數據泄露正在以驚人的速度發生。2019年上半年，有41億記錄受到泄露，其中商業部門占報告違規記錄的67%，占暴露記錄的84.6%。

[[334835]]

人們開始更加認真地保護自己的數字身份。

根據最近的一項隱私調查，有81%的消費者更關注公司如何使用其數據，而89%的消費者則表示公司應更清楚其產品如何使用數據。這就是為什么80多個國家和地區通過了全面的數據保護法律，而其他國家也將很快跟進。但是，這些法律是否真的在防止海量個人數據落入錯誤之手?

諸如GDPR和消費者隱私法(CCPA)之類的法規是為了在當今社會媒體和其他數字足跡越來越難以確保個人信息安全的時代保護消費者的隱私而制定的。

有兩個有趣的因素在起作用，這些因素使公司免于披露他們計劃在某些情況下使用收集的消費者數據做什么。

豁免項目

CCPA在第1798.105(d)節中規定：“如果業務或服務提供商有必要按順序維護客戶的個人數據，則無需要求該業務或服務提供商遵守消費者刪除消費者的個人信息的請求。檢測安全事件，防止惡意，欺騙，欺詐或非法活動;或起訴對此活動負責的人。”

該聲明似乎可以免除網絡安全中的任何人的請求，只要他們可以證明需要數據才能滿足這些活動之一。某些利用設備和用戶身份進行檢測的安全平臺中的項目可以在此排除條件下運行，因此，安全供應商和客戶都應該意識到這一點。

提供的服務

此外，CCPA的第1798.105(3)條規定，如果企業提供“調試以識別和修復損害現有預期功能的錯誤”的服務，則無須遵守該法案。它為調試或維修設備的企業打開了另一個巨大的例外。似乎他們在任何時間段之后都沒有任何銷毀或刪除數據的責任。

該“法律”的另一個含義與消費者的維修權有關。考慮一個消費者，其私人數據存儲在個人設備上，但以某種使設備易于受到攻擊或破壞的方式修改或修復該設備。誰是負責的人?制造商還是消費者?

CCPA并未就此留下的歧義和潛在漏洞提供指導。

盡管企業可能會遵守這些豁免和服務漏洞，但不應將其排除在基本的道德義務之外，他們必須告知客戶其計劃如何處理數據。這些豁免并沒有贏得消費者的青睞，這就是為什么近一半的人不信任社交媒體網站來保護其數據的原因。在政府試圖通過制定隱私法規提供幫助的同時，消費者必須遵循一些基本準則，將對隱私的保護權掌握在自己手中。

不要隨意打開鏈接

去年，網絡釣魚嘗試已增長了65%，這些攻擊占數據泄露的90%。攻擊者正在尋找新的方法來使網絡釣魚詐騙更加難以發現。

一個示例顯示了這些攻擊現在是如何實時發生的。假裝被聲稱手機接收受限的用戶所知，因此無法進行確認通話。受害者然后提供幫助，然后導致將敏感數據移交給攻擊者。盡管網絡釣魚變得越來越難以發現，但是有一些方法可以防范網絡釣魚。例如，如果請求單擊鏈接，請檢查URL中是否有拼寫錯誤或奇怪的字符。

在這種情況下，您可以立即刪除電子郵件(和鏈接)，這是一個安全的選擇。養成避免點擊通過電子郵件或社交媒體解決方案發送給您的鏈接的習慣，尤其是那些來自您的銀行，公用事業公司，社交網絡等的鏈接。相反，請轉到源，然后在瀏覽器中鍵入URL并在其中登錄。

多重身份驗證

多因素身份驗證是保護個人信息的最簡單方法之一，但是許多消費者并不知道這種功能的存在。使用多因素身份驗證時，要求用戶提供兩個或更多信息以登錄其設備。

例如，除了提供密碼外，個人還可以安排在允許訪問之前將密碼發送到他們的設備。當您以這種方式登錄時，如果未經授權的第三方以某種方式竊取了密碼，他們仍將無法登錄該帳戶，因為他們將不會收到后續的移動文本代碼。許多消費者服務(例如Google和Facebook)都支持此功能，建議個人使用此額外的安全性。

多個密碼

盡管人們有避免這種習慣的誘因，但人們仍然是不良習慣的受害者。對所有帳戶使用唯一的密碼有助于確保黑客僅訪問與該密碼關聯的一個系統。

請為每個帳戶使用不同的密碼-無論是用于企業還是個人用途。我知道這很麻煩—但是，密碼越長越好。然后，密碼管理器應用程序可以幫助您安全地存儲所有這些密碼，并通過多因素身份驗證來保護它們。

沒有一種可靠的方法可以確保數十億的全球數據記錄得到保護。隱私法規是朝正確方向邁出的第一步(也是非常需要的)。但是，每個人(包括消費者)都有責任在網上保護自己的個人身份。