近年来,我国基础网络运行总体稳定,没有发生大规模以上的网络安全事件。但是小规模的网络信息泄露事件还是时有发生、鱼叉钓鱼邮件攻击事件、多个高危漏洞被曝出,我国网络空间仍然面临着许多风险与挑战,还不能做到高枕无忧。
近日发布的《2021年中国软件供应链安全综合分析报告》,对2557个国内企业软件源代码进行分析发现:近九成软件存在漏洞,平均每千行代码中有10个缺陷,而高危缺陷密度为每千行1.08个。
此外,处于新冠肺炎疫情席卷全球的非常时期,大数据技术的频繁应用也令个人信息外泄的风险随之激增。此前,某医院出入人员名单曾被发布至多个微信群,涉及6000余人的身份证号码、居住地址、就诊类型等信息。
个人信息泄露成常态
个人信息泄露已经变成普遍现象,不少网友已经麻木,并表示:泄露信息才正常,不泄露反倒不正常了。
但在万物互联、全面上云的时代,数据已经成为个人和企业重要的资产之一,数据安全比以往任何时候都重要。
目前,虽然各种小程序、App等应用已经覆盖生活的每一个场景,但是由于这些应用在进行用户数据收集的时候,往往存在捆绑信息采集和刻意多采集的情况,而使用者往往又容易疏忽随意授权,久而久之,信息泄露的风险也便随之发生。
网络空间安全不容乐观,网络风险一直存在,我们万万不能抱侥幸心理,等到事情真正发生了,我们后悔就来不及了。因此我们应该防范于未然,尤其是重点企业更应该明白保护数据安全的重要性。
如何保护数据安全?具体应该做到以下几点:
(1) 企业应为网站部署SSL证书。为了避免用户误入钓鱼网站的陷阱,企业网站可以通过环度网信申请 OV SSL证书或者 EV SSL证书,验证企业的真实身份,让用户能够判断出企业的真实性,让钓鱼网站无处遁形。
(2) 企业应为软件申请代码签名证书进行代码签名。经过代码签名后的软件可以展示软件开发者的真实身份,同时可以证明软件代码的完整性,证明软件在传输过程中没有被篡改或植入病毒。
(3) 企业应为员工工作邮箱部署邮件签名证书。对邮件进行数字签名并加密传输,一是可以保证邮件发送者身份的真实性,二是保证了邮件在传输的过程中不被他人阅读和篡改,由邮件接受者进行验证,可以确保电子邮件的完整性。
