2021 年不要犯這些網絡安全錯誤

數據隱私和網絡安全成為 2020 年的流行語，這是有充分理由的。 由於不良的隱私做法和網絡安全錯誤，大大小小的企業都受到數據安全漏洞的影響。

Solar Winds hack、Nuclear Weapons Agency Breach 和 Clearview AI 的整個客戶名單被盜等數據洩露只是軟件漏洞的一小部分結果。 黑客獲得了 T-Mobile 員工電子郵件帳戶的訪問權限，洩露了客戶和員工數據，任天堂讓 160,000 名用戶在大規模劫持活動中易受攻擊。

甚至 Twitter 也經歷了一次大型網絡釣魚攻擊，導致滲透工具被盜。 攻擊數量充足，證明企業必須更加重視網絡安全和數據隱私。

公司不會通知客戶有關跟踪的信息

為了了解企業如何保護和處理數據，Zoho 對來自不同規模和行業的公司的 1,400 多名商業領袖進行了一項隱私調查。 令人驚訝的是，62% 的美國和加拿大公司表示他們不會通知客戶他們允許在其網站上跟踪來自第三方服務的代碼。

具有諷刺意味的是，這些公司中的大多數還聲稱擁有明確和嚴格的消費者數據隱私政策。 更令人擔憂的是，調查發現第三方廣告跟踪無處不在，100% 的受訪者表示他們的公司允許這樣做。

可以理解，第三方跟踪和數據銷售對公司來說已經變得有利可圖，但許多企業並不知道數據收集策略是多麼不道德和危險。

捕獲通常具有敏感性質的信息會使用戶的數據暴露在明顯的漏洞網關之下。

一家企業如何改變他們的網絡安全

不幸的是，許多企業不得不從 2020 年的網絡安全錯誤中吸取教訓。然而，對於 Zoho 的一位客戶來說，數據洩露促使他們實施更強有力的政策，以確保無懈可擊的安全性。 Call Center Sales Pro (CCSP) 是一家總部位於田納西州的呼叫中心和應答服務提供商，與醫療和法律服務部門合作，這意味著他們必須精心呵護數據以保持 HIPAA 合規性。

該業務由公司旗下的多個品牌組成，因此當他們的幾個品牌網站遭到黑客攻擊時，呼叫中心服務專家非常重視此事。 銷售和營銷總監 Marc Fishman 說：“我所有不在 Zoho 網站上的品牌網站都被黑客入侵了，雖然沒有數據遭到破壞，但我很高興我們能夠迅速重新獲得控制權。”

幸運的是，沒有數據洩露，CCSP 很快能夠重新獲得對網站的控制權，但這次經歷證實，將他們所有的資產整合到一個安全的系統中是必要的。

呼叫中心銷售專家已經從錯誤中吸取了教訓，現在團隊正專注於花時間收集對任何潛在弱點的洞察，以便他們能夠更快地解決問題。 因此，CCSP 能夠更好地保護客戶的數據。

此外，他們通過使用實施智能安全措施的軟件避免未來的網絡安全錯誤，例如登錄的雙因素身份驗證和頻繁的密碼重置以維護安全系統。

馬克從違規中吸取了教訓，他說：“在 2020 年，一切都是被動的。 在 2021 年，我們可能有幸能夠有遠見。”

數據隱私濫用的現實

雖然沒有公司可以預測未來，但重要的是他們採取積極主動的方法並通過實施更好的安全性來保護數據。 GDPR、《加州消費者隱私法》和《消費者隱私權法》等法規有助於宣傳監管的必要性，但仍有工作要做。

在過去的幾年裡，大型科技公司通過秘密方法收集大量數據以獲取經濟利益，從而扭曲了數據隱私的透明度。 簡單地考慮通過第三方跟踪器明顯的輔助監視，這些跟踪器偷偷地監控消費者，同時收集數據，這表明我們對透明度的需求已經過時了。

企業可以做什麼

幸運的是，企業可以通過多種方式確保他們不會濫用數據隱私並避免網絡安全錯誤。 教育和持續培訓是企業確保合規和保護自己免受潛在威脅的關鍵。

無論公司是否負擔得起安全團隊，團隊成員都必須及時了解最新法律並證明他們的協議符合法規。 企業可以圍繞其公司如何收集數據以及他們使用的軟件如何收集業務數據開展特定的數據隱私培訓。

為了幫助進行安全教育，企業繼續進行審計、測試和合規檢查也很重要。 定期測試現有的複雜系統不僅可以保護企業免受潛在威脅，還可以使公司更好地採用新法律。

此外，使用加密、安全登錄的多因素身份驗證和 VPN 等安全工具將防止潛在的門戶網站被濫用。 最後，企業應刪除任何第三方跟踪器，僅在必要時收集數據。

通過實行嚴格的安全方法，企業可以抵禦潛在的隱私和安全損害。

隨著技術的進步，數據收集和網絡安全威脅只會變得更加隱秘。 現在是企業和個人重新評估他們在工作和個人基礎上使用哪些技術以及這些供應商如何使用他們的信息的時候了。

企業還必須採取堅定的方法來加強其內部網絡安全實踐，以保持合規、進行審計和測試，以及使用安全的軟件解決方案以及安全的加密登錄。

通過提供數據隱私透明度和加強網絡安全，企業將能夠阻止未來的威脅，並期待在 2021 年之前實現安全運營。