数据泄露正在以惊人的速度发生。2019年上半年,有41亿条记录遭到泄露,其中商业部门占已报告违规事件的67%和暴露记录的84.6%。人们开始更加重视保护他们的数字身份。根据最近的一项隐私调查,81%的消费者更关心公司如何使用他们的数据,89%的人表示公司应该更加了解他们的产品如何使用数据。这就是为什么80多个国家和地区已经通过了全面的数据保护法律,而且其他国家和地区也将很快效仿。但这些法律真的能防止大量个人数据落入坏人之手吗?GDPR和消费者隐私法案(CCPA)等法规旨在保护个人信息安全,在当今世界,社交媒体和其他数字足迹越来越难以保护消费者隐私。有两个有趣的因素在起作用,使公司在某些情况下无需披露他们计划如何处理收集到的消费者数据。豁免计划CCPA在第1798.105(d)节中规定:“如果企业或服务提供商有必要维护客户的个人数据,则无需要求企业或服务提供商遵守消费者删除消费者个人信息的请求有条不紊地进行。”.检测安全事件,防止恶意、欺骗、欺诈或非法活动;或起诉对此类活动负责的人。”该声明似乎免除了网络安全领域的任何人的请求,只要他们能够证明需要数据来满足这些活动。一。一些安全平台中利用设备和用户身份的项目用于检测的可以使用此排除操作,因此安全供应商和客户都应该意识到这一点。提供的服务此外,CCPA第1798.105(3)节豁免企业如果提供“调试以识别和修复”服务则无需遵守该法案损害现有预期功能的错误。”它为调试或维修设备的企业开辟了另一个巨大的例外。他们似乎没有任何责任在任何时间后销毁或删除数据。这条“法律”的另一个含义与消费者的维修权有关。考虑一个消费者,其私人数据存储在个人设备上,但其修改或维修方式使设备容易受到攻击或破坏。谁是负责的人?制造商还是消费者?CCPA没有就此留下的歧义和潜在漏洞提供指导。虽然企业可以遵守这些豁免和服务漏洞,但不应排除他们的基本道德义务,即告知客户他们打算如何处理数据。这些豁免并未赢得消费者的青睐,这就是为什么将近一半的人不信任社交媒体网站来保护他们的数据。虽然政府试图通过隐私法规提供帮助,但消费者必须遵守一些基本规则,将隐私保护掌握在自己手中。不要打开随机链接网络钓鱼尝试在去年增长了65%,这些攻击占数据泄露的90%。攻击者正在寻找使网络钓鱼诈骗更难被发现的新方法。一个示例显示了这些攻击现在是如何实时发生的。假装被声称移动接收受限的用户认识,因此无法拨打确认电话。受害者然后提供帮助,然后将敏感数据移交给攻击者。尽管网络钓鱼变得越来越难以发现,但仍有一些方法可以防范它。例如,如果请求单击链接,请检查URL是否存在拼写错误或奇怪字符。在这种情况下,您可以立即删除电子邮件(和链接),这是一个安全的选择。养成避免点击通过电子邮件或社交媒体解决方案发送给您的链接的习惯,尤其是那些来自您的银行、公用事业公司、社交网络等的链接。相反,转到源代码,然后在浏览器中输入URL并登录那里。多重身份验证多重身份验证是保护个人信息最简单的方法之一,但许多消费者并不知道它的存在。使用多重身份验证时,用户需要提供两条或更多条信息才能登录其设备。例如,除了提供密码外,个人还可以安排在允许访问之前将密码发送到他们的设备。当您以这种方式登录时,如果未经授权的第三方以某种方式窃取了密码,他们仍然无法登录该帐户,因为他们不会收到后续的手机短信代码。许多消费者服务,如谷歌和Facebook,都支持此功能,建议个人使用此额外的安全性。多个密码尽管人们有避免这种习惯的动机,但人们仍然是坏习惯的受害者。为所有帐户使用唯一密码有助于确保黑客只能访问与该密码关联的一个系统。请为每个帐户使用不同的密码-无论是用于商业用途还是个人用途。我知道这很麻烦-但是,密码越长越好。然后,密码管理器应用程序可以帮助您安全地存储所有这些密码,并通过多重身份验证来保护它们。没有一种万无一失的方法可以确保数十亿的全球数据记录得到保护。隐私法规是朝着正确方向迈出的第一步(也是非常需要的)。但是,每个人(包括消费者)都有责任在网上保护自己的个人身份。
