一起，而这些数据信息可以绘制出非常详细的用户画像，这将帮助企业向客户推送个性化营销，根据搜索习惯，他们向用户定向发送个性化广告并引导消费。但危险的是，这样的个人信息也可能被用于政治目的。历史告诉我们，对人们的种族背景和政治或宗教信仰的详细了解，一旦落入坏人手中，最严重的后果将会危害社会乃至危及生命。

另外，某些搜索引擎可利用我们在设备上的搜索历史和 cookie 列表，结合我们的地理位置以及捆绑其他已被掌握信息，将尝试预测我们想查看哪些信息。这就是为什么当我们在搜索关于“三亚”这个城市的信息时，有些人会获得诸如相关度假目的地、该区域房价以及其他城市相关信息等等。

过滤气泡

过滤气泡是社会活动家兼作家伊莱·帕里泽( Eli Pariser )2010年在他的著作《别让算法控制你》(或称过滤气泡 The Filter Bubble )中提出，他认为社交网络的依赖会影响人们世界观的形成，人们在网上冲浪所处的个人化的信息世界，是由一系列个性化的过滤器为网络用户构造出来的独特环境，而这些过滤器盛行于互联网。过滤气泡是指基于大数据与算法推荐为底层架构，根据用户的使用时间、地区以及浏览习惯生成用户画像，并通过算法技术为其呈现独一无二的界面体验。

这种网络针对个性化搜索而提供筛选后结果的推荐算法，被称为“过滤气泡”。导致我们每个人都将越来越多地生活在我们自己独特的信息世界中：“过滤泡沫”。我们将主要收到令人愉快、熟悉并证实我们信念的新闻——由于这些过滤器是看不见的，我们不知道它隐藏了什么。我们过去的兴趣将决定我们未来所接触到的东西，这些将非常不利于个人创造力的发展。

数据安全，我们能做些什么？

无论对于企业还是个人，数据的安全性都非常重要。虽然大家都知道安全基础知识，但它们只有在人们保持警惕的情况下才会有所帮助，如何做才能让我们的信息数据更加安全呢？

在这里插入图片描述
为了最大可能保护我们的数据，可以采取以下措施：

1.在设备上使用安全软件来保护自己免受最新威胁的侵害。

2.使用包含至少10个大写和小写字母、符号和数字的组合的强大、独特的密码进行账户保护。不要把它们写下来，即使是在受密码保护的文件中，也要使用一个好的密码管理器。

3.不要通过不安全的地方 WIFI 网络在社交媒体上打开个人数据或账户。

4.使用垃圾邮件过滤器，过滤掉一些最明显的不请自来的电子邮件。值得注意的是，过滤器并不十分完美，他们也可能会让我们错过一些邮件，或者将用户期盼收到的邮件标记为垃圾邮件。

5.在单击随机链接或打开未经请求的消息和附件之前需要清晰考虑。通常，我们可以通过将鼠标悬停在链接上而不用单击链接来查看链接指向的位置。比如，当您认为从开户银行发来的一封电子邮件，但其中包含指向在某个遥远国家注册的网站链接，那么我们就不能点击打开这个链接，而要迅速销毁该电子邮件。

6.不要使用私人邮箱发送或接收企业内部数据。

7.可通过在企业内部署数据态势感知系统来实时监控内部数据的安全使用，将数据安全威胁遏制在萌芽状态。

HolonetSecurity

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
数据安全近之惑

企业数据安全每个公司都有数据，而且每天都在产生。例如合同、人事档案、客户数据、产品信息、财务交易等等。企业管理与决策都基于这些数据的，员工遵循的工作流程也是如此，提供优质的产品和服务。事实上，数据是公司拥有的最重要的资产之一。仅出于这个原因，数据保护就应该是任何一家企业资产管理的重中之重。这包括数据的可用性、数据的完整性（保持其正确和最新）和数据的机密性（确保仅对授权的人可用）。对于客户而言，确保他们的个人信息隐私以及数据安全是对企业建立信任迈出的第一步，而充分的数据治理可以为企业建立商业信用和名誉。.
复制链接

扫一扫