近年来,我国基础网络运行总体稳定,没有大规模以上的网络安全事件。然而,小规模的网络信息泄露事件仍然不时发生,鱼叉钓鱼邮件攻击事件和许多高风险漏洞被曝光。中国的网络空间仍然面临着许多风险和挑战,无法放心。
最近发布的《2021年中国软件供应链安全综合分析报告》分析了2557个国内企业的软件源代码,发现近90%的软件存在漏洞,平均每千行代码中有10个缺陷,高风险缺陷密度为每千行1.08个。
此外,在新冠肺炎疫情席卷全球的非常时期,大数据技术的频繁应用也激增了个人信息泄露的风险。此前,某医院出入境人员名单已发布到多个微信群,涉及6000多人的身份证号码、居住地址、医疗类型等信息。
个人信息泄露正常
个人信息泄露已成为一种普遍现象,许多网民已经麻木,并表示:信息泄露正常,不泄露异常。
然而,在万物互联、的时代,数据已经成为个人和企业的重要资产之一,数据安全比以往任何时候都重要。
尽管目前有各种各样的小程序,App等待应用程序涵盖了生活的每一个场景,但由于这些应用程序在收集用户数据时往往捆绑信息收集和故意收集更多,用户往往容易忽视随机授权,随着时间的推移,信息泄露的风险也会发生。
网络空间安全不容乐观,网络风险一直存在。我们不能冒险。当事情真的发生时,我们后悔已经太晚了。因此,我们应该采取预防措施,特别是重点企业,了解保护数据安全的重要性。
如何保护数据安全?具体应该做到以下几点:
(1) 企业应部署网站SSL证书。为避免用户误入钓鱼网站陷阱,企业网站可通过环网信申请 OV SSL证书或者 EV SSL证书,验证企业的真实身份,让用户判断企业的真实性,让钓鱼网站无处藏身。
(2) 企业应为软件申请代码签名证书进行代码签名。代码签名后,软件可以显示软件开发者的真实身份,证明软件代码的完整性,软件在传输过程中没有被篡改或植入病毒。
(3) 企业应为员工的工作电子邮件部署电子邮件签名证书。电子邮件的数字签名和加密传输可以保证电子邮件发送人身份的真实性,确保电子邮件在传输过程中不被他人阅读和篡改,并由电子邮件接收人验证,以确保电子邮件的完整性。