吃顆定心丸 Convertlab為企業數據安全合規「上鎖」
隨著各行各業向數字化和智能化加速轉型的進程中,企業對數據價值的認識也越來越深刻,數據正成為企業關鍵的生產要素,于國家而言,也是具有戰略價值的核心資產。
常言道凡事都有兩面性,數據的價值也是如此。一方面數據技術的發展促進了經濟的發展,另一方面,數據作為互聯網發展的產物,給到了一些不法分子通過網絡進行攻擊威脅的可能。
2021年5月,一個專業黑客組織入侵了美國最大的燃油管道運營商的燃油運輸系統,導致該公司對其絕大部分輸油管道失去控制權,該黑客組織同時竊取了該石油公司大約100GB的數據,事件波及全美5000萬人燃油需求。
后來科洛尼爾公司用了75個比特幣(約440萬美元)作為贖金才重新贖回管道控制權。
這是一起典型的網絡勒索威脅事件,美國司法部的一位高級官員將這種現象比作“大規模殺傷性網絡武器”。美國政府對此表態,勒索軟件可能是美國面臨的最嚴重網絡安全威脅,按照目前的態勢,這個問題在未來幾年只會越來越嚴重。
一個月后,問題再度出現。6月10日,美國全球最大的肉聯廠(JBS)遭遇俄羅斯黑客攻擊。JBS拒絕支付黑客7.5萬美元的比特幣,但是后來公司花了1800萬美元才重新恢復系統。與JBS遭遇勒索差不多同時的時間,麥當勞以及美國清潔能源公司Invenergy等也遭遇了黑客的勒索。今年8月,全球知名咨詢公司埃森哲的客戶數據庫遭遇了黑客攻擊。
基于這些潛在的威脅,世界各國都在持續不斷的加強立法,規范大數據應用,確保數據和隱私安全。歐盟和美國先后出臺了《通用數據保護條例》(GDPR)、《2018加州消費者隱私法案》(CCPA),我國的《網絡安全法》和《電子商務法》也已正式實施。
同時,最近頒布的《個人信息保護法》也將在今年11月1起施行。數據安全合規將成為維護產業平穩健康發展,保障公司商業利益和正常運營的重中之重。
對于Convertlab來說,數據安全合規是我們始終的服務原則,也是服務各大企業的基石和根本。我們將從以下六大方面,全方位保障企業客戶的數據合規安全:
01 備份與恢復管理
Convertlab所托管的服務器環境使用了防火墻及其他先進技術,來防止外部入侵者的干擾或進入,為了保障客戶數據的安全性和可靠性,我們會定期進行數據的備份,定期檢測備份恢復能力,且也盡最大努力保障客戶的數據安全。
02 網站訪問安全管理
Convertlab使用SSL保護用戶的數據信息,當用戶使用Web瀏覽器訪問網站時,SSL技術使用服務器身份驗證和數據加密保護用戶的信息。
當用戶登錄時,后臺為用戶提供每次登錄時所必須的唯一的用戶名及密碼,用戶登錄后將會使用高級安全算法生成一個短期生效的session cookie,供用戶使用系統功能,該session cookie不會包含用戶賬號及密碼信息以保障用戶信息安全。
03 數據傳輸和存儲安全
我們通過密鑰/保險庫管理和維護加密密鑰以及證書,根據信息保護需要和保留期,制定備份的范圍、頻率和存儲。并且Convertlab支持通過AES加密算法對客戶的相關信息進行加密,比如手機號碼,家庭住址,電子郵箱等。
當企業多名員工同時使用Convertlab系統時,他們屬于不同的角色和分工,部分用戶由于工作性質的限制,將不允許查看到相關敏感信息。
04 數據治理
Convertlab管理著客戶各種各樣的數據資產,上游接入了各種各樣的數據源,下游也會接入相關的其他業務系統。
為了保證數據的安全傳輸,Convertlab支持對數據進行表和字段級別的標記,通過標記這些信息的安全等級,用戶可以制定相關的策略,以確保不同安全等級的數據在輸出到其他業務系統時有相應的安全校驗,避免出現不合規的問題。
05 授權與偏好管理
客戶在訪問網頁、APP或小程序時,如果品牌方希望收集客戶信息,需要用戶的授權才允許,用戶有權要求品牌方停止收集或刪除其個人信息。
而在對客戶進行個性化營銷觸達的時候,客戶會授權品牌方可以通過哪些渠道對其觸達,甚至設置希望觸達的頻率和內容,另外一方面,客戶有權接受或拒絕對其進行個性化營銷。
所有這些授權和偏好設置都會被記錄在系統中,在營銷應用時,會根據應用場景過濾相關的客戶,以保護客戶的個人隱私。正如Convertlab云服務使用條款所述,除法律或有法律賦予權限的政府部門要求或用戶同意等原因外,Convertlab不會公開、分享、打印或引用用戶數據。
06 安全軟件開發生命周期
我們解決方案和產品的開發遵循安全軟件開發標準,在產品應用階段進行攻擊面分析和預防,并在實施前進行滲透性安全測試。
使用正確配置和維護靜態源代碼分析工具,以識別、檢查和修復源代碼漏洞。通過保持數據和請求之間的分離進行對SQL注入的保護。
隨著當下數字經濟的發展以及疫情的推動,各行各業的企業都在依靠其營銷運營團隊以驚人的速度推動數字化和智能化的轉型或升級。企業在營銷過程中大部分會涉及第三方營銷工具/平臺/系統,提供諸如付款處理、聊天對話、填寫表單等功能。
作為國內最強大的一體化營銷云服務商,Convertlab擁有健全的數據安全制度。
針對數據的采集、存儲、使用、傳輸的每一步,都采取數據所對應等級的有效安全事件響應程序,確保客戶數據以及用戶數據的私密性,在合規數據基石之上,賦能企業創造更大的價值。
