数据隐私日40周年

2021-01-29

安克诺斯 数据保护 网络安全

每年的1月28日,全球都在关注数字世界中最重要的方面之一:数据隐私。

这是因为,1981年1月28日,也就是40年前的今天,欧洲委员会批准了第108号公约,美国人以“数据隐私日(Data Privacy Day)”来纪念这一签署,而欧洲人则以“数据保护日(Data Protection Day)”来纪念这一日子。

不管怎么称呼这一天,自签署108号公约以后的40年中,数据隐私的重要性从未像现在这样被重视过。数据隐私是关于数据正确处理的全部内容,包括如何收集、存储、管理、共享和删除数据。在世界各地,数据隐私法通常旨在让个人了解、控制他们的数据是如何被查看和使用的。为了实现这一点,企业必须确保数据安全性,这意味着必须采取有效措施以防止未经授权的第三方访问数据。

企业的日常运营依赖于个人数据,包括从提供服务到跟踪客户行为和购买习惯的一切。但在网络犯罪分子的手中,同样的数据可以使身份盗窃,欺诈和其他犯罪成为可能。数据量以每两年翻一番的速度呈爆炸式增长,这使得数据保护变得越来越具有挑战性,也越来越重要。

“数据隐私日/数据保护日”每年都会提醒人们注意保护数字足迹的重要性,并呼吁人们采取行动以更智能和更负责任的方式管理个人数据。

现代数据隐私的挑战

安克诺斯最近发布了《2020年网络就绪报告》,其中披露了其对17个国家/地区的3400位IT经理和远程工作者的调查结果。除其他问题外,本研究探讨了在受COVID-19影响的世界中,企业目前在远程工作中面临着主要网络安全和数据保护挑战。

鉴于本报告的发现,以及安克诺斯网络保护运营中心(CPOCs)持续监测并收集到的全球威胁,我们有理由对数据安全以及数据隐私感到担忧:

● 去年,超过一半的全球公司采用了新的数据隐私工具。居家办公模式迫使世界各地的企业迅速采用新技术。但是许多企业缺乏足够的时间来研究和审查他们所选择的解决方案是否是合适的,也缺少行之有效的商业合作,甚至缺少培训员工正确使用软件的预算。

● 密码填充是2020年第二大常见的网络攻击类型,仅次于网络钓鱼。在这些攻击中,网络犯罪分子根据人们经常在多项服务中重复使用用户名和密码的习惯,使用受感染的用户凭证列表来访问用户在其他工具或网站上的帐户。许多人为启用远程工作的应用程序创建了新帐户,网络犯罪分子迅速做出了反应。

● 大约80%的跨国公司完全没有密码政策。即使在那些使用了这些密码的公司中,生成的密码也往往很弱:15-20%的公司密码中包含了公司的名称。网络犯罪分子意识到这种薄弱的安全措施,这也是暴力破解攻击数量在2020年猛增的原因之一。去年年底,SolarWinds公司,因其猎户座平台遭受供应链攻击而臭名昭著,并入侵多个美国政府机构。据称该公司曾多次受到网络安全分析师的警告:称其内部数据隐私保护措施不当以及弱密码(如solarwinds123)导致了该公司曝光。

● 31%的跨国公司每天至少遭受一次攻击。印度公司遭受的攻击率最高,美国和阿拉伯联合酋长国位列前三。与此同时,有9%的公司表示每小时至少遭受一次网络攻击。

● 企业每年因黑客损失4000亿美元。截至2020年4月,企业为解决勒索软件攻击支付的平均金额已攀升至111605美元。尽管这些赎金相当高昂,但数据永久丢失所造成的运营、财务和企业声誉等成本的损失,对企业来说可能是灭顶之灾。

许多公司在数据隐私保护程序上存在漏洞,个人用户的意识仍然滞后,员工居家办公时不太可能遵循安全的数据操作。风险是真实存在的:隐私侵犯可能导致昂贵的停机时间、高额罚款和重大声誉损害。Acronis CPOC分析师预计,2021年数据泄露的财务影响将飙升,这在很大程度上是由于远程工作者糟糕的密码设置和松懈的网络安全习惯造成。

保护您的数字未来

随着数字化生活的发展,对于个人和企业来说,了解数据隐私并采取措施保护在线信息都将变得越来越重要。因此,鼓励现代企业加强对敏感数据访问的认证要求。最佳做法包括:

● 多因素身份验证(MFA),它要求用户需要完成两种或两种以上的验证方法才能访问公司网络、系统或VPN。

● 用户和实体行为分析(UEBA),它使用统计分析,通过监控偏离正常用户活动模式的行为来帮助快速识别违规行为。

● 采用零信任模型,它要求所有用户进行身份验证并不断验证其安全性,以访问和使用公司数据和系统。

最后的想法

鉴于当今快速变化的网络威胁格局,保护您的数据、应用程序和系统需要全面的网络保护——数据保护和网络安全的集成。这意味着要平衡网络保护的五个向量:安全性,可访问性,隐私性,真实性和安全性(SAPAS)。

尽管数据隐私只是难题的一部分,但鉴于不保护个人或企业关键业务数据可能造成的损害,就需要引起足够的重视以对待。

值此全球数据私隐日/数据保护日40周年之际,安克诺斯呼吁所有人采用现代网络保护手段,保护自己的数据安全!

Acronis京东官方店铺,体验个人版极致的数据保护吧!

https://mall.jd.com/index-625578.html