信息化觀察網(wǎng)

2017年，由于Equifax公司數(shù)據(jù)失竊導(dǎo)致近1.5億用戶的個(gè)人和財(cái)務(wù)信息泄露，包括姓名、地址、社會(huì)安全號碼和出生日期等關(guān)鍵信息，在全社會(huì)引發(fā)巨大恐慌。

在今年Equifax公司與消費(fèi)者金融保護(hù)局、聯(lián)邦貿(mào)易委員會(huì)等監(jiān)管部門達(dá)成全球和解協(xié)議，Equifax同意支付5.75億美元罰款并采取合理措施保護(hù)其網(wǎng)絡(luò)及數(shù)據(jù)安全——該罰款金額可能增加至7億美元。

中國人民銀行近期也曾發(fā)布了一則高達(dá)716萬元的行政處罰信息，處罰對象包括四大國有銀行和民生、光大、廣發(fā)、中信、浦發(fā)等多家銀行，還包括保險(xiǎn)公司、資產(chǎn)管理公司等多家金融機(jī)構(gòu)。

這些金融機(jī)構(gòu)都曾發(fā)生數(shù)據(jù)泄露事件，有銀行機(jī)構(gòu)不僅過失泄露客戶數(shù)據(jù)信息，而且未經(jīng)授權(quán)便查詢個(gè)人信用信息，甚至違法出售個(gè)人信息。在違規(guī)處罰中，有三家金融機(jī)構(gòu)的單個(gè)罰單超過50萬。

數(shù)據(jù)泄露為何頻頻出現(xiàn)？

第一，大部分企業(yè)對數(shù)據(jù)安全、網(wǎng)絡(luò)安全知識缺乏，也缺乏責(zé)任意識，并沒有對公司官網(wǎng)進(jìn)行數(shù)據(jù)加密保護(hù)。使沒有加密的數(shù)據(jù)在網(wǎng)上“裸奔”。

第二，企業(yè)辦公網(wǎng)絡(luò)邊界不再固定。通過內(nèi)網(wǎng)、無線、移動(dòng)互聯(lián)網(wǎng)等接入辦公網(wǎng)絡(luò)越來越多，辦公網(wǎng)絡(luò)無邊界，傳統(tǒng)的企業(yè)安全管理思維與方式難以應(yīng)對，新的模式尚未建立。而且接入的設(shè)備越來越多，對于接入網(wǎng)絡(luò)的管控審核越來越難，網(wǎng)絡(luò)變得愈加復(fù)雜，每個(gè)接入網(wǎng)絡(luò)的設(shè)備和人都可能被黑客利用的跳板或本身就是偽裝的黑客。

第三，黑客的攻擊門檻越來越低，技術(shù)手段越來越高明，企業(yè)面臨的威脅愈加復(fù)雜。而且隨著網(wǎng)絡(luò)全球化，每個(gè)企業(yè)、每個(gè)人都成為網(wǎng)絡(luò)一部分，都是網(wǎng)絡(luò)服務(wù)的使用者和貢獻(xiàn)者，因此面臨的威脅也是最新最前沿的。

第四，企業(yè)服務(wù)的安全性參差不齊。大量企業(yè)的服務(wù)和數(shù)據(jù)在云端，雖然云端的安全性已經(jīng)建設(shè)的很好，但是接入云端的第三方應(yīng)用軟件、系統(tǒng)和API的安全保障卻沒有云端那么完善。尤其是很多第三方軟件或API本身可能有不軌企圖，在軟件植入后門、木馬等，就可以遠(yuǎn)程操控。

第五，大量以信息孤島形式存在的企業(yè)和單位，各類漏洞雖然早就曝光，卻由于管理等原因一直未修復(fù)，甚至也未檢測出，乃至早就被黑客入侵竊取，甚至一直被長期利用，直到爆出大事件才被發(fā)現(xiàn)。

如何有效規(guī)避或者妥善解決？

代碼簽名證書可以對惡意代碼進(jìn)行定期掃描，能確保用戶通過互聯(lián)網(wǎng)下載軟件時(shí)，確信此代碼沒有被非法篡改和來源可信，從而保護(hù)了代碼的完整性、保護(hù)了用戶不會(huì)被病毒、惡意代碼和間諜軟件所侵害。

目前，對企業(yè)官網(wǎng)進(jìn)行HTTPS加密部署SSL證書是目前最有效的網(wǎng)絡(luò)安全保護(hù)！

相較于傳統(tǒng)的HTTP明文協(xié)議，HTTPS協(xié)議可以確保傳輸數(shù)據(jù)的完整性和機(jī)密性，建立一條從用戶端到網(wǎng)站服務(wù)器端的加密傳輸通道，通過復(fù)雜的握手協(xié)議，確保用戶的傳輸信息不被第三方竊取或篡改。

另一方面，HTTPS加密協(xié)議還可以實(shí)現(xiàn)對網(wǎng)站身份進(jìn)行驗(yàn)證，部署SSL證書后會(huì)在地址欄顯示https：//開頭和鎖形標(biāo)志，用戶可以通過查看（鎖形標(biāo)志）證書信息來確定購票網(wǎng)站的真實(shí)性，避免被釣魚網(wǎng)站盜取個(gè)人信息甚至騙取財(cái)物。

而且，部署SSL證書能將企業(yè)網(wǎng)站SEO排名提高，SEO排名越高，不僅能讓用戶更快的搜索到網(wǎng)站，還能讓用戶更加信任網(wǎng)站，從而增加網(wǎng)站的營業(yè)額。

這兩年各大瀏覽器都在推進(jìn)HTTPS加密的進(jìn)程，HTTPS多次握手和復(fù)雜的加密機(jī)制有效的加大了網(wǎng)站的安全性，加密機(jī)制與認(rèn)證 機(jī)制可以減少網(wǎng)站被劫持和假冒的風(fēng)險(xiǎn)！所以谷歌、百度等各大瀏覽器先后將HTTP網(wǎng)站標(biāo)注為不安全網(wǎng)站，還會(huì)優(yōu)先收錄HTTPS網(wǎng)站，并給與排序優(yōu)待。

企業(yè)數(shù)據(jù)安全保護(hù)已經(jīng)刻不容緩。企業(yè)一旦發(fā)生數(shù)據(jù)泄密事件，將會(huì)對企業(yè)產(chǎn)生長期的負(fù)面影響，造成股價(jià)下跌、消費(fèi)者信任危機(jī)、投資者信心下降以及高管人員流動(dòng)等問題。如果一間公司想要獲得大眾的信任并成為一家成功的企業(yè)，就必須在數(shù)據(jù)安全方面做出努力。