2021 年不要犯这些网络安全错误

数据隐私和网络安全成为 2020 年的流行语，这是有充分理由的。 由于不良的隐私做法和网络安全错误，大大小小的企业都受到数据安全漏洞的影响。

Solar Winds hack、Nuclear Weapons Agency Breach 和 Clearview AI 的整个客户名单被盗等数据泄露只是软件漏洞的一小部分结果。 黑客获得了 T-Mobile 员工电子邮件帐户的访问权限，泄露了客户和员工数据，任天堂让 160,000 名用户在大规模劫持活动中易受攻击。

甚至 Twitter 也经历了一次大型网络钓鱼攻击，导致渗透工具被盗。 攻击数量充足，证明企业必须更加重视网络安全和数据隐私。

公司不会通知客户有关跟踪的信息

为了了解企业如何保护和处理数据，Zoho 对来自不同规模和行业的公司的 1,400 多名商业领袖进行了一项隐私调查。 令人惊讶的是，62% 的美国和加拿大公司表示他们不会通知客户他们允许在其网站上跟踪来自第三方服务的代码。

具有讽刺意味的是，这些公司中的大多数还声称拥有明确和严格的消费者数据隐私政策。 更令人担忧的是，调查发现第三方广告跟踪无处不在，100% 的受访者表示他们的公司允许这样做。

可以理解，第三方跟踪和数据销售对公司来说已经变得有利可图，但许多企业并不知道数据收集策略是多么不道德和危险。

捕获通常具有敏感性质的信息会使用户的数据暴露在明显的漏洞网关之下。

一家企业如何改变他们的网络安全

不幸的是，许多企业不得不从 2020 年的网络安全错误中吸取教训。然而，对于 Zoho 的一位客户来说，数据泄露促使他们实施更强有力的政策，以确保无懈可击的安全性。 Call Center Sales Pro (CCSP) 是一家总部位于田纳西州的呼叫中心和应答服务提供商，与医疗和法律服务部门合作，这意味着他们必须精心呵护数据以保持 HIPAA 合规性。

该业务由公司旗下的多个品牌组成，因此当他们的几个品牌网站遭到黑客攻击时，呼叫中心服务专家非常重视此事。 销售和营销总监 Marc Fishman 说：“我所有不在 Zoho 网站上的品牌网站都被黑客入侵了，虽然没有数据遭到破坏，但我很高兴我们能够迅速重新获得控制权。”

幸运的是，没有数据泄露，CCSP 很快能够重新获得对网站的控制权，但这次经历证实，将他们所有的资产整合到一个安全的系统中是必要的。

呼叫中心销售专家已经从错误中吸取了教训，现在团队正专注于花时间收集对任何潜在弱点的洞察，以便他们能够更快地解决问题。 因此，CCSP 能够更好地保护客户的数据。

此外，他们通过使用实施智能安全措施的软件避免未来的网络安全错误，例如登录的双因素身份验证和频繁的密码重置以维护安全系统。

马克从违规中吸取了教训，他说：“在 2020 年，一切都是被动的。 在 2021 年，我们可能有幸能够有远见。”

数据隐私滥用的现实

虽然没有公司可以预测未来，但重要的是他们采取积极主动的方法并通过实施更好的安全性来保护数据。 GDPR、《加州消费者隐私法》和《消费者隐私权法》等法规有助于宣传监管的必要性，但仍有工作要做。

在过去的几年里，大型科技公司通过秘密方法收集大量数据以获取经济利益，从而扭曲了数据隐私的透明度。 简单地考虑通过第三方跟踪器明显的辅助监视，这些跟踪器偷偷地监控消费者，同时收集数据，这表明我们对透明度的需求已经过时了。

企业可以做什么

幸运的是，企业可以通过多种方式确保他们不会滥用数据隐私并避免网络安全错误。 教育和持续培训是企业确保合规和保护自己免受潜在威胁的关键。

无论公司是否负担得起安全团队，团队成员都必须及时了解最新法律并证明他们的协议符合法规。 企业可以围绕其公司如何收集数据以及他们使用的软件如何收集业务数据开展特定的数据隐私培训。

为了帮助进行安全教育，企业继续进行审计、测试和合规检查也很重要。 定期测试现有的复杂系统不仅可以保护企业免受潜在威胁，还可以使公司更好地采用新法律。

此外，使用加密、安全登录的多因素身份验证和 VPN 等安全工具将防止潜在的门户网站被滥用。 最后，企业应删除任何第三方跟踪器，仅在必要时收集数据。

通过实行严格的安全方法，企业可以抵御潜在的隐私和安全损害。

随着技术的进步，数据收集和网络安全威胁只会变得更加隐秘。 现在是企业和个人重新评估他们在工作和个人基础上使用哪些技术以及这些供应商如何使用他们的信息的时候了。

企业还必须采取坚定的方法来加强其内部网络安全实践，以保持合规、进行审计和测试，以及使用安全的软件解决方案以及安全的加密登录。

通过提供数据隐私透明度和加强网络安全，企业将能够阻止未来的威胁，并期待在 2021 年之前实现安全运营。