cookie会威胁用户的隐私
李德胜
本文由新秀丽CIO李德胜投递并参与《2023中国数智化转型升级优秀CIO》榜单/奖项评选。丨推荐企业—实在智能
新秀丽品牌1910年创始于美国,迄今已有一百多年历史,多年来始终在行业中引领技术革新和产品设计。
随着公司不断发展壮大,新秀丽已经发展成一个强大的多品牌运作的集团化公司,不仅在全球拥有众多生产基地,同时在世界各地120多个国家拥有48000多个零售网点,是名副其实的全球化旅行箱包品牌。
自1995年正式进驻中国市场,新秀丽店铺已遍布全国,并建立了线上线下全平台的庞大销售网络,其市场占有率始终保持首位,已然成为国内旅行箱包行业的翘楚。
目前,新秀丽集团旗下拥有Samsonite(新秀丽)、Tumi(途明)及American Tourister(美旅)等多个国际知名品牌。
2010年以来,随着中国市场不断的消费升级,以批发为主的业务占比不断降低,直接面向消费者的业务(DTC)的占比已经占据一半以上的份额。面对业务模式的变化,在公司大中华区总裁马瑞国的带领下,公司积极拥抱以消费者为中心的数字化转型,公司与实在智能合作,通过RPA采集了全域电商的消费者数据、建立了CRM系统、并正在实施客户数据平台CDP。以帮助企业更好地了解消费者的需求、偏好和反馈。从而更好地满足消费者的期望、与消费者建立品牌认知和情感联系。同时也可以帮助企业优化产品开发、改进营销策略。通过提供个性化的产品和优质的购物体验,增强消费者的参与度与忠诚度,吸引更多的消费者选择新秀丽更多的产品品类。
消费者数据不断累积的同时,也给公司的数据安全和数据隐私带来了巨大的挑战。公司的管理层意识到了信息安全和数据隐私的重要性,并决定采取行业内的最佳实践来保护公司的敏感数据。
首先,公司建立了一个专门的数据隐私委员会。这个委员会由不同部门的代表组成,包括管理层、IT、品牌部、法律事务专家、数据隐私专家等。他们负责制定和审查公司的数据隐私策略,并确保所有相关方遵守这些策略。数据隐私委员会还可以负责监督和评估公司的数据隐私实践,以确保其符合法规和最佳实践。
其次,建立健全的IT治理框架也是至关重要的。IT治理包括制定和执行企业级的政策、流程和控制措施,以确保IT系统和数据的安全性和可靠性。我们采用ITIL框架规范和管理IT服务,确保其符合最佳实践,并提供持续的改进机制。公司的大部分信息化系统部署在阿里云上,我们结合内部IT专家和专业的第三方的运维团队,制定了一系列规范来确保公司的数据资产安全。我们采用了堡垒机和VPN确保只有授权的用户和服务可以访问云服务器。通过定期更新和修复应用操作系统、应用程序和软件的安全更新和补丁程序,以修复已知漏洞和弱点。同时定期监测供应商发布的安全更新,确保服务器始终运行在最新和最安全的版本上。我们使用有效的网络安全配置,如防火墙、入侵检测系统 (IDS) 和入侵防御系统 (IPS),以监测和阻止恶意网络活动。配置网络访问控制列表 (ACL) 和安全组,限制网络流量,并仅允许必要的端口和协议。强制要求供应商对存储在云服务器上的敏感数据进行加密,以防止数据泄露。并使用适当的加密算法和密钥管理实践,确保数据在传输和存储过程中的安全性。我们的IT团队启用详细的日志记录和监控机制,以便及时检测异常活动和潜在的入侵行为。监控服务器的系统指标、网络流量、登录活动和安全事件,并实施实时警报和响应机制。通过定期进行安全审计和合规性评估,以验证云服务器的安全措施是否符合行业标准和法规要求。确保云服务提供商具备适当的安全认证和合规性认证。
第三,采用安全的技术工具和解决方案也是确保数据安全的重要步骤。例如公司在直营专卖店部署防火墙通过VPN安全访问阿里云服务器和公司内部资源,尝试通过微软最新Intune来自动安装操作系统,确保公司的电脑按照统一的标准配置进行部署。Intune提供了集中管理和远程控制的能力,可以对已部署的设备进行监视、管理和维护。帮助确保设备和操作系统的安全性和合规性。通过Intune可以强制执行设备加密、应用程序黑名单/白名单、远程擦除等安全策略,保护设备和敏感数据免受威胁。管理员可以通过Intune远程执行管理操作,如应用程序部署、设置更改、故障排除等,从而提高效率并降低管理成本。
