網(wǎng)安微課堂第一期

沒有網(wǎng)絡(luò)安全就沒有國家安全。網(wǎng)絡(luò)是信息化社會的重要基礎(chǔ)，網(wǎng)絡(luò)空間是國家安全和經(jīng)濟(jì)社會發(fā)展的關(guān)鍵領(lǐng)域，維護(hù)網(wǎng)絡(luò)安全是大家共同的責(zé)任，讓我們共筑網(wǎng)絡(luò)安全防線。五一小長假，也別忘了給自己充電！今天，我們走進(jìn)網(wǎng)安微課堂第一期《數(shù)字足跡關(guān)乎隱私安全》。

數(shù)字足跡

數(shù)字足跡是使用互聯(lián)網(wǎng)時創(chuàng)建的數(shù)據(jù)蹤跡，這些數(shù)據(jù)主要源自訪問網(wǎng)站、發(fā)送電子郵件、在線提交或下載信息時，網(wǎng)絡(luò)用戶主動和被動地建立著自己的足跡。

主動數(shù)字足跡：通過有意行為留下的數(shù)據(jù)，例如在社交媒體上發(fā)布信息、填寫在線表格或同意瀏覽器Cookie。

被動數(shù)字足跡：無意中留下的數(shù)據(jù)，這類數(shù)據(jù)通常是通過與使用者的IP地址綁定進(jìn)行監(jiān)視收集的。

數(shù)據(jù)足跡有哪些風(fēng)險

根據(jù)《數(shù)據(jù)安全法》的規(guī)定，企業(yè)和組織負(fù)責(zé)保護(hù)其收集的敏感信息（例如客戶姓名、財務(wù)數(shù)據(jù)、個人身份信息）。網(wǎng)絡(luò)不法分子會尋找可以利用的漏洞來訪問這些敏感信息，企業(yè)和組織需要通過適當(dāng)?shù)陌踩胧┍Ｗo(hù)敏感數(shù)據(jù)，防止隱私和數(shù)據(jù)泄露。

確保客戶數(shù)據(jù)足跡的安全對于保護(hù)敏感信息和組織的聲譽(yù)非常重要。泄露的數(shù)字足跡可能導(dǎo)致非法的背景調(diào)查、身份盜用和聲譽(yù)損害等問題，企業(yè)和組織需確保采取適當(dāng)?shù)念A(yù)防措施，全力保護(hù)敏感信息的機(jī)密性和完整性。

數(shù)據(jù)足跡面臨哪些威脅

不法分子通常會利用系統(tǒng)和程序漏洞，采用收集主動和被動足跡數(shù)據(jù)的技術(shù)，實現(xiàn)敏感信息訪問或竊取。

網(wǎng)絡(luò)釣魚攻擊或網(wǎng)站欺騙是常用技術(shù)，不法分子通過誘使點擊鏈接、下載附件或共享敏感信息，進(jìn)而訪問和獲取到用戶的數(shù)字足跡。

自帶設(shè)備（BYOD）、智能設(shè)備和不安全的Wi-Fi網(wǎng)絡(luò)是不法分子可以用來收集數(shù)據(jù)的媒介。隨著遠(yuǎn)程辦公的普及，在缺少安全措施的設(shè)備和網(wǎng)絡(luò)上共享、傳輸敏感數(shù)據(jù)極有產(chǎn)生泄露。

如果企業(yè)和組織通過網(wǎng)站處理在線訂單，則需要進(jìn)一步加強(qiáng)安全防護(hù)措施的建設(shè)，以確保敏感數(shù)據(jù)在各環(huán)節(jié)的安全。

如何保護(hù)數(shù)據(jù)足跡的隱私

為了降低敏感數(shù)據(jù)被利用的風(fēng)險，企業(yè)和組織可通過以下措施提升隱私保護(hù)能力：

提升員工網(wǎng)絡(luò)安全防范意識。通過日常網(wǎng)絡(luò)安全知識科普與培訓(xùn)，使員工了解網(wǎng)絡(luò)安全和隱私保護(hù)相關(guān)基礎(chǔ)知識，同時配合信息處理、保護(hù)措施等內(nèi)容的進(jìn)一步學(xué)習(xí)和實踐，進(jìn)而提升員工的網(wǎng)絡(luò)安全防范意識與防范能力。

培養(yǎng)閱讀隱私政策和使用條款的習(xí)慣。日常應(yīng)養(yǎng)成習(xí)慣，在下載應(yīng)用程序和使用各類服務(wù)前，仔細(xì)閱讀并詳細(xì)了解其所收集的信息類型、使用方式以及保護(hù)個人信息的安全措施，拒絕使用存在安全隱患的程序和服務(wù)。

禁用 Cookie。即使使用者沒有主動在應(yīng)用程序和網(wǎng)站上共享信息，但數(shù)據(jù)仍會通過設(shè)備、IP 地址和網(wǎng)絡(luò)被跟蹤，所以在非必要的情況下，建議禁止Cookie的使用。

配置并更改默認(rèn)設(shè)置。某些應(yīng)用程序的默認(rèn)設(shè)置為“開放”狀態(tài)以供公眾訪問，需要自行配置隱私和安全設(shè)置，在條件允許情況下使用最高和最嚴(yán)格的可用設(shè)置。

禁用受監(jiān)視的設(shè)置。避免使用需要訪問位置、日歷和聯(lián)系人列表的不必要應(yīng)用程序，禁用用于運行分析的設(shè)置，并監(jiān)控針對定向廣告的操作。

除此之外，請及時了解應(yīng)用程序的協(xié)議條款、更新和隱私設(shè)置的任何更改。

為了保護(hù)您的在線操作

免受網(wǎng)絡(luò)不法分子的侵害

請考慮以下預(yù)防措施

安裝防病毒軟件和防火墻，以降低被動共享數(shù)據(jù)的風(fēng)險。

強(qiáng)制對所有帳戶使用強(qiáng)度高且唯一的密碼，并注意定期更改。

使用移動設(shè)備管理或移動應(yīng)用程序管理來監(jiān)視 BYOD。

限制未加密的網(wǎng)站瀏覽，并安裝隱私增強(qiáng)型網(wǎng)絡(luò)瀏覽器擴(kuò)展程序（例如廣告攔截器）。

及時刪除和清理員工的未使用帳戶、過期賬戶、空賬號和非必要的訪問權(quán)限。

根據(jù)敏感度級別對數(shù)據(jù)進(jìn)行分類，以最小化原則進(jìn)行訪問權(quán)限控制，僅對有需要的用戶開啟數(shù)據(jù)訪問權(quán)限。

創(chuàng)建社交媒體策略，對可在組織帳戶上共享的內(nèi)容進(jìn)行說明闡述。