信息化时代,互联网技术飞速发展的同时,数据泄露规模也在不断扩大。近日,苹果公司发布数据泄露报告,表明2023年全球数据泄漏规模将创下历史新高,前九个月已有3.6亿人的敏感数据遭泄漏,比之2022年全年高出20%。
数十亿记录遭到泄露
根据报告,2021和2022年,全球泄露了惊人的26亿条个人记录,仅2022年一年就泄漏了约15亿条个人记录。2023年将创下新的数据泄漏记录,因为仅2023年前9个月的数据泄露总数就已经比2022年全年总数高出20%。截至2023年8月底,企业和机构一共泄露了约3.6亿人的敏感记录。
根据报告中引用的IBM和Forrester的研究数据显示,在最近发生过数据泄露的组织中,95%之前已经发生过一次泄露。75%的受访者在过去12个月内至少经历过一次数据泄露事件。
苹果安全部门发布的报告
大规模数据泄漏刺激加密需求
事实上,消费者数据面临的威胁日益增加,是企业和其他组织收集和明文存储个人数据数量不断增加的结果,特别是在云端。因此企业和组织需要对正在使用、传输和静态的数据进行加密。各国的多项法规和行业指令(例如PCIDSS、HIPAA、GLBA、欧盟的GDPR及我国的网络安全法)都要求或建议加密,特别是对于存储和传输中的数据。
1. 对于存储中的数据,可考虑使用操作系统提供的本机数据加密工具对员工硬盘进行加密,这样即使员工设备被盗,在没有加密密钥的情况下,数据也不会被泄露。
2. 对于传输中的数据,行之有效的措施是使用超文本传输安全协议(HTTPS)和SSL证书,以实现网站身份的可信认证及加密传输数据,保护交换数据的隐私与完整性,防止数据在传输过程中被泄露或篡改。
3. 除此之外,还应该采取适当的安全措施,以确保使用中的数据不会被未经授权的用户访问。
数据泄露风险日益增加的环境下,企业必须采取必要的防护措施,才能更好保护自身隐私数据的安全。作为国内数字安全证书行业领先者,锐成信息提供Sectigo、Digicert、Globalsign、Geotrust、锐安信sslTrus等知名品牌的SSL证书,可为您的网站做好数据传输加密,并进行身份安全验证,从而提高数据安全防护能力。如您有相关疑问或需求,可联系我们获得支持。
————————————————
原文作者:RacentYY
转自链接:https://zhuanlan.wangan.com/p/11v7cf29f0d5ac2d
版权声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请保留以上作者信息和原文链接。
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安