我们同时也对关键业务系统启用了MFA多重身份验证,通过MFA多重身份验证,即使攻击者获取了用户凭据,也难以访问系统。从而提高了数据的安全性和保护级别。
此外,我们也关注了网站和应用程序中的Cookie设置。合规性是确保数据安全和隐私的关键,因此我们应该确保我们的Cookie设置符合相关的法规和最佳实践。我们可以采取透明的方法,向用户提供清晰的Cookie政策,并提供选择和控制的机制让用户决定是否接受Cookie。
保护敏感数据也是数据安全的一个重要方面。我们需要识别和分类公司的敏感数据,并采取适当的措施来保护这些数据。加密、访问控制和监控措施应该被广泛采用,以确保敏感数据不会被未经授权的人员访问或泄露。
“Do what you say and say what you do”(言行一致)是确保公司数据安全的重要原则。我们建立了一个文化,鼓励员工遵守公司的安全政策和规定,并且确保这些政策和规定得到有效执行。公司的IT安全团队每年定期举行安全培训并不定期地举行线上钓鱼邮件测试,通过多轮的培训和测试,员工已经充分意识到了数据隐私的重要性。
最后,定期的审计和事件管理是确保数据安全的重要环节。定期进行内部和外部的安全审计可以帮助我们发现潜在的安全漏洞并及时进行修复。另外,建立一个有效的事件管理流程可以帮助我们快速响应和处理安全事件,并采取适当的措施进行调查和修复,以减轻潜在的损失。
在信息安全和数据隐私方面,我们公司的数据隐私委员会始终关注最新的法规和合规要求。定期进行风险评估和合规性评估是确保我们的数据安全措施符合最新要求的重要步骤。通过与咨询公司和合规专家合作,确保我们的安全实践与最佳实践和监管标准保持一致。
总之,在企业数字化转型过程中,信息安全和数据隐私的重要性不可忽视,新秀丽的企业价值观是待人如己,我们视客户的隐私数据就像我们自己的隐私数据一样。通过建立数据隐私委员会、采用健全的IT治理框架、使用安全的技术工具、保护敏感数据、遵守合规要求、定期审计和事件管理,我们可以最大程度地保护公司的数据安全和隐私,确保数字化转型的成功和持续发展。
·关于李德胜
李德胜(Andrew Li),新秀丽(中国)有限公司CIO。2005年加入新秀丽(中国)有限公司,拥有20多年的消费品行业数字化经验,在IT治理、IT战略、数字化转型方面有着丰富的经验。
·关于推荐企业:实在智能
本次申报由实在智能推荐新秀丽CIO李德胜投递并参与《2023中国数智化转型升级优秀CIO》榜单/奖项评选。
实在智能是一家通过自研AGI大模型、Agent等超自动化技术,领跑人机协同时代的人工智能科技公司。作为中国AI准独角兽和RPA行业头部企业,超自动化解决方案提供商,实在智能结合国产全自研的AI技术与RPA产品,助力政府企业实现数字化改革和转型升级。公司总部位于杭州,拥有数百人研发队伍,是国家高新技术企业。目前已通过全球软件成熟度最高级别认证CMMI-5,拥有近60项发明专利及数百项软件著作权等自主知识产权。
★以上由李德胜投递申报的观点性文章,最终将会角逐由数据猿与上海大数据联盟联合推出的《2023中国数智化转型升级优秀CIO》榜单/奖项。
该榜单奖项最终将于11月14日以下活动中进行榜单的首发与奖项的颁发,欢迎报名莅临现场
","gnid":"962effcd51e0c3d88","img_data":[{"flag":2,"img":[{"desc":"","height":"459","title":"","url":"https://p0.ssl.img.360kuai.com/t013aac0b289e0f479c.png","width":"1080"},{"desc":"","height":"649","title":"","url":"https://p0.ssl.img.360kuai.com/t010db9e6102fe2f0b6.png","width":"1080"},{"desc":"","height