這(zhè)樣(yàng)的前段時間華住5億條個人信息洩露事(shì)件才剛告一段落,現在國(guó)泰航空又發(fā)生了940萬乘客信息被(bèi)不正當取覽的事(shì)情,涉及信息包括乘客姓名、國(guó)籍、出生日期、電話号碼、電郵及實際地址、護照号碼、身份證号碼、飛行常客計劃會(huì)員号碼、顧客服務備注及過(guò)往的飛行記錄數據。
關乎用戶的私密資料被(bèi)他人取覽會(huì)給用戶的人身财産安全帶來嚴重威脅,有乘坐過(guò)國(guó)泰航空的旅客都(dōu)開(kāi)始擔心自己的信息會(huì)不會(huì)被(bèi)肆意利用了。
令人不安,國(guó)泰也難安!
此前國(guó)泰航空就有透露,今年3月已發(fā)現系統出現數據異常現象,直到5月才确認有用戶資料外洩,到現在10月才公布,拖延的做法,沒(méi)有對(duì)案件發(fā)生的原因進(jìn)行解釋,不知道(dào)具體哪此信息被(bèi)洩露,這(zhè)些都(dōu)讓公衆對(duì)國(guó)泰航空産生了不滿。
大衆在質疑國(guó)泰航空信息保護的能(néng)力,相關部門也對(duì)此密切關注,香港警方目前已介入調查,香港個人資料私隐專員公署也將(jiāng)就此次展開(kāi)循規審查。
除此之外,因爲在歐洲也有相關的業務,國(guó)泰航空很有可能(néng)會(huì)觸犯歐盟的《通用數據保障條例》,面(miàn)臨巨額罰款。根據歐盟的《通用數據保障條例》規定,公司要在事(shì)發(fā)後(hòu)的72小時内通知監管當局,否則至多會(huì)被(bèi)罰去年全球總收入的4%,或2000萬歐元(罰款取較多一方)。
不單單是國(guó)泰,現在很多跨國(guó)企業都(dōu)有涉及歐洲業務,相關信息管控措施也要滿足GDPR的規定。國(guó)内對(duì)用戶信息的使用和保護也已立法規範,企業也要采取技術措施和其他必要措施,确保其收集的個人信息安全與完整。
如何保護用戶信息安全?
雖然很多人都(dōu)在感慨無隐私可言,但實際上已經(jīng)對(duì)洩密自身隐私信息的企業越來越不滿,此次國(guó)泰航空就已經(jīng)引起(qǐ)衆怒,現在也在做彌補措施挽回公衆信任。實際上,對(duì)用戶隐私的保護已經(jīng)是當前各大企業都(dōu)需要承擔的責任,也隻有對(duì)用戶信息妥善保護,才可以赢得用戶信任和青睐。
現在網絡攻擊、數據竊取手段層出不窮,網絡邊界變得模糊,想要更好(hǎo)保護數據安全就需要從數據的源頭出發(fā),對(duì)數據進(jìn)行加密、設置更爲清晰的隐私策略和權限,重要數據庫隻允許相關人員訪問等等,才能(néng)更好(hǎo)保護數據信息安全。
目前IP-guard加密系統就已經(jīng)幫助不少大中小企業進(jìn)行數據保護,幫助企業随時随地保護信息數據安全。
1、高強度加密保護重要文檔
IP-guard文檔加密系統可以爲各種(zhǒng)模式的電子文檔(用戶信息、設計圖紙、财務報表、研發(fā)數據、新品資料等)提供高強度的加密保護,經(jīng)過(guò)加密保護後(hòu)的文檔,即使被(bèi)竊取也無法被(bèi)打開(kāi)查看。
2、對(duì)敏感内容進(jìn)行專門加密保護
結合IP-guard敏感内容識别功能(néng),企業可以對(duì)大量的文件進(jìn)行精準識别和分類,對(duì)重要的數據信息進(jìn)行更有針對(duì)性的加密保護,同時還(hái)可以對(duì)涉及敏感内容的文檔外傳行爲進(jìn)行記錄和備份,完整跟蹤重要文件的流通情況。
3、嚴格管控文檔使用權限
IP-guard可以幫助企業爲不同的人分配不同的文檔權限,防止無關人員随意查看、篡改、複制、删除數據文檔。對(duì)外交互時,可以對(duì)需要外發(fā)給第三方的數據文檔進(jìn)行加密控制,指定外發(fā)文檔的查看地期限、打開(kāi)次數、打開(kāi)密碼以及複制、編輯、打印、截屏等使用權限。
4、對(duì)服務器數據進(jìn)行保護
通過(guò)對(duì)訪問服務器的計算機進(jìn)行安全控制,以及對(duì)服務器數據下載強制加密、上傳自動解密,防止服務器信息數據外洩。
5、備份重要文檔,防患未然
IP-guard可以幫助企業把終端文檔實時、準确地備份到文檔服務器中,如果終端數據出現損壞(硬盤損壞、電腦丢失、惡意删除、病毒破壞、不小心格式化等),可從文檔備份服務器恢複,找回誤删或者損壞前的數據。
6、審計加密文檔使用全過(guò)程
通過(guò)IP-guard的審計報表,企業可以對(duì)普通文檔以及加密文檔的使用全過(guò)程進(jìn)行統計分析,了解文檔的查看、外發(fā)、編輯、拷貝等全過(guò)程。
還(hái)在擔心業務系統的多樣(yàng)化給信息保護帶來難度,對(duì)數據本身進(jìn)行加密管理,就可以随時跟蹤保護數據安全,企業還(hái)可以根據自身的業務情況設置相應的管控措施。IP-guard不同的加密模式、豐富的權限管理、細緻的應用管理可以滿足企業個性化的辦公需求。