網安微課堂第一期

沒有網絡安全就沒有國家安全。網絡是信息化社會的重要基礎，網絡空間是國家安全和經濟社會發展的關鍵領域，維護網絡安全是大家共同的責任，讓我們共筑網絡安全防線。五一小長假，也別忘了給自己充電！今天，我們走進網安微課堂第一期《數字足跡關乎隱私安全》。

數字足跡

數字足跡是使用互聯網時創建的數據蹤跡，這些數據主要源自訪問網站、發送電子郵件、在線提交或下載信息時，網絡用戶主動和被動地建立著自己的足跡。

主動數字足跡：通過有意行為留下的數據，例如在社交媒體上發布信息、填寫在線表格或同意瀏覽器Cookie。

被動數字足跡：無意中留下的數據，這類數據通常是通過與使用者的IP地址綁定進行監視收集的。

數據足跡有哪些風險

根據《數據安全法》的規定，企業和組織負責保護其收集的敏感信息（例如客戶姓名、財務數據、個人身份信息）。網絡不法分子會尋找可以利用的漏洞來訪問這些敏感信息，企業和組織需要通過適當的安全措施保護敏感數據，防止隱私和數據泄露。

確保客戶數據足跡的安全對于保護敏感信息和組織的聲譽非常重要。泄露的數字足跡可能導致非法的背景調查、身份盜用和聲譽損害等問題，企業和組織需確保采取適當的預防措施，全力保護敏感信息的機密性和完整性。

數據足跡面臨哪些威脅

不法分子通常會利用系統和程序漏洞，采用收集主動和被動足跡數據的技術，實現敏感信息訪問或竊取。

網絡釣魚攻擊或網站欺騙是常用技術，不法分子通過誘使點擊鏈接、下載附件或共享敏感信息，進而訪問和獲取到用戶的數字足跡。

自帶設備（BYOD）、智能設備和不安全的Wi-Fi網絡是不法分子可以用來收集數據的媒介。隨著遠程辦公的普及，在缺少安全措施的設備和網絡上共享、傳輸敏感數據極有產生泄露。

如果企業和組織通過網站處理在線訂單，則需要進一步加強安全防護措施的建設，以確保敏感數據在各環節的安全。

如何保護數據足跡的隱私

為了降低敏感數據被利用的風險，企業和組織可通過以下措施提升隱私保護能力：

提升員工網絡安全防范意識。通過日常網絡安全知識科普與培訓，使員工了解網絡安全和隱私保護相關基礎知識，同時配合信息處理、保護措施等內容的進一步學習和實踐，進而提升員工的網絡安全防范意識與防范能力。

培養閱讀隱私政策和使用條款的習慣。日常應養成習慣，在下載應用程序和使用各類服務前，仔細閱讀并詳細了解其所收集的信息類型、使用方式以及保護個人信息的安全措施，拒絕使用存在安全隱患的程序和服務。

禁用 Cookie。即使使用者沒有主動在應用程序和網站上共享信息，但數據仍會通過設備、IP 地址和網絡被跟蹤，所以在非必要的情況下，建議禁止Cookie的使用。

配置并更改默認設置。某些應用程序的默認設置為“開放”狀態以供公眾訪問，需要自行配置隱私和安全設置，在條件允許情況下使用最高和最嚴格的可用設置。

禁用受監視的設置。避免使用需要訪問位置、日歷和聯系人列表的不必要應用程序，禁用用于運行分析的設置，并監控針對定向廣告的操作。

除此之外，請及時了解應用程序的協議條款、更新和隱私設置的任何更改。

為了保護您的在線操作

免受網絡不法分子的侵害

請考慮以下預防措施

安裝防病毒軟件和防火墻，以降低被動共享數據的風險。

強制對所有帳戶使用強度高且唯一的密碼，并注意定期更改。

使用移動設備管理或移動應用程序管理來監視 BYOD。

限制未加密的網站瀏覽，并安裝隱私增強型網絡瀏覽器擴展程序（例如廣告攔截器）。

及時刪除和清理員工的未使用帳戶、過期賬戶、空賬號和非必要的訪問權限。

根據敏感度級別對數據進行分類，以最小化原則進行訪問權限控制，僅對有需要的用戶開啟數據訪問權限。

創建社交媒體策略，對可在組織帳戶上共享的內容進行說明闡述。