创记录！亚马逊违反数据隐私法规，受到8.88亿元罚款——企业数据安全防护刻不容缓！

2022-07-15

随着企业的发展会产生较多有价值的数据，如公司核心技术、新品资料、客户信息等，这些数据是企业的命脉也常常成为泄露的主要目标。在数据泄露中黑客入侵约占10%，而大多数造成企业数据泄露的却是内部人员，企业重要数据被员工窃取泄露已成顽疾。

真实案例：

北京时间 7 月 30 日晚间，据报道，亚马逊因违反数据隐私法规被欧盟处以创纪录的 8.88 亿美元罚款。

据彭博社报道，亚马逊公司面临欧盟有史以来较大的数据隐私泄露罚款，该主要监督机构对其违反严厉的数据保护法规进行 7.46 亿欧元（约 57.29 亿元人民币， 8.88 亿美元）的处罚。

亚马逊周五在一份监管文件中披露了卢森堡数据保护局 7 月 16 日的决定。该决定称，亚马逊”对个人数据的处理不符合欧盟通用数据保护条例（GDPR）”。

该决定始于 2022 年一家法国隐私权利团体的投诉调查。

亚马逊在一份声明中说：“没有数据泄露，也没有客户数据被暴露给任何第三方。这些事实是无可争议的。我们坚决不同意 CNPD 的裁决。”

自欧盟所谓的《通用数据保护条例》，即 GDPR，于 2022 年 5 月生效以来，欧盟数据保护监管机构的权力大大增加。它首次允许监督机构对一家公司征收高达全球年销售额 4% 的罚款。迄今为止，较大的罚款是法国 CNIL 对谷歌开出的 5000 万欧元（约 3.84 亿元人民币）的罚单。

企业网络安全应对措施：

提高安全意识，增加对内部数据泄露风险的防护。目前，企业对数据安全的投入，主要是针对外部攻击的防护，如防火墙、IDS、防病毒软件等，而这些技术手段很难对内部人员有意或无意的泄露行为进行识别和防护。

调查结果表明，绝大部分的泄露风险来自企业内部，其中邮件外发和互联网上传是两个较方便的数据外传手段，也是泄露事件发生概率较高的两个渠道。

因此，企业应加强对内部员工或运维人员的安全意识管理，增加对数据防泄漏产品的投入，实行对内部人员泄露行为的检测和管控，降低内部人员有意无意的拷贝、外发和上传等操作带来的数据泄露风险。

针对企业在网络安全方面的防护，我们可以借助安企神电脑文件防泄密系统来实现。通过此工具，可以有效保护局域网电脑文件的安全，防止局域网员工有意或无意造成的文件泄密问题。

“安企神电脑文件防泄密系统”具有针对U盘等存储设备全面的读取权限控制功能，同时还可以实现基于特定U盘的读取操作、受密码权限保护的U盘读取操作。此外，还具有局域网网络行为控制功能，具体而言，可以实现针对与电脑文件传输有关的各类限制操作，包括“禁止微信传输文件”、“禁止聊天软件运行”以及“只允许特定的程序运行”等功能。如图所示，在此可以根据自己的实际需要勾选相应的功能选项即可。

“安企神电脑文件防泄密系统”的重要功能之一，就是通过全面的网络行为监控操作，可以实现对局域网中电脑收发文件的行为进行管理。尤其是针对计算机中所运行程序的监控和管理，能够有效且全面保护电脑文件的安全。通过以上设置就可以实现对电脑光驱的刻录功能的全面限制操作，除此之外，我们也可以通过此款安企神电脑文件防|泄|密|工具,实现对可移动U盘及固件硬盘等设备访问电脑文件的管理功能，可以针对局域网电脑网络行为（比如浏览网站、运行程序、聊天下载以及网盘下载等）进行全面的监控，针对操作系统关键参数（比如修改组策略、注册表、Ghost系统、格式化磁盘、修改IP、局域网共享、屏幕截图、局域网通讯等）进行保护，也可以对计算机端口的启用或禁用操作进行全面有效的管理。