數(shù)據(jù)泄露正在以驚人的速度發(fā)生。2019年上半年，有41億記錄受到泄露，其中商業(yè)部門占報(bào)告違規(guī)記錄的67%，占暴露記錄的84.6%。

[[334835]]

人們開始更加認(rèn)真地保護(hù)自己的數(shù)字身份。

根據(jù)最近的一項(xiàng)隱私調(diào)查，有81%的消費(fèi)者更關(guān)注公司如何使用其數(shù)據(jù)，而89%的消費(fèi)者則表示公司應(yīng)更清楚其產(chǎn)品如何使用數(shù)據(jù)。這就是為什么80多個(gè)國家和地區(qū)通過了全面的數(shù)據(jù)保護(hù)法律，而其他國家也將很快跟進(jìn)。但是，這些法律是否真的在防止海量個(gè)人數(shù)據(jù)落入錯(cuò)誤之手?

諸如GDPR和消費(fèi)者隱私法(CCPA)之類的法規(guī)是為了在當(dāng)今社會媒體和其他數(shù)字足跡越來越難以確保個(gè)人信息安全的時(shí)代保護(hù)消費(fèi)者的隱私而制定的。

有兩個(gè)有趣的因素在起作用，這些因素使公司免于披露他們計(jì)劃在某些情況下使用收集的消費(fèi)者數(shù)據(jù)做什么。

豁免項(xiàng)目

CCPA在第1798.105(d)節(jié)中規(guī)定：“如果業(yè)務(wù)或服務(wù)提供商有必要按順序維護(hù)客戶的個(gè)人數(shù)據(jù)，則無需要求該業(yè)務(wù)或服務(wù)提供商遵守消費(fèi)者刪除消費(fèi)者的個(gè)人信息的請求。檢測安全事件，防止惡意，欺騙，欺詐或非法活動;或起訴對此活動負(fù)責(zé)的人。”

該聲明似乎可以免除網(wǎng)絡(luò)安全中的任何人的請求，只要他們可以證明需要數(shù)據(jù)才能滿足這些活動之一。某些利用設(shè)備和用戶身份進(jìn)行檢測的安全平臺中的項(xiàng)目可以在此排除條件下運(yùn)行，因此，安全供應(yīng)商和客戶都應(yīng)該意識到這一點(diǎn)。

提供的服務(wù)

此外，CCPA的第1798.105(3)條規(guī)定，如果企業(yè)提供“調(diào)試以識別和修復(fù)損害現(xiàn)有預(yù)期功能的錯(cuò)誤”的服務(wù)，則無須遵守該法案。它為調(diào)試或維修設(shè)備的企業(yè)打開了另一個(gè)巨大的例外。似乎他們在任何時(shí)間段之后都沒有任何銷毀或刪除數(shù)據(jù)的責(zé)任。

該“法律”的另一個(gè)含義與消費(fèi)者的維修權(quán)有關(guān)。考慮一個(gè)消費(fèi)者，其私人數(shù)據(jù)存儲在個(gè)人設(shè)備上，但以某種使設(shè)備易于受到攻擊或破壞的方式修改或修復(fù)該設(shè)備。誰是負(fù)責(zé)的人?制造商還是消費(fèi)者?

CCPA并未就此留下的歧義和潛在漏洞提供指導(dǎo)。

盡管企業(yè)可能會遵守這些豁免和服務(wù)漏洞，但不應(yīng)將其排除在基本的道德義務(wù)之外，他們必須告知客戶其計(jì)劃如何處理數(shù)據(jù)。這些豁免并沒有贏得消費(fèi)者的青睞，這就是為什么近一半的人不信任社交媒體網(wǎng)站來保護(hù)其數(shù)據(jù)的原因。在政府試圖通過制定隱私法規(guī)提供幫助的同時(shí)，消費(fèi)者必須遵循一些基本準(zhǔn)則，將對隱私的保護(hù)權(quán)掌握在自己手中。

不要隨意打開鏈接

去年，網(wǎng)絡(luò)釣魚嘗試已增長了65%，這些攻擊占數(shù)據(jù)泄露的90%。攻擊者正在尋找新的方法來使網(wǎng)絡(luò)釣魚詐騙更加難以發(fā)現(xiàn)。

一個(gè)示例顯示了這些攻擊現(xiàn)在是如何實(shí)時(shí)發(fā)生的。假裝被聲稱手機(jī)接收受限的用戶所知，因此無法進(jìn)行確認(rèn)通話。受害者然后提供幫助，然后導(dǎo)致將敏感數(shù)據(jù)移交給攻擊者。盡管網(wǎng)絡(luò)釣魚變得越來越難以發(fā)現(xiàn)，但是有一些方法可以防范網(wǎng)絡(luò)釣魚。例如，如果請求單擊鏈接，請檢查URL中是否有拼寫錯(cuò)誤或奇怪的字符。

在這種情況下，您可以立即刪除電子郵件(和鏈接)，這是一個(gè)安全的選擇。養(yǎng)成避免點(diǎn)擊通過電子郵件或社交媒體解決方案發(fā)送給您的鏈接的習(xí)慣，尤其是那些來自您的銀行，公用事業(yè)公司，社交網(wǎng)絡(luò)等的鏈接。相反，請轉(zhuǎn)到源，然后在瀏覽器中鍵入U(xiǎn)RL并在其中登錄。

多重身份驗(yàn)證

多因素身份驗(yàn)證是保護(hù)個(gè)人信息的最簡單方法之一，但是許多消費(fèi)者并不知道這種功能的存在。使用多因素身份驗(yàn)證時(shí)，要求用戶提供兩個(gè)或更多信息以登錄其設(shè)備。

例如，除了提供密碼外，個(gè)人還可以安排在允許訪問之前將密碼發(fā)送到他們的設(shè)備。當(dāng)您以這種方式登錄時(shí)，如果未經(jīng)授權(quán)的第三方以某種方式竊取了密碼，他們?nèi)詫o法登錄該帳戶，因?yàn)樗麄儗⒉粫盏胶罄m(xù)的移動文本代碼。許多消費(fèi)者服務(wù)(例如Google和Facebook)都支持此功能，建議個(gè)人使用此額外的安全性。

多個(gè)密碼

盡管人們有避免這種習(xí)慣的誘因，但人們?nèi)匀皇遣涣剂?xí)慣的受害者。對所有帳戶使用唯一的密碼有助于確保黑客僅訪問與該密碼關(guān)聯(lián)的一個(gè)系統(tǒng)。

請為每個(gè)帳戶使用不同的密碼-無論是用于企業(yè)還是個(gè)人用途。我知道這很麻煩—但是，密碼越長越好。然后，密碼管理器應(yīng)用程序可以幫助您安全地存儲所有這些密碼，并通過多因素身份驗(yàn)證來保護(hù)它們。

沒有一種可靠的方法可以確保數(shù)十億的全球數(shù)據(jù)記錄得到保護(hù)。隱私法規(guī)是朝正確方向邁出的第一步(也是非常需要的)。但是，每個(gè)人(包括消費(fèi)者)都有責(zé)任在網(wǎng)上保護(hù)自己的個(gè)人身份。