0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

网络攻击加剧隐私保护挑战

lhl545545 来源:未知 作者:邓佳佳 2020-07-03 16:02 次阅读

近年来,越来越多的中国企业开始走出国门,进入国际市场。据统计,2019年,中国出海企业数量超7000家,涉及游戏、零售、媒体、高科技制造以及金融服务等多个领域 。与此同时,近年来全球消费者数据泄露事件有增无减,迫使多国颁布更为严格的个人数据保护法规。这给中国企业的海外运营之路带来了合规和法律遵从方面的重重挑战。自欧盟正式实施《通用数据保护条例》(GDPR)的2018年至今,在欧盟国家开展业务的中国和全球企业遭遇了合规方面的显著压力,合规成本大幅提高。而今年,另一项严格且具有全球示范效应的数据隐私法案--美国的《加利福尼亚州消费者隐私法案》(CCPA)即将开始施行。中国出海企业需要充分了解它的影响,并采取主动的应对措施,降低合规风险,避免类似2018年时的措手不及。

为何CCPA动关大局

CCPA是美国加州政府为保护加州居民的隐私权益而设立的法案。考虑到加州是世界第五大经济体,与GDPR类似,CCPA的影响范围将是全球性的,将对所有在加州有业务的企业产生影响。根据加州司法部(State of California Department of Justice)所公布的情况说明书,营利性企业如果收集加州居民的个人信息,并满足以下任何一条,则需要合规 :

·年总收入超过2500万美元。

·购买、获取、出售达到或超过5万个消费者、家庭或设备的信息。

·50%或以上的年收入来自于消费者个人信息的出售。

CCPA已于2020年1月1日生效,并将于2020年7月1日起正式实施。企业若违规,每次不合规事件可处以高达7500美元的罚金。更值得注意的是:所谓每次事件是按照每位消费者的信息计算的。这意味着,如果有十万个消费者的信息储存在企业的数据库中,不合规的潜在罚金可能会高达7亿5千万美元!

隐私保护已成全球趋势

在消费者隐私保护方面,Akamai发现了三个值得注意的趋势:

1.消费者对隐私保护的期望不断提高

由于社会和经济活动愈发移至线上,人们对隐私和数据的保护意识正不断加强,越来越多的消费者期望企业能够采取强有力的措施保护好自己的隐私数据。德勤的一项研究表明,70%的消费者会避免从他们认为没有很好保护个人信息的商家那里购买商品 。此外,Akamai的一项关于消费者对数据隐私所持态度的调查(Akamai‘s Consumer Attitudes Toward Data Privacy Survey)发现,66%的消费者希望政府通过更多的立法来保护个人数据隐私 。

更具挑战性的问题在于,消费者在希望自己的隐私得到保护的同时,往往也希望商家了解他们的需求与偏好,并在多个数字化渠道提供个性化服务。因此,如果企业可以构建并采用一套平衡的措施来处理这两种截然不同的挑战,他们就将在这个高度数字化的市场环境中占据优势。

2.更多国家/地区采用更严格的隐私保护法规

在这样的大背景下,越来越多的国家和地区开始实施更严格的隐私保护法案。根据联合国发布的数据,全球已有132个国家/地区立法保护数据和隐私 。而GDPR、CCPA以及其他类似法案主要定义了数据和隐私保护的七个方面--即许可(Consent)、反对(Objection)、访问(Access)、清除(Erasure)、移动性(Portability)、安全(Security)和信息泄露通知(Breach notification) 。

全球数据保护和隐私立法情况

尽管这些法案在大方向上有相似之处,但如果仔细研究就会发现,它们在信息保护程度和实现方面有很多不同。例如,CCPA要求支持用户Opt-out(退出许可),而GDPR要求Opt-in(加入许可);CCPA要求为消费者提供“不允许出售我的数据”选项,而GDPR并不要求。 全球零售企业需要为不同地区的用户提供不同的信息管理策略、用户界面和接口。为了避免业务合规风险,达到GDPR合规的企业不可以简单地认为他们在其他地区也是合规的。

