个人数据安全的实践

2022-07-08

互联网技术的进步改变了人类的生活方式。从人们通过社交媒体到改善工作场所的方式，科技在二十一世纪带来了前所未有的变化，这在几十年前是不可想象的。

但是，技术进步也有其弊端。互联网的应用已经导致了不使用端点保护平台的人员的个人隐私损失。这使得互联网用户容易受到黑客的攻击，他们企图渗透和盗取用户的个人信息。但是，采用安全技术也可以防止网络攻击。

在过去的几年里，网络攻击已经影响了一些全球规模最大的跨国公司。例如，黑客攻击索尼公司采用的雅虎安全系统。这导致这家科技巨头在停机时间损失了数十亿美元，完全阻止这种网络犯罪是没有万无一失的。其主要原因是这些攻击是经过测试和设计的，以利用安全系统中最薄弱的环节。黑客往往会选择网络产品推广成功的公司或者他们认为有利可图的目标。

以下将重点介绍个人和企业组织可以安全存储数据的方式。

1.屏蔽自己的IP地址

任何人或企业实体如果认真保护自己的在线身份，并且可能会危及个人身份的信息，就需要有一个系统或软件来屏蔽他们的互联网协议地址。恶意软件和网站可以通过企业或个人的IP地址追踪在线行为。这些恶意系统以cookies的形式收集企业的用户数据，然后在可能不择手段的其他网站之间共享。可以使用HMA等系统来保护您的在线身份。HMA是一个安全分层的协议，最初由JackCator在2005年开发。

2.电子邮件设置

任何企业都应该考虑改变他们的电子邮件设置。假设所有网络服务和免费电子邮件服务（如Gmail）都容易受到黑客的攻击。确保所在组织的电子邮件不在像微软和谷歌这样的大型科技公司所拥有的同一个IT系统上也是至关重要的。这些公司面临的挑战之一是，与消息相关的元数据也可以揭示信息。消息元数据不能被加密，因为它是互联网上的路由系统所要求的。大多数系统安全服务提供商存储的信息也可以由政府部门无需授权的情况下即可访问。

3.云计算服务

为美国国家安全局工作的信息技术专家爱德华?斯诺登披露了该机构有关窥探活动的大量信息。斯诺登事件显示，组织机构应该避开采用所有位于美国、英国、法国和其他盟国的云计算服务提供商的服务。他们一直在受到国家安全局的侦查。这些公司包括iCloud，Dropbox，Evernote等等。企业必须假设云计算从这些服务中存储的任何数据都容易被第三方访问。

4.无线网络服务

在默认情况下，企业员工和管理层使用的所有移动设备都必须关闭蓝牙设置。这些设备可能包括平板电脑、商业移动系统和智能手机。避免使用公共的Wi-Fi，因为这可能会使企业也使用开放式网络的snoopers的风险。还要确保企业正在浏览的任何网站在地址的开头都有HTTPS，以确认传输的数据是加密的，并且其站点的标识是真实的。

通过这四种策略可以有效的储存个人和企业数据安全，让数据得到最好的保护！