吃颗定心丸 Convertlab为企业数据安全合规「上锁」

Convertlab2021年09月22日 09:56

随着各行各业向数字化和智能化加速转型的进程中,企业对数据价值的认识也越来越深刻,数据正成为企业关键的生产要素,于国家而言,也是具有战略价值的核心资产。

常言道凡事都有两面性,数据的价值也是如此。一方面数据技术的发展促进了经济的发展,另一方面,数据作为互联网发展的产物,给到了一些不法分子通过网络进行攻击威胁的可能。


2021年5月,一个专业黑客组织入侵了美国最大的燃油管道运营商的燃油运输系统,导致该公司对其绝大部分输油管道失去控制权,该黑客组织同时窃取了该石油公司大约100GB的数据,事件波及全美5000万人燃油需求。

后来科洛尼尔公司用了75个比特币(约440万美元)作为赎金才重新赎回管道控制权。

这是一起典型的网络勒索威胁事件,美国司法部的一位高级官员将这种现象比作“大规模杀伤性网络武器”。美国政府对此表态,勒索软件可能是美国面临的最严重网络安全威胁,按照目前的态势,这个问题在未来几年只会越来越严重。

一个月后,问题再度出现。6月10日,美国全球最大的肉联厂(JBS)遭遇俄罗斯黑客攻击。JBS拒绝支付黑客7.5万美元的比特币,但是后来公司花了1800万美元才重新恢复系统。与JBS遭遇勒索差不多同时的时间,麦当劳以及美国清洁能源公司Invenergy等也遭遇了黑客的勒索。今年8月,全球知名咨询公司埃森哲的客户数据库遭遇了黑客攻击。


基于这些潜在的威胁,世界各国都在持续不断的加强立法,规范大数据应用,确保数据和隐私安全。欧盟和美国先后出台了《通用数据保护条例》(GDPR)、《2018加州消费者隐私法案》(CCPA),我国的《网络安全法》和《电子商务法》也已正式实施。

同时,最近颁布的《个人信息保护法》也将在今年11月1起施行。数据安全合规将成为维护产业平稳健康发展,保障公司商业利益和正常运营的重中之重。

对于Convertlab来说,数据安全合规是我们始终的服务原则,也是服务各大企业的基石和根本。我们将从以下六大方面,全方位保障企业客户的数据合规安全:

01 备份与恢复管理

Convertlab所托管的服务器环境使用了防火墙及其他先进技术,来防止外部入侵者的干扰或进入,为了保障客户数据的安全性和可靠性,我们会定期进行数据的备份,定期检测备份恢复能力,且也尽最大努力保障客户的数据安全。

02 网站访问安全管理

Convertlab使用SSL保护用户的数据信息,当用户使用Web浏览器访问网站时,SSL技术使用服务器身份验证和数据加密保护用户的信息。

当用户登录时,后台为用户提供每次登录时所必须的唯一的用户名及密码,用户登录后将会使用高级安全算法生成一个短期生效的session cookie,供用户使用系统功能,该session cookie不会包含用户账号及密码信息以保障用户信息安全。

03 数据传输和存储安全

我们通过密钥/保险库管理和维护加密密钥以及证书,根据信息保护需要和保留期,制定备份的范围、频率和存储。并且Convertlab支持通过AES加密算法对客户的相关信息进行加密,比如手机号码,家庭住址,电子邮箱等。

当企业多名员工同时使用Convertlab系统时,他们属于不同的角色和分工,部分用户由于工作性质的限制,将不允许查看到相关敏感信息。

04 数据治理

Convertlab管理着客户各种各样的数据资产,上游接入了各种各样的数据源,下游也会接入相关的其他业务系统。

为了保证数据的安全传输,Convertlab支持对数据进行表和字段级别的标记,通过标记这些信息的安全等级,用户可以制定相关的策略,以确保不同安全等级的数据在输出到其他业务系统时有相应的安全校验,避免出现不合规的问题。

05 授权与偏好管理

客户在访问网页、APP或小程序时,如果品牌方希望收集客户信息,需要用户的授权才允许,用户有权要求品牌方停止收集或删除其个人信息。

而在对客户进行个性化营销触达的时候,客户会授权品牌方可以通过哪些渠道对其触达,甚至设置希望触达的频率和内容,另外一方面,客户有权接受或拒绝对其进行个性化营销。

所有这些授权和偏好设置都会被记录在系统中,在营销应用时,会根据应用场景过滤相关的客户,以保护客户的个人隐私。正如Convertlab云服务使用条款所述,除法律或有法律赋予权限的政府部门要求或用户同意等原因外,Convertlab不会公开、分享、打印或引用用户数据。

06 安全软件开发生命周期

我们解决方案和产品的开发遵循安全软件开发标准,在产品应用阶段进行攻击面分析和预防,并在实施前进行渗透性安全测试。

使用正确配置和维护静态源代码分析工具,以识别、检查和修复源代码漏洞。通过保持数据和请求之间的分离进行对SQL注入的保护。


随着当下数字经济的发展以及疫情的推动,各行各业的企业都在依靠其营销运营团队以惊人的速度推动数字化和智能化的转型或升级。企业在营销过程中大部分会涉及第三方营销工具/平台/系统,提供诸如付款处理、聊天对话、填写表单等功能。

作为国内最强大的一体化营销云服务商,Convertlab拥有健全的数据安全制度。

针对数据的采集、存储、使用、传输的每一步,都采取数据所对应等级的有效安全事件响应程序,确保客户数据以及用户数据的私密性,在合规数据基石之上,赋能企业创造更大的价值。

数智赋能每一个岗位