在美国,主要由私营公司来确保用户得到适当的保护,但英国 1998 年的数据保护法制定的指导方针可以作为制定组织战略的 一个有益的起点。
网站访问者可能不知道您的网站正在收集他们的信息,因此采取必要措施保护用户数据以保持信任非常重要。
哪些信息对您的网站用户来说风险最大?
保护您的网站收集的信息的第一步是对您已有的信息进行审核。
尽管某些信息(例如网站访问者的出生日期)可能看 求职者数据库 起来无害,但考虑到我们在密码中使用生日的普遍程度,它可能具有更大的影响。
像黑客一样思考,问自己以下问题:
还有哪些帐户可能会要求提供这些信息?
如果黑客获得了这些信息,他们可能猜到什么?
如果黑客掌握了我的这些信息,我会有多担心?
例如,如果您的网站收集了访问者的信用卡号、家庭住址和电子邮件地址,成功的黑客可能能够利用窃取的信息进行未经授权的购买。
仔细研究一下这个问题:“如果黑客获得了这些信息,他们可能会猜到什么?”Edry 将黑客拥有电子邮件地址和 IP 地址所带来的威胁进行了比较。他指出,典型的黑客可以毫不费力地找出用户的 IP 地址以及其背后基础设施的一些详细信息。但要了解其他任何事情都需要付出更多努力。
另一方面,电子邮件地址可以让黑客获取更多信息
“有了电子邮件地址,[黑客] 无需费很大力气就 阿尔及利亚商业指南 能获取隐私信息,”Edry 指出。“[电子邮件地址] 和姓名的组合足以开始对某人进行侦察。”
而且,如果你想想哪些网站可能保存着您的电子邮件地址,似乎每个新用户帐户都需要一个电子邮件地址。
根据您所在组织的位置,可能还需要采取法律措施来保护用户的隐私。
使用加密保护敏感信息
通过确定哪些信息更容易被黑客破解其他帐户,您可以确定网站上应该加密哪些信息的优先级。(加密是将网站上的数据转换为代码的过程,任何试图入侵的人都无法获得这些数据。)
一旦收集了网站访问者的数据,48% 的网站管理员 网络安全形势需要战略重新定位 会将信息存储在自己的网站上;46% 的网站管理员将信息存储在第三方应用程序(如 Dropbox)上;25% 的网站管理员将信息存储在线下。
网站将用户信息存储在在线和离线位置。
Michael Tys 是TechMagic的一名移动开发人员,TechMagic 是一家位于乌克兰的移动应用和网络开发工作室。他指出,即使是罗马人也使用简单的加密方法,将敏感信息放入密码中。