信软网/编译/赵曜
当你听到“网络安全”时,你肯定会想到一个“好莱坞”电影里面的黑客,这个很正常:他们在多个屏幕前疯狂地敲代码,屏幕上一行一行地出现各种代码。
这是一些电影电视给我们的印象,例如《黑客军团》以及《网络上身》。但是这些并不都是虚拟的,我们应该以一种不同的方式来对待网络安全。
网络安全缺失在威胁着当今的世界。随着技术的发展以及各种障碍的消除,让许多企业都尝到了甜头,但是还是会带来一些负面的影响。
当前网络安全攻击不像上述电视电影中说的那样,会导致大范围的,导致国家恐慌或者带来巨大的灾难,但是网络安全攻击带来的更多是像Facebook近期所面临的问题。
Facebook并没有进行网络攻击,但是它错误地搜集用户数据,并以此来牟利。在当今世界,数据意味着一切,滥用数据则无疑会侵犯人权。
Facebook的做法是对还是错,这无关紧要,但是它强调了人们个人信息的重要性和价值。即将实施的《通用数据保护条例》里也有相关的条款,并且你也要意识到当前是用户数据最敏感的时期。
这也是为什么当前网络安全的问题进入人们的视野之中。你和你的公司在保护用户和客户数据方面,是否采取了正确的措施,并且合理进行地应用?
下面是你要采取的基本的且重要的一些步骤,来保证你不仅会履行《通用数据保护条例》,你也要保护自己不会受到网络攻击。
合理的数据使用和存储
我们已经了解了新的《通用数据保护条例》,但是从更深层次来说,《通用数据保护条例》会解决存储以及导出用户个人数据的相关问题,该条例能够保护欧盟公民的个人数据不被企业和组织滥用,或者在公民不知情的情况下对其数据进行滥用。
既然我们已经知道了,然后是你应该如何遵守这些条例,你应该看一下你现在所拥有的信息,如果这是个人数据的话,你要知道是谁的个人数据,让他们知道你有了他们的信息,并且要获得他们的同意。
你需要修改当前网站上的隐私提示,使其更加清楚地显示在网页上,并且确保你所拥有的数据以及在处理数据方面有着相关的法律支撑。
上面听起来会有点枯燥或者有点麻烦,但最重要的是你应该履行这些规定并且要一直履行下去。
既然你有了自己的安全小屋,那么你要确保不会受到任何外部威胁。
我们已经知道这些威胁并不是以“好莱坞”电影里黑客的形式出现,但是依然有人会利用安全问题来获取有价值的数据。
数据挖掘,诈骗,钓鱼袭击,恶意软件工具,这些都是真实存在的威胁,如果你没有合适的安全措施,那么你就会将你的公司以及用户的数据置于危险的境地。
对于个人或者公司来说,进行网络安全培训是一个明智的选择。这个覆盖的范围更广,但是重要的是你要完全意识到潜在的安全威胁,并且对这些威胁加以控制。
我们需要对数字足迹进行审核,必须要保证第三方安全,并且也必须对你的社交媒体活动加以管理——这些是有效防止潜在外部威胁的一些方式。
内部安全
由于大多数的威胁都是来自于外部,但是也要同样确保不会受到来自内部的威胁。
还是之前的“好莱坞”黑客的比喻,并非所有的内部安全问题都是类似于cloak-and-dagger或者内部交易,但是更多的是人类所犯的错误。即使如此,74%的公司认为他们更容易受到内部的威胁。所以重要的是,你要确保内部和外部同样安全。
内部威胁会通过多种方式显现出来,包括上述的人类所犯的错误,但是也有员工会故意窃取用户数据以此牟利,或者进行竞争投标甚至是成为商业间谍。
为防止此类事情的发生,你必须将用户数据控制或者员工培训作为工作的重心,让他们知道他们的做法正确与否。对新员工进行背景调查也很有必要,能防止以后发生什么问题。
上面的或许说得有点直白,但是如果你知道有多少企业组织在网络安全方面存在漏洞,那么你就会觉得很惊讶。2017年英国有不超过一半的企业都经历过至少一次的网络袭击。尽管如此,在10家企业中,只有1家企业说他们在网络安全事件方面有着相应的管理方式。
但是如果你遵循了以上的建议并且理清了基本的原则,那么你将会处于一个更加安全且更加容易管理个人信息的环境。
閱讀更多 信軟網 的文章
