940万名乘客信息遭泄露,用户无隐私可言?

作者: TEC 分类: 安全前沿 发布时间: 2018-11-13 16:56 ė 6没有评论

这样的前段时间华住5亿条个人信息泄露事件才刚告一段落,现在国泰航空又发生了940万乘客信息被不正当取览的事情,涉及信息包括乘客姓名、国籍、出生日期、电话号码、电邮及实际地址、护照号码、身份证号码、飞行常客计划会员号码、顾客服务备注及过往的飞行记录数据。

关乎用户的私密资料被他人取览会给用户的人身财产安全带来严重威胁,有乘坐过国泰航空的旅客都开始担心自己的信息会不会被肆意利用了。

令人不安,国泰也难安!

此前国泰航空就有透露,今年3月已发现系统出现数据异常现象,直到5月才确认有用户资料外泄,到现在10月才公布,拖延的做法,没有对案件发生的原因进行解释,不知道具体哪此信息被泄露,这些都让公众对国泰航空产生了不满。

大众在质疑国泰航空信息保护的能力,相关部门也对此密切关注,香港警方目前已介入调查,香港个人资料私隐专员公署也将就此次展开循规审查。

除此之外,因为在欧洲也有相关的业务,国泰航空很有可能会触犯欧盟的《通用数据保障条例》,面临巨额罚款。根据欧盟的《通用数据保障条例》规定,公司要在事发后的72小时内通知监管当局,否则至多会被罚去年全球总收入的4%,或2000万欧元(罚款取较多一方)。

不单单是国泰,现在很多跨国企业都有涉及欧洲业务,相关信息管控措施也要满足GDPR的规定。国内对用户信息的使用和保护也已立法规范,企业也要采取技术措施和其他必要措施,确保其收集的个人信息安全与完整。

如何保护用户信息安全?

虽然很多人都在感慨无隐私可言,但实际上已经对泄密自身隐私信息的企业越来越不满,此次国泰航空就已经引起众怒,现在也在做弥补措施挽回公众信任。实际上,对用户隐私的保护已经是当前各大企业都需要承担的责任,也只有对用户信息妥善保护,才可以赢得用户信任和青睐。

现在网络攻击、数据窃取手段层出不穷,网络边界变得模糊,想要更好保护数据安全就需要从数据的源头出发,对数据进行加密、设置更为清晰的隐私策略和权限,重要数据库只允许相关人员访问等等,才能更好保护数据信息安全。

目前IP-guard加密系统就已经帮助不少大中小企业进行数据保护,帮助企业随时随地保护信息数据安全。

1、高强度加密保护重要文档

IP-guard文档加密系统可以为各种模式的电子文档(用户信息、设计图纸、财务报表、研发数据、新品资料等)提供高强度的加密保护,经过加密保护后的文档,即使被窃取也无法被打开查看。

2、对敏感内容进行专门加密保护

结合IP-guard敏感内容识别功能,企业可以对大量的文件进行精准识别和分类,对重要的数据信息进行更有针对性的加密保护,同时还可以对涉及敏感内容的文档外传行为进行记录和备份,完整跟踪重要文件的流通情况。

3、严格管控文档使用权限

IP-guard可以帮助企业为不同的人分配不同的文档权限,防止无关人员随意查看、篡改、复制、删除数据文档。对外交互时,可以对需要外发给第三方的数据文档进行加密控制,指定外发文档的查看地期限、打开次数、打开密码以及复制、编辑、打印、截屏等使用权限。

4、对服务器数据进行保护

通过对访问服务器的计算机进行安全控制,以及对服务器数据下载强制加密、上传自动解密,防止服务器信息数据外泄。

5、备份重要文档,防患未然

IP-guard可以帮助企业把终端文档实时、准确地备份到文档服务器中,如果终端数据出现损坏(硬盘损坏、电脑丢失、恶意删除、病毒破坏、不小心格式化等),可从文档备份服务器恢复,找回误删或者损坏前的数据。

6、审计加密文档使用全过程

通过IP-guard的审计报表,企业可以对普通文档以及加密文档的使用全过程进行统计分析,了解文档的查看、外发、编辑、拷贝等全过程。

还在担心业务系统的多样化给信息保护带来难度,对数据本身进行加密管理,就可以随时跟踪保护数据安全,企业还可以根据自身的业务情况设置相应的管控措施。IP-guard不同的加密模式、丰富的权限管理、细致的应用管理可以满足企业个性化的办公需求。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1985

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部