数据泄露事件频繁发生，如何保障企业信息安全？

随着互联网、物联网、云计算等技术的快速发展，全球数据量呈现爆炸式增长，毋庸置疑，大数据时代已经来临。大数据时代是“数据驱动”的时代，是能够对海量数据进行处理和分析，并产生价值的时代。

数据也无疑是企业和个人最重要的资产，特别是对个人而言，它不仅是数字环境中的个人信息的收集、使用、整理、处理和共享，而且关系到个人在数字世界中的存在，在互联网的高速发展下，数据安全防护显得越发重要。

3月31日，国际连锁酒店万豪宣布了一项数据泄露事件，影响了近520万名酒店客人，这是继2018年11月，万豪旗下喜达屋酒店顾客预订数据库被入侵后的第二起客户个人信息泄露事件。

万豪声明中表示，客户的联系方式（姓名，邮寄地址，电子邮件地址和电话号码），会员帐户信息（帐号和积分余额）以及其他信息，例如公司，性别，出生日期等信息被泄露，但是支付卡信息、护照、身份证号或驾照号码等信息尚未受到影响。泄露事件发生具体原因，正在调查中。

近年来，数据泄露事件频繁发生，无论是企业还是个人，信息安全防护工作都刻不容缓。

个人提高信息安全意识，谨慎防范信息泄露；企业加强信息安全管理，对自身网站等网络系统进行加密认证、网络安全体系构建等等；国家进一步加大信息泄露的监督和惩处力度。

尤其是对企业来说，加强信息安全和数据安全防护，构建完善的数据信息安全防护体系，时刻防范企业核心数据资产泄露带来的损失，更是刻不容缓。

企业目前有效的网络安全解决方案：

部署https证书/SSL证书，实现数据HTTPS加密传输，打破原有HTTP明文传输的威胁。SSL证书部署成功后，该服务器上的数据在传输过程中会被加密，这样就能保证数据在传输过程中的安全性，既能有效防止数据被劫持，又能保护网站数据安全。

SSL证书除了可以对数据传输进行加密外，还可以验证网站的真实性，已经部署SSL证书的网站，访客在进行浏览网站时，可确保这些数据数来源于网站的服务器，而不是被“有心人”篡改的数据。

企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。

企业应为员工通讯邮箱部署加密邮件客户端，为保护客户的利益，维护客户数据安全。密信邮件客户端是基于S/MIME国际标准的邮件客户端软件，全自动配置密信邮件加密证书和身份认证证书，支持加密每封邮件，保护电子邮件内容全程加密，防止内容篡改和植入；支持数字签名每封邮件，验证电子邮件发件人真实身份，防止身份仿冒和钓鱼邮件；密信邮件客户端还采用360云查杀技术，检测假冒欺诈网站。