个人与企业数据泄密的风险与应对

如果个人信息数据被一个陌生人完全掌握了，他会知道您的手机号、网络账号、网购详情、家庭住址、甚至医疗记录，接下来会发生些什么，这难道不是一件细思极恐的事情吗?在我国，仅2017年在黑市上被泄露的个人信息就高达65亿条次，由数据泄露而衍生出来的黑灰色产业链年获利已超百亿元，不仅困扰着信息被泄者，也给社会的治安带来了极负面的影响。

数据泄露对个人、企业或是整个社会，都是一种莫大的威胁，轻则导致骚扰电话和短信不断，重则导致个人账户存款被盗取、人身安全受到威胁。

客户数据、内部信息的泄露，对企业而言更是有损信誉和业务.企业内部机密信息暴露，容易引起企业之间恶性循环竞争。

除了个人与企业，有时候甚至连政府都无法避免成为网络犯罪分子的攻击目标。

黑客拿到数据之后有什么后果?可以撞库撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。

很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用可以非法获取到大量用户信息，用于违法犯罪活动，比如诈骗是最常见的用法。

长期以来，数据面临着以下三种风险：

黑客攻击：目前已知的来自外部黑客常见的攻击手段和漏洞包括：SQL 注入、缓冲区溢出、拒绝服务、提权等，也有利用未及时安装补丁、缺省安装漏洞、程序后门和危险代码破坏权限体系。

明文存储：信息的明文存储使得数据文件、备份文件被拷贝后，可以轻易恢复。

DBA 等高权限用户可以随时任意访问敏感数据。

越权访问：企业内部人员、第三方维护人员的误操作、维护操作、越权操作和恶意操作;当获取数据库管理员账号便可假冒正常的应用账户或合法的数据库用户绕过应用程序，来访问和批量导出数据文件。

在当前大数据的场景下，群众对数据的重要性认知愈加清晰，2017年6月1日起施行的《网络安全法》，无不在说明隐私数据的重要性。

但是传统的保护手段已难以满足对隐私数据保护的要求，无论是边界防护方式还是数据库加密手段，都无法实现数据全流程的防护。

企业应强化数据管理，保护数据隐私：

未经数据平台方的允许，任何第三方不得随意抓取、使用数据平台方的数据;未经用户的二次授权，不得随意使用敏感类数据，如通讯录等信息;未经用户同意不得随意将敏感类数据分享给第三方。

数以亿计用户的合法权益能不能得到保护和尊重，决定了互联网产业是否可以健康发展，互联网企业是否可以稳健成长。

通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力。

部署SSL证书，使用HTTPS加密传输协议。

为网络通信提供安全及数据完整性的一种安全协议。

对网络连接进行加密，防止传输数据被他人窃取、窥视或篡改。

在互联互通的全球数字经济背景下，数据是企业最重要的战略资产。

只有提升对数据价值的认识，对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心，同时建立有效的数据保护策略，方能保障企业安全。