近日,在中国信息化百人会2021峰会期间,与会专家指出,当前,数据泄露事件呈爆炸式增长,去年12个月内泄露的记录已超过去15年总和。


安全问题频发 数据泄露爆炸式增长

    数字时代,网络安全正在发生三个深刻变化。美国分析机构Canalys在报告中指出,2020年数据泄露呈现爆炸式增长,12个月内泄露的记录超过去15年总和,与2019年相比增长了60%。
    之所以出现上述安全问题,首先是因为数据正在成为新时代的核心生产要素,数据开始值钱了,现在数据代表着生产力,丢失数据会对企业造成重大破坏,因而对黑客而言,网络攻击和窃取数据正在变得有利可图。

网络安全监管升级 安全投入缺口巨大

    在此背景下,近年来,中国连续出台《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》,与其他相关法律法规共同构筑了中国数据安全领域的法律框架。
    中国计划在3年内将重点行业网络安全投入占信息化投入的比例提升至10%,目前在多数行业,这一比例只有1%-3%,甚至不足1%。

多一点保护 少一点泄露

    既然互联网危机四伏,那有没有防止个人信息泄露的办法呢?
    从个人角度看,如果形成良好的习惯,能在一定程度上降低风险,减少泄密带来的损失。
    首先,尽量少在网上使用自己的真名、填写身份证号。除了一些必须实名制的网站外,一律填写假名。比如淘宝的收件人姓名、微博的昵称等。
    其次,不要为了贪图一点流量就随便连接公关WiFi,也不要扫来历不明的二维码、下载非官方APP。
    最后,各个社交、网银的密码不要用同一个,并且尽量复杂,不用涉及生日等信息。

信息泄露 企业应该这样做

    信息安全问题不断出现,企业更应该引起重视。不管什么类型的网站,使用SSL证书保护用户数据安全是最有效的解决方案。
    SSL证书部署在用户服务器上,对传输时的数据进行加密。部署了SSL证书的网站,即可防止数据被劫持,保护用户数据安全。
    SSL证书除了可以对数据传输进行加密外,还可以验证网站应用的真实身份,已经部署SSL证书的网站,访客在浏览网站的时候,可确保这些数据来源于用户的服务器,而不是被一些人篡改的数据。
    因为进行了加密跟认证,所以可以使得访客对网站更信任,从而提高网站的转化率,在一定程度上树立了企业的形象。