杰弗里ziplow.|2015年8月21日
在过去的几年里,许多大型跨国公司的数据泄露——包括塔吉特、Anthem和索尼,仅举几例——已经将消费者的个人信息置于危险之中,并引起了全世界的关注。每天,想要窃取个人信息的黑客们都在探索各种新方法,给人们的生活和企业带来混乱,常常会引起广泛的恐慌。
但是,有好消息。有主动步骤可以采取保护敏感数据免受外部伤害。此外,今年康涅狄格州立法机构采取了积极的行动和适当的行动,为来自缔约国代理商的承包商提供保护,这些人可以获得机密信息的国家机构。
尽管我们最近经常听到网络安全问题,但事实是,这个问题在最近几年变得越来越严重。就在十多年前,人们对自己的个人信息如何可能被窃取以获取他人的非法利益考虑得不多——或者说了解得不多。事实上,在21世纪初,人们几乎没有想到“数据安全”这个词圣世纪。
时代已经变了。
它始于简单的事实,即在网上和数字地进行这一天,没有直接人类互动。银行信息和信用卡号码在线共享购买和其他金融交易。社会安全号码和其他重要的个人信息被提供给外部缔约方,而不是思考或审议谁实际上拥有这些关键的信息。
无论好坏,这就是我们在2015年的经营方式。如果不采取必要的保护措施,它会让我们非常脆弱。网络罪犯和黑客以极快的速度寻找新的方法来窃取信息。他们是现代的猫盗,有他们自己的方式,只是他们的目标更大,更有价值。这些“猫黑客”可以一次获取数百万条记录,造成数据泄露,严重影响成千上万的人,造成数十亿美元的损失,而不是一次盗窃一个房子/企业。
那么我们能做些什么呢?
为了保护自己和客户,企业可以采取的一个关键步骤是数据加密。这基本上是一种将信息打乱的工具,只有知道加密密钥的人才能读取这些信息;这使得数据对于想要窃取它的人来说毫无价值。存储机密信息(例如某人的姓名、社会安全号码、银行账户信息和信用卡信息)的企业和组织需要确定关键信息存在的位置,并找出对其进行加密的方法,使其不能被外部使用。
这不仅仅是交易和金融转移(动态信息),它还包括至关重要的信息存储(静态信息),因为这些信息也必须加密。这是防止这些信息落入坏人之手的又一种保障。有了适当的加密,如果信息泄露出去,它将无法使用。
此外,康涅狄格州议会今年做得很好,通过了健全的,有意义的立法,旨在保护消费者免受数据泄露。这项法律包括一年的身份盗窃保护,保护那些个人信息被泄露的人,还要求企业让人们知道内部的数据泄露
发生的90天。不遵守这项新法律的企业会受到惩罚,知道这一点很重要所有以康涅狄格州为基地的企业,无论规模大小。如果企业收集个人消费者信息,它必须遵守。
有许多有效的方法可以帮助企业保护他们捕获的个人信息。该关键正在找到最适合它们的产品,并提供保持个人信息安全所需的适当层。企业可以咨询专业人士,以确定哪个系统最佳,但如果此信息保持安全,则必须建立一些东西。
我们生活在一个巨大的数字信息世界,需要和保护它的需要和义务。康涅狄格州立法者今年采取的行动,加上其他责任行动所有企业主应该采取,可以提供各方,他们知道他们的个人信息是安全的那些希望偷取它的人。
