网安微课堂第一期
没有网络安全就没有国家安全。网络是信息化社会的重要基础,网络空间是国家安全和经济社会发展的关键领域,维护网络安全是大家共同的责任,让我们共筑网络安全防线。五一小长假,也别忘了给自己充电!今天,我们走进网安微课堂第一期《数字足迹关乎隐私安全》。
数字足迹
数字足迹是使用互联网时创建的数据踪迹,这些数据主要源自访问网站、发送电子邮件、在线提交或下载信息时,网络用户主动和被动地建立着自己的足迹。
主动数字足迹:通过有意行为留下的数据,例如在社交媒体上发布信息、填写在线表格或同意浏览器cookie。
被动数字足迹:无意中留下的数据,这类数据通常是通过与使用者的ip地址绑定进行监视收集的。
数据足迹有哪些风险
根据《数据安全法》的规定,企业和组织负责保护其收集的敏感信息(例如客户姓名、财务数据、个人身份信息)。网络不法分子会寻找可以利用的漏洞来访问这些敏感信息,企业和组织需要通过适当的安全措施保护敏感数据,防止隐私和数据泄露。
确保客户数据足迹的安全对于保护敏感信息和组织的声誉非常重要。泄露的数字足迹可能导致非法的背景调查、身份盗用和声誉损害等问题,企业和组织需确保采取适当的预防措施,全力保护敏感信息的机密性和完整性。
数据足迹面临哪些威胁
不法分子通常会利用系统和程序漏洞,采用收集主动和被动足迹数据的技术,实现敏感信息访问或窃取。
网络钓鱼攻击或网站欺骗是常用技术,不法分子通过诱使点击链接、下载附件或共享敏感信息,进而访问和获取到用户的数字足迹。
自带设备(byod)、智能设备和不安全的wi-fi网络是不法分子可以用来收集数据的媒介。随着远程办公的普及,在缺少安全措施的设备和网络上共享、传输敏感数据极有产生泄露。
如果企业和组织通过网站处理在线订单,则需要进一步加强安全防护措施的建设,以确保敏感数据在各环节的安全。
如何保护数据足迹的隐私
为了降低敏感数据被利用的风险,企业和组织可通过以下措施提升隐私保护能力:
提升员工网络安全防范意识。通过日常网络安全知识科普与培训,使员工了解网络安全和隐私保护相关基础知识,同时配合信息处理、保护措施等内容的进一步学习和实践,进而提升员工的网络安全防范意识与防范能力。
培养阅读隐私政策和使用条款的习惯。日常应养成习惯,在下载应用程序和使用各类服务前,仔细阅读并详细了解其所收集的信息类型、使用方式以及保护个人信息的安全措施,拒绝使用存在安全隐患的程序和服务。
禁用 cookie。即使使用者没有主动在应用程序和网站上共享信息,但数据仍会通过设备、ip 地址和网络被跟踪,所以在非必要的情况下,建议禁止cookie的使用。
配置并更改默认设置。某些应用程序的默认设置为“开放”状态以供公众访问,需要自行配置隐私和安全设置,在条件允许情况下使用最高和最严格的可用设置。
禁用受监视的设置。避免使用需要访问位置、日历和联系人列表的不必要应用程序,禁用用于运行分析的设置,并监控针对定向广告的操作。
除此之外,请及时了解应用程序的协议条款、更新和隐私设置的任何更改。
为了保护您的在线操作
免受网络不法分子的侵害
请考虑以下预防措施
安装防病毒软件和防火墙,以降低被动共享数据的风险。
强制对所有帐户使用强度高且唯一的密码,并注意定期更改。
使用移动设备管理或移动应用程序管理来监视 byod。
限制未加密的网站浏览,并安装隐私增强型网络浏览器扩展程序(例如广告拦截器)。
及时删除和清理员工的未使用帐户、过期账户、空账号和非必要的访问权限。
根据敏感度级别对数据进行分类,以最小化原则进行访问权限控制,仅对有需要的用户开启数据访问权限。
创建社交媒体策略,对可在组织帐户上共享的内容进行说明阐述。