全球科技巨头,以至传统企业等都在使出浑身解数以谋求获得更多的用户数据。谷歌、Facebook、亚马逊、腾讯、百度、阿里、华为等国内外互联网巨头均拥有着海量用户数据,而这些数据都会被尽可能多地收集,并被用于用户的登录体验。无论是淘宝商城的“与您浏览过的相关商品”,今日头条的看点推荐,还是众多音乐APP的智能歌单推荐,大数据在商业中被普遍应用于用户画像,给用户带来便捷与高效的使用体验。
隐私安全隐患
然而,随着大数据技术对于数据的搜集和处理能力越来越强,网络安全问题也日益突出,隐私保护问题不断呈现出来。其中,很主要的隐私安全问题表现为以下几个方面:
第一,用户的理解不足,在生活的各方面使用大数据技术的过程中,难免暴露个人信息,导致隐私的暴露。
第二,数据文件的安全性面临挑战。随着人们对大数据的使用,越来越多的安全文件和数据被访问和获取,缺陷记忆模式和密码不够成熟,这就导致网络安全治理方面的问题出现。
第三,数据大量汇集的大平台和大网站会遭到网络黑客的攻击,这不仅给网站带来巨大的经济损失,还造成广大用户的隐私泄露,严重威胁网络安全和隐私保护。
Facebook曾被曝出超5,000万用户信息被政治数据公司“剑桥分析”获取并利用,向用户精准投放广告内容,帮助2021年特朗普团队参选美国总统。这一事件引起了国际社会的广泛关注,由于大数据本身具有的大体量、快流动、多类型等特征,使得大数据拥有了更为丰富和敏感的信息价值,在大数据里蕴含了大量的有用信息也会引起更多的潜在攻击者.
随着企业越来越重视挖掘数据价值,市场需求不断增加,通过用户数据获取商业利益将成为趋势;另一方面个人不知晓的情况下,将个人的生活情况、身份特征等暴露在他人面前,极大地侵犯个人的隐私。由于法律保护的缺失,当前对于数据分析过程中隐私保护难以把握尺度,主要依靠数据公司内部保障机制,缺乏有力的法律规范,形成了数据挖掘使用与隐私保护间的矛盾。
数据安全隐私保护措施
1、及时检查网站程序安全,安装程序补丁;做好网页代码漏洞修补,对已被入侵或挂马的代码及文件进行清理;
2、登录独立控制面板,通过“文件治理”中的“权限”设置,对必要网站目录及文件保护;限制网站程序存放目录的读写权限,切勿使用高权限用户运行服务;关闭不必要的服务和端口,定期检查服务器日志;
3、除了员工个人要提高防范意识,企业更应从技术上严加防范数据泄露。企业自建邮箱及官网系统的运维成本是相当高,而自建邮箱系统的性能和安全性对于相关技术经验不足的企业来说,风险几乎是不可控的。
4、企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全,一方面可以保证邮件发送者身份真实性,另一方面保障了邮件传输过程中不被他人阅读及篡改,并由邮件接收者进行验证,确保电子邮件内容的完整性。
5、企业网站需部署基础安全防护系统,例如SSL证书。HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
网络安全防护不可忽视,提前加强网络安全才是保护信息安全的硬道理。
文章来源:未知
文章标题:互联网时代的企业与用户隐私数据安全防护
本文地址:
文章地址:https://www.tianxianmao.com/article/online/5982.html