“DD事件”敲响警钟!数据安全刻不容缓
刚刚,国家网信办官网发布,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。
7月2日,国家网信办官网发布公告,网络安全审查办公室宣布对滴滴出行启动网络安全审查。
7月4日,国家网信办通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
7月5日,网络安全审查办公室宣布对“运满满”、“货车帮”、“BOSS直聘”实施网络安全审查,审查期间停止新用户注册,对个人信息安全保护的监管措施逐渐走向常态化。
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。《办法》提出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
“DD事件”给我们敲响数据安全警钟!
01、网络数据安全,关乎国家安全
互联网平台企业,海量数据,境外上市,这三大共同点,指向了一个关键词:数据安全。
全世界随着5G的普及,正在进入万物互联的时代。人、物的一切数据都将在网络运行,而数据安全成为重中之重。
因为这些大平台的业务背后往往有着庞大的数据信息,非常精确的记录着每个人使用者的信息。而不法分子通过非常手段足以分析还原盗取信息并利用,足以危害消费者的隐私安全,甚至可能危害国家安全。
除了被攻击威胁,在商业环境里,数据导致灰色地带出现。许多个人和企业的隐私数据在未经许可的前提下,被用于商业盈利或者打击对手。甚至各种不规范的“数据交易中心”也堂而皇之浮出水面。
企业海外上市,更需要严加审核。
7月5日,外交部发言人汪文斌在记者会上称,美国逼迫企业开设“后门”、违规获取用户数据。美国是对全球网络安全的最大威胁。汪文斌表示,长期以来,美国运用其强大的技术能力,无孔不入地监控本国和各国人民,窃取各类数据,侵犯各种隐私。
数据,既关系个人隐私,更关乎国家安全。
这一件件事件来看,国家采取的一系列政策和措施,不仅凸显了个人信息安全保护在互联网时代的重要性,还表明国家越来越重视网络安全硬科技。接下来相关监管力度安全部门也将持续提升。
02、企业数据合规共识,正逐步达成
随着数字产业化与产业数字化的高速发展,数据保存量逐年倍增。2020年,全球创造了59.0ZB的数据,其中50.4%的数据需要保护,企业数据占到需要保护数据总量的85.6%。
恶意网络资源数量、安全事件数量、安全隐患数量、恶意程序数量在不断的增加。有数据显示,平台收集威胁主要集中分布在信息传输/软件和信息技术服务业、制造业、卫生和社会工作、公共管理/社会保障和社会组织、批发和零售业和金融业等行业。
针对国内网站存在的网页篡改和网页仿冒时间,相关部门每年都需要通知整改、关停网站、注销备案等方式;针对网络黑色产业链,进行全网络黑产监管和源头打击,并从源头进行遏制。
这一系列的动作,都在积极引导企业数据合规,需要根据实际情况建立内部数据信息安全管理制度和操作规程,制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险等。
相信接下来国家会将数据合规与数据保护进一步落实,侵犯公民个人信息和计算机信息数据犯罪行为也将持续成为未来重点打击的犯罪类型。
03、基础安全钥匙SSL证书,及时部署
现在很多企业网站连最基础的SSL证书都没有,或者到期没有及时续费,这代表着你的信息很容易被泄露,账号密码处于裸奔的状态。
不是打不开就是出现⚠️警告用户信息可能被泄漏!
SSL证书是数字证书的一种,由权威数字证书机构验证网站身份后颁发,可实现浏览器和网站服务器数据传输加密。
1.确认网站真实性和安全性
2.有利于搜索引擎抓取页面
3.提高网站访问量和用户转化率
4.安装后默认保护6个域名
现在大数据信息化时代下,不仅仅是个人信息,网络安全对于国家主权遭到挑战。中企动力将也继续为网络安全作出一份力量,探索数据安全保护解决方案及相关产品,共同聚焦网络安全法规、数据安全实践、强化数据加密,让企业能够在安全的网络环境下发展,保障大数据背景下的数据安全。
再次提醒企业主,今天就赶紧查看下自己的平台是否存在漏洞,是否有需要做智能终端加固,如有需要升级加固网络安全,请点击下方“阅读原文”进行咨询。