数字化时代如何进行个人数据信息保护？

随着互联网和技术的不断发展，人类实现了深度网络互联，但伴随而来的黑客攻击和数据泄露事件也频繁发生，令企业和用户头疼不已，也引发整个社会越来越多的关注。

facebook与YouTube分别因违反美国数据隐私法和《儿童在线隐私保护法》而被联邦贸易委员会处以50亿美元和1.7亿美元的罚款；

意大利和荷兰的Escort因论坛被黑，用户数据被公开出售；

卫生组织Compass Health10月15日发现的数据泄露事件可能会暴露100万人的医疗数据；

10月17日俄罗斯互联网服务提供商Beeline的870万客户的数据正在网上出售和共享。

一系列的数据泄露事件表明，全球各行业仍然正在遭受数据泄露的困扰，相关公司和用户也正因此而遭受巨大的损失。

数据泄露屡现不鲜

据Risk Based Security在8月份发布的数据泄露报告，2019年上半年数据泄露事件数量同比增长54%，数据泄露量也同比增长52%。其中医疗行业仍是数据泄露的“重灾区”，今年上半年该行业数据泄露事件高达224次，其次是金融和保险行业，泄露事件为183次。

据IBM于9月份发布的《2019年数据泄露成本调研》显示，参与调查的500多家企业的平均数据泄露成本已经达到392万美元，较2018年的386万美元上升了1.6%，数据泄露的平均规模达到25,575条，较上年增长3.9%，平均每条数据泄露的成本为150美元，较去年的148美元也有所上涨。从整个行业来看，数据泄露成本最高的行业依旧是医疗保健行业，平均水平达到650万美元。

而从造成数据泄露的原因来看，51%的数据泄露缘于恶意或涉及犯罪的网络攻击，系统漏洞造成的数据泄露占比为25%，人为操作原因占比为24%，其中恶意或涉及犯罪的网络攻击给受访企业所造成的损失高达445万美元，较其他原因造成的损失高出100多万美元。就地区来看，美国数据泄露所造成的损失达819万美元，高出全球平均水平两倍多。

各国立法加强数据保护

数据泄露事件频出，各国政府也开始陆续通过立法加强数据保护。

2012年，欧盟推出《欧盟通用数据保护条例》（General Data Protection Regulation，GDPR），为全球线上数据保护树立了行业标准，紧接着各国相继出台法律向GDPR靠拢，中国也在今年4月份发布的《中国人民银行2019年规章制定工作计划》中将《个人金融信息（数据）保护试行办法》列在其中。各国政府的重视有助于敦促企业提高对客户数据的保护意识，为数据隐私的保护工作提供了法律保障。

数据泄露如何解决？

一、保持合理的硬件刷新率，以保证公司的基础架构（从PC到电话再到服务器）保持相当新的状态。

二、保持现代操作系统，使用评级较高的端点安全解决方案，定期下载并安装所有修补程序/更新，操作系统、硬件和关键业务软件的补丁对于安全性也至关重要。

三、遵守良好的密码更换习惯，并对其进行现代化管理，这也是有效防止数据和隐私泄露的方法。

四、使用两因素（或更多）身份验证（或称为“2FA”），这是针对网络安全保护的明智之举，可以有效减少数据和隐私的违规行为。

五、备份是针对勒索软件的必要措施。必须坚持的一项重要工作是“无限制副本”，即每次更改文件时，服务都会保存文件的副本，而不仅仅是最后一个副本，这有利于公司在遭受勒索软件攻击时用于确定感染发生的确切时间。

六、企业网站安装SSL证书。SSL证书可为网站进行身份认证、对网站数据传输进行加密，防止用户误进钓鱼网站、部署SSL证书后严谨的加密系统有效防止第三方窃取、篡改、流量劫持等行为，保证用户数据安全。

[免责声明]本文转载自（零壹财经），转载目的在于传递分享更多资讯，如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容。本站拥有对此声明的最终解释权。