在当今数字化时代，每时每刻都会产生大量的数据，这些数据包含大量的敏感信息，网络犯罪者可以利用这些数据获取巨大的利益，由此他们会通过技术攻击、网络钓鱼等各种非法手段来获取，而这也导致数据泄露事件频频发生。

以下2023年部分数据泄露事件，国内国外都有，令人触目惊心：

国内数据泄露事件：

• 福建厦门一培训机构系统被“黑客”非法侵入，近2万条个人信息泄露；
• 北海某网站数据泄露，网站约22万个人信息数据被挂在境外论坛售卖；
• 南昌某高校3万余条师生个人信息数据泄露，并在境外互联网上公开售卖；
• 中国台湾的大型科技企业宏碁被黑客入侵服务器，导致160 GB敏感数据遭泄露；

国外数据泄露事件：

• 医疗保健巨头 Henry Schein遭勒索软件攻击，泄露35TB数据；
• D-Link数百万用户信息遭泄露，并在黑客论坛公开出售；
• 日本卡西欧遭黑客入侵，泄露 149 个国家的用户数据；
• 印度最大的数据泄露，导致8亿人的COVID测试数据在暗网出售；
• 迪卡侬数据泄露事件，致8000 名员工的个人信息在暗网暴露；

以上这些数据泄露事件，不仅提醒着我们数据安全的严峻形势，也暴露了部分企业对数据安全的重视性不高，对保护数据安全的防护措施准备度不足的问题。为此我们迫切需要加强对个人信息和大规模数据的保护措施，同时加强对黑客攻击和勒索软件等恶意行为的打击。只有这样，我们才能在数字化时代真正实现数据安全和隐私保护。

那么企业应该如何做好数据安全保护呢？锐成信息建议：
依据《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相关法律法规，也为了应对层出不穷的网络数据安全威胁，切实保护数据安全，锐成信息建议企业应规范数据处理行为，完善数据安全防护措施，比如：

• 安装防病毒软件，对进入内部网络的文件进行病毒扫描和恶意代码过滤；
• 部署防火墙，禁止外部用户访问内部网络和系统，保护内部数据安全；
• 在系统中设置专属访问数据权限，防止敏感数据被非授权人员访问；
• 为网站部署SSL证书实现HTTPS，加密保护传输数据；
• 为邮件客户端部署S/MIME邮件安全证书，加密保护邮件内容；
• 为软件程序部署代码签名证书，防止代码被恶意篡改，确保代码完整性；
• 此外，还需要对员工给予定期的网络安全培训，提高网络信息安全保护意识；

旨在通过以上措施，切实维护网络安全和数据安全，构建网络安全、数据安全保护屏障。如您还有其他疑问或需求，请联系我们获得支持。