集团新闻

        数据泄露正在以惊人的速度发生。2019年上半年,有41亿记录受到泄露,其中商业部门占报告违规记录的67%,占暴露记录的84.6%。

        人们开始更加认真地保护自己的数字身份。

        根据最近的一项隐私调查,有81%的消费者更关注公司如何使用其数据,而89%的消费者则表示公司应更清楚其产品如何使用数据。这就是为什么80多个国家和地区通过了全面的数据保护法律,而其他国家也将很快跟进。但是,这些法律是否真的在防止海量个人数据落入错误之手?

        诸如GDPR和消费者隐私法(CCPA)之类的法规是为了在当今社会媒体和其他数字足迹越来越难以确保个人信息安全的时代保护消费者的隐私而制定的。

        有两个有趣的因素在起作用,这些因素使公司免于披露他们计划在某些情况下使用收集的消费者数据做什么。

        豁免项目

        CCPA在第1798.105(d)节中规定:“如果业务或服务提供商有必要按顺序维护客户的个人数据,则无需要求该业务或服务提供商遵守消费者删除消费者的个人信息的请求。检测安全事件,防止恶意,欺骗,欺诈或非法活动;或起诉对此活动负责的人。”

        该声明似乎可以免除网络安全中的任何人的请求,只要他们可以证明需要数据才能满足这些活动之一。某些利用设备和用户身份进行检测的安全平台中的项目可以在此排除条件下运行,因此,安全供应商和客户都应该意识到这一点。

        提供的服务

        此外,CCPA的第1798.105(3)条规定,如果企业提供“调试以识别和修复损害现有预期功能的错误”的服务,则无须遵守该法案。它为调试或维修设备的企业打开了另一个巨大的例外。似乎他们在任何时间段之后都没有任何销毁或删除数据的责任。

        该“法律”的另一个含义与消费者的维修权有关。考虑一个消费者,其私人数据存储在个人设备上,但以某种使设备易于受到攻击或破坏的方式修改或修复该设备。谁是负责的人?制造商还是消费者?

        CCPA并未就此留下的歧义和潜在漏洞提供指导。

        尽管企业可能会遵守这些豁免和服务漏洞,但不应将其排除在基本的道德义务之外,他们必须告知客户其计划如何处理数据。这些豁免并没有赢得消费者的青睐,这就是为什么近一半的人不信任社交媒体网站来保护其数据的原因。在政府试图通过制定隐私法规提供帮助的同时,消费者必须遵循一些基本准则,将对隐私的保护权掌握在自己手中。

        不要随意打开链接

        去年,网络钓鱼尝试已增长了65%,这些攻击占数据泄露的90%。攻击者正在寻找新的方法来使网络钓鱼诈骗更加难以发现。

        一个示例显示了这些攻击现在是如何实时发生的。假装被声称手机接收受限的用户所知,因此无法进行确认通话。受害者然后提供帮助,然后导致将敏感数据移交给攻击者。尽管网络钓鱼变得越来越难以发现,但是有一些方法可以防范网络钓鱼。例如,如果请求单击链接,请检查URL中是否有拼写错误或奇怪的字符。

        在这种情况下,您可以立即删除电子邮件(和链接),这是一个安全的选择。养成避免点击通过电子邮件或社交媒体解决方案发送给您的链接的习惯,尤其是那些来自您的银行,公用事业公司,社交网络等的链接。相反,请转到源,然后在浏览器中键入URL并在其中登录。

        多重身份验证

        多因素身份验证是保护个人信息的最简单方法之一,但是许多消费者并不知道这种功能的存在。使用多因素身份验证时,要求用户提供两个或更多信息以登录其设备。

        例如,除了提供密码外,个人还可以安排在允许访问之前将密码发送到他们的设备。当您以这种方式登录时,如果未经授权的第三方以某种方式窃取了密码,他们仍将无法登录该帐户,因为他们将不会收到后续的移动文本代码。许多消费者服务(例如Google和Facebook)都支持此功能,建议个人使用此额外的安全性。

        多个密码

        尽管人们有避免这种习惯的诱因,但人们仍然是不良习惯的受害者。对所有帐户使用唯一的密码有助于确保黑客仅访问与该密码关联的一个系统。

        请为每个帐户使用不同的密码-无论是用于企业还是个人用途。我知道这很麻烦—但是,密码越长越好。然后,密码管理器应用程序可以帮助您安全地存储所有这些密码,并通过多因素身份验证来保护它们。

        没有一种可靠的方法可以确保数十亿的全球数据记录得到保护。隐私法规是朝正确方向迈出的第一步(也是非常需要的)。但是,每个人(包括消费者)都有责任在网上保护自己的个人身份。