3.网络攻击加剧隐私保护挑战

近年来,大规模用户数据泄露事件屡见不鲜。2013年,恶意软件钓鱼攻击导致美国某知名零售商泄露大量用户数据,让消费者开始认识到此类事件的严重性。后来的几年里,媒体又相继报道了多起由用户数据泄露导致的大额合规罚金事件。在这些事件中,常见的网络攻击方式包括钓鱼攻击、Web应用漏洞攻击和页面脚本篡改等,令企业防不胜防。此外,受到此类威胁的不是只有大型企业,中小型企业也难以独善其身。根据Akamai全球互联网平台的数据,零售、金融、媒体和游戏行业由于掌握着大量高价值的用户信息,往往更容易受到网络攻击的“青睐”。

不仅如此,传统企业的快速数字化转型以及在线业务的全渠道覆盖也加剧了信息安全方面的挑战。网站、移动应用程序、物联网赋能的自助服务终端……能够触及消费者的数字化渠道正不断增加。这些渠道往往使用不同的技术堆栈和网络连接技术,并且用户数据分布全球各地。这些因素使得用户信息的存储和管理变成“孤岛”,也让关键用户数据资产的安全防护变得异常复杂。基于数据隐私对业务产生的深刻影响,业界普遍认为,这种挑战需要上升到董事会层面予以讨论和处理。

中国出海企业如何做好准备

总体而言,中国出海企业需要从用户信息生命周期管理、用户数字渠道管理及核心基础设施三个层面,审视其管理和保护用户数据的措施,并确保采用行业最佳实践。

首先,企业需要审视在用户信息的收集、存储、访问、使用、清除等各个阶段,是否已采取了合适的措施确保合规。第二,面向用户的数字渠道,如网站、移动应用、应用程序接口等需要能够抵御复杂的应用层攻击,防止用户信息窃取。 第三,企业需要确保他们所使用的应用托管基础设施也具备相应的网络信息安全防护能力及合规性。

此外,更为重要的是,随着用户数据管理水平的不断提高,企业需要寻找灵活的、面向未来的技术架构,在行业合规和业务创新不断变革的过程中,保持业务敏捷性并降低成本。作为备受业界认可的用户身份管理和信息安全方案领域的领导厂商,Akamai将为中国企业的出海之路保驾护航。
责任编辑:pj

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    6504

    浏览量

    87446
  • 计算
    +关注

    关注

    2

    文章

    431

    浏览量

    38468
  • 网络攻击
    +关注

    关注

    0

    文章

    325

    浏览量

    23257
收藏 人收藏

    评论

    相关推荐

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危害与挑战
    的头像 发表于 03-16 09:41 39次阅读

    华为以创新科技保护用户隐私

    用户的隐私被泄露的案件很多,以华为为代表的企业,积极通过科技手段在保护用户隐私安全上发力,从根源上解决隐私泄露的问题。 华为坚持贯彻用户受益的原则,华为在产品设计开发过程中,始终贯彻
    的头像 发表于 01-29 14:11 1377次阅读

    一眼看懂鸿蒙OS 应用隐私保护

    随着移动终端及其相关业务(如移动支付、终端云等)的普及,用户隐私保护的重要性愈发突出。应用开发者在产品设计阶段就需要考虑保护的用户隐私,提高应用的安全性。HarmonyOS 应用开发需
    的头像 发表于 01-26 17:04 276次阅读
    一眼看懂鸿蒙OS 应用<b class='flag-5'>隐私</b><b class='flag-5'>保护</b>

    选择国内高防服务器租赁,帮助您轻松应对网络攻击

    随着互联网的普及,越来越多的企业开始依赖互联网来开展业务。然而,网络带来的便利也伴随 着风险,网络攻击已成为企业面临的一大挑战。为了保护其网
    的头像 发表于 01-18 14:20 235次阅读

    iMessage恶意攻击曝光:iPhone面临电子CQ9平台式隐私挑战

    年至2022年12月期间,是苹果迄今为止所面临的最复杂的硬件等级漏洞。 骇客仅需通过传送一条看似普通的iMessage信息,即可入侵iPhone并窃取用户的所有隐私信息。这个漏洞为骇客提供了一个极为隐秘的后门,使其能够获得最高的Root权限。在过去的四年里,数千部iPhone被成功
    的头像 发表于 12-29 17:07 253次阅读

