如何保护数据安全？企业该从部署SSL证书开始

数字化时代，大数据开始蔓延到各行各业，影响着生活的方方面面。在犹如“皇帝穿新衣”般透明的大数据时代，数据泄露无孔不入，存在问题层出不穷，未知的漏洞隐患、安全边界的模糊、新的网络攻击手段、个人隐私的无处藏身等一系列问题不断出现。因此，如何保护个人隐私数据的安全是一个巨大的挑战，也是我们不得不面对的现实问题。

我们可以从很多方面做出努力和行动，以避免数据泄露的发生。接下来就从个人和企业两个方面给出一些具体详细的建议：

一、个人

1、使用手机的时候，关闭一些不必要的功能。例如“附近的人”、“常去地点”、“允许搜索”、“允许查看”等功能；

2、不直接使用手机浏览器进行购物，应用程序退出要彻底，不下载来历不明的山寨软件；

3、不要随意连接公共wifi，出门关闭wifi连接功能，家庭网络开启防火墙功能，以免自家网络被蹭，让病毒或恶意攻击乘虚而入；

4、网购谨防钓鱼软件，坚持使用第三方支付平台；

5、不要随意丢弃含有大量个人隐私数据的旧手机；

6、浏览网站等行为进行身份匿名、属性匿名、关系匿名和位置匿名；

7、防止电脑中毒，不随意打开陌生电子邮件及钓鱼网站；

8、经常更改密码，不使用简单密码；

9、多了解一些导致数据泄露的手段和方式增强自身个人隐私数据安全防范意识。

二、企业

1、 企业应部署SSL证书。为了防止用户误入假冒网站/钓鱼网站的陷阱，企业网站应部署SSL证书或更高级别的EV SSL证书，将企业网站和钓鱼网站区分开，网址栏展示HTTPS、安全锁以及证书中的网站真实身份信息，让用户拥有足够的信息判断网站真实性，对比之下，假冒网站立显原形。

2、 企业应为软件进行代码签名证书。合法APP应使用代码签名证书签名软件程序，签名后的软件，可展示软件开发者的真实身份，同时证明软件在传输过程中没有被非法篡改或植入病毒木马，用户可通过证书，判断软件来源的真实性及软件程序的完整性。

3、企业应为员工通讯部署加密电子邮件客户端，为保护客户的利益，维护客户数据安全。邮件通讯用户使用密信加密邮件客户端对电子邮件进行数字签名并加密传输，一方面可以保证邮件发送者身份真实性，另一方面保障了邮件传输过程中不被他人阅读及篡改，并由邮件接收者进行验证，确保电子邮件内容的完整性。