您的位置:首页 >财经 > 正文

企业复工必读|用实战安全案例吹哨:鲜为人知的全面信息采集安全隐患及应急策略

来源:榕城网 时间:2020-03-02 13:57:17

 

新型冠状病毒疫情自发生以来,很快迎来大量企业复工潮,疫情接近尾声很多传统的免费大数据采集系统纷纷闪亮登场,美其名曰疫情复工送温暖,实则温柔一暖的背后,隐藏着疯狂全面采集个人信息的行为。疫情之后我们的生活和工作方式都发生了诸多的变化,易道信安安全专家站在安全的角度,用实战案例帮大家深度解析一下这些“改变”背后的安全问题,在这里特别强调:用事前风控的思维去保护个人信息安全极为重要。

请认真看易道信安安全专家的实战解析,在这里我们会教大家如何取证和保护自己,极端情况下可以作为证据,提出法律诉讼及向网络警察反应提供有力的案件调查手段。公民需要增强数据保护意识,用户需要拥有要求平台在线存储的不许有用户的身份证号、手机号等的敏感信息不许做关联的权利,而这种权力有时需要严格“立法”保护。欧盟GDPR已经提出你拿走了我的数据,我就有权要求你删除的说法。

易道信安安全专家用真实案例讲解:因个人信息被泄漏,列举三个案例供大家深入思考。

案例一:个人信息泄漏导致企业财务风险事件

一天,小胡(名字虚拟,保护个人信息)收到了一封邮件,公司老板发的邮件加一下办公群号,有工作上的事情需要处理,看到邮件后(财务人员请加QQ群)办公的群号是多少?小胡按照要求加入了公司办公群。

640.jpg

加入了工作群的小胡,看到大家聊的很欢喜,公司的各个同事都在呢,图像信息都有,公司各部门人员都在里面,之后老板讲财务报销的事情要严格管理。询问了企业的财务信息账号,并要求尽快给客户打款

640.jpg

小胡也是经过了各种信息的确认,最后仍然觉得信息是真实可信的。这则商业实战安全案例,简单明了的讲个人信息泄漏到一定的量级,对于一些“黑产”经济的重复使用率是很可怕的,而带来的损失很难预测。

案例二:某高官无意泄露个人信息导致公司损失5000万事件

某公司高管因在出租车不小心在电话中泄漏了公司的信息,出租车师傅将信息卖了2万,然后购买出租车司机的购买方赚了5万,而公司的损失了5000万。

案例三:极个别的人工智能企业利用疫情疯狂全面采集个人信息事件

个人信息本质上来讲是各组织的基础信息,是极为重要的大数据基础采集源。防不胜防的个人信息泄漏,实事上我们无时无刻的都在创造数据,却总是对于个人信息泄露的事件熟视无睹。众所周知,目前人工智能的应用主要以深度学习为主,而模型训练对于有效数据依赖性非常。行业内也一直流传着一句话“得数据者得天下”,也就是说大数据的保管方可以将我们的数据用来作为算法学习的基础。在这里声明并澄清我们讲的是极个别的人工智能企业。

最近备受媒体关注的极个别的人工智能企业利用疫情需要疯狂的全面采集个人信息采集系统被免费的公开强制使用,而我们接受免费使用这个产品,就意味着我们已经接受了它获得你隐私,并为它自己所用的事实。他们渴望得到海量级的数据,但是我们需要用一些正常的手段和规范来获取,还有一个需要深入思考的问题,哪些数据才是算法真正需要的数据。安全角度有的采集企业连基本的防火墙和加密都没有安全防护,安全专家指出有的企业过度全面采集个人信息,为了做APT安全威胁感知系统被国家罚款过。

认真看完我们安全专家的实战解析,那作为个人,如何保护自己的个人信息呢?

易道信安安全专家提供几条宝贵的建议:

一、被要求必须提供的个人信息,比如你不填写就是不能操作,比如申请银行卡、通讯卡一些信息必须要填写的信息,那要视业务需要的真实情况填写信息

二、对于一些不该提供的个人信息,比如身份证号、银行卡号、甚至有的要求银行密码验证等,要谨慎、谨慎、再谨慎极端情况下必须要求提供,那记住保留好证据,比如视频拍摄、照片拍照、录音等为以后因个人信息泄露记录下痕迹,这对于网络警察和法律诉讼,提供很有利的支撑证据。

三、数据化时代,尽量能不对外泄露自己的信息就不要泄露,告诉你的家人尤其是父母,因为很多骗术最先上当受骗的都是因为“无知”才导致的财产损失

简单的讲,可以不提供的个人信息,那就不要对外提供信息。

BE3D080F-C20E-4C8E-BF27-68A2CDFD1CF4.png

真假“美猴王”的故事告诉我们,即使你是“齐天大圣”,关键时刻信息泄露到一定程度后,也会很无助,因为大家也无法辨识你是你。最好的安全,就是事前防御,不要等着信息被全面采集,裸奔后再回过头来向安全专家请教,我该怎么办?

重要提醒:个人信息务必做到只有自己能全面掌握极端情况必须不得不提供全面信息,那一定要记录好你的信息泄露过程,做好取证工作,为关键时刻要辩护清楚工信部已下发通知:谁收集、谁负责、谁使用、谁负责,切实落实个人信息保护主体责任。收集个人信息应最小化收集、明示同意等。

任何时刻请不要放弃自己的信息,一旦出现信息泄露的威胁,请相信这是一个好的时代,一定会追查到底,有法的地方就是最好的个人信息保护的依靠。

数字化的时代,个人的信息无时无刻都被采集着,隐私被公开,身份被公开,个人信息好像在无时无刻的裸奔着,易道信安呼吁大家为自己的个人信息穿上衣服,或许穿上衣服的个人信息会有阻力,但最起码大家共同努力过。值得我们骄傲的是我们生活在一个好的时代,当下国家各部门已经启动了相应的立法程序,相信我们也即将很快迎来“最严”个人信息安全保护法。

易道信安以“解决信息安全本质问题”为使命,以“净化商业环境”为己任,以“信息安全事前风险控制”为目标,重视科技创新,形成了一支由业界安全泰斗、专家、技术人员组成的研发团队。公司本着勤恳务实、精耕细作的做事风格,以人人幸福为理念,力争成为一个传播正能量的信息安全的企业。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。