    车联网隐私安全威胁及保护方案

    1、车联网隐私安全威胁privacy security threat 2、车辆跟踪攻击平台Vehicle tracking attack platform 3、身份隐私保护方案ld
    发表于 08-31 11:14 458次阅读
    车联网<b class='flag-5'>隐私</b>安全威胁及<b class='flag-5'>保护</b>方案

    新唐对应四大物联网安全攻击保护措施

    ,智能家居及娱乐等则会发生个人信息被窃取的风险。因此如何从装置本身就做好安全防护是联网产品在设计规划初期就必须审慎思考的项目。 物联网设备安全必须保护系统、网络和数据免受广泛的物联网安全攻击,这些
    发表于 08-21 08:14

    新唐对应四大物联网安全攻击保护措施

    新唐对应四大物联网安全攻击保护措施
    的头像 发表于 08-10 11:02 297次阅读
    新唐对应四大物联网安全<b class='flag-5'>攻击</b>之<b class='flag-5'>保护</b>措施

    人工智能网络攻击案例 人工智能的网络攻击检测研究

      摘 要:随着网络攻击技术的快速发展,网络安全已逐渐深入工作和生活的各个方面,在网络提供信息沟通便利的 同时也暴露出篡改消息、伪造、拒绝服务、流量分析、窃听等恶意
    发表于 07-19 14:42 1次下载

    苹果的差分隐私技术原理详解

    差分隐私是一种数据隐私保护技术,它通过在数据中引入随机化扰动的手段来保护隐私。简单来说,扰动后的数据是无法精确地推断出其原始值。
    的头像 发表于 07-19 10:17 790次阅读
    苹果的差分<b class='flag-5'>隐私</b>技术原理详解

    点云标注中的隐私保护和数据安全问题

    点云标注过程中涉及到大量的敏感数据和隐私信息,如车辆位置、道路环境等。因此,在点云标注中确保隐私保护和数据安全是非常重要的。 首先,隐私保护
    的头像 发表于 07-18 18:12 452次阅读

    网络攻击者将物联网设备作为攻击目标的原因

    物联网设备受到网络攻击是因为它们很容易成为目标,在正常运行时间对生存至关重要的行业中,它们可以迅速导致大量的勒索软件攻击。制造业受到的打击尤其严重,因为网络
    发表于 06-14 14:46 364次阅读

    边缘计算和算力网络的主要技术挑战及展望

    攻击。由于网络边缘设备的资源有限,现有数据安全的保护方法并不完全适用于边缘计算架构,因此需要寻求新的解决路径。
    发表于 05-23 15:40 0次下载
    边缘计算和算力<b class='flag-5'>网络</b>的主要技术<b class='flag-5'>挑战</b>及展望

    如何提高在线隐私保护水平

      不管你是否使用 Linux,都可以采用以下提示来提高在线隐私保护水平,为安全保障带来最佳表现! 渐渐地,用户转向注重隐私,而非便利的解决方案。 为什么?简单来说就是,越来越多的人意识到他们个人
    的头像 发表于 05-22 10:48 448次阅读
    如何提高在线<b class='flag-5'>隐私</b><b class='flag-5'>保护</b>水平

    人脸识别:现代科技与隐私保护的博弈

    人脸识别技术作为一项现代科技,已经深入我们的日常生活,包括我们的社交、购物、银行等场景。与此同时,这项技术也引发了广泛的关注和争议,特别是在隐私保护方面。在这篇文章中,我们将探讨人脸识别技术的发展历程、应用场景、隐私
    的头像 发表于 04-28 17:11 514次阅读