":"540","title":"","url":"https://p0.ssl.img.360kuai.com/t01b7281bef0b6d40d5.png","width":"1080"},{"desc":"","height":882,"title":"","url":"https://p0.ssl.img.360kuai.com/t01c2b99058ceb04404.png","width":1080},{"desc":"","height":522,"title":"","url":"https://p0.ssl.img.360kuai.com/t016c5f628442907d16.jpg","width":1080},{"desc":"","height":"472","title":"","url":"https://p0.ssl.img.360kuai.com/t0134447fc940c98a65.png","width":"1080"}]}],"original":"1","pat":"art_src_0,sexf,sex4,sexc,disu_label,fts0,sts0","powerby":"pika","pub_time":1698820667000,"pure":"","rawurl":"http://zm.news.so.com/0ecf0e2dff2b0313f4675bd92418f594","redirect":0,"rptid":"c2d4c2f64231cb6e","rss_ext":[],"s":"t","src":"数据猿","tag":[{"clk":"ktechnology_1:信息安全","k":"信息安全","u":""}],"title":"新秀丽CIO李德胜:信息安全和数据隐私保护在企业数字化转型过程中重要性和最佳实践
滑真钱2217关于网络安全的一些题目
步促倩19284251781 ______ 1:A 2:网络嗅探有三种方式,一种是mac洪水,即攻击者向交换机发送大量的虚假mac地址数据,交换机在应接不暇的情况下就象一台普通的hub那样只是简单的向所有端口广播数据了,这时嗅探者就可以借机进行窃听,但如果交换机使用静态地址映射表的话,这种方法就不行了.第二种方式是mac地址复制,即修改本地的mac地址,使其与欲嗅探主机的mac地址相同,这样交换机将会发现有两个端口对应相同的mac地址,于是到该mac地址的数据包同时从这两个端口中发出去. 第三种方式就是用得最多的了--------arp欺骗. 所以选择D 3:C
滑真钱2217用迈克菲在电脑上扫描出了跟踪cookie, 这是什么?是浏览器上的账号密码??还是...??求详解 -
步促倩19284251781 ______ 这个不是密码之类的
滑真钱2217诺顿杀毒软件扫描时结果总是会有一个Tracking Cookie,这是什么,经常这样会有什么威胁吗?要什么措施? -
步促倩19284251781 ______ 先简单解释一下Cookie,它是是网站经营者——或在网站插入广告的第三方公司——放置在用户电脑中的小文本文件.大多数 cookie都无害,甚至会起到辅助作用,给我们提供更多的便利,比如我们在购物网站经常见到我们曾经浏览过的产品...
滑真钱2217怎么防反间谍软件? -
步促倩19284251781 ______ 正常关机 如果你的计算机开着电源,那么你的计算机被一个间谍软件攻击者探测的机会就会大大增加,而且你有可能被一个间谍软件程序感染. 恰当地关闭操作系统,并关闭你的计算机对系统没有什么危害.为了保护你自己 ,在不想用电脑...
滑真钱2217为什么我重装玩系统后出现这个? -
步促倩19284251781 ______ 隐私策略声明 合理设置权限,提升浏览安全性 cookies的详细设置 从某种意义上讲,Cookie具备专有性,只能由提供它的服务器来读取.Cookie不能作为代码执行,也不会传递病毒.一个网站只能取得它放在用户电脑中的信息,而无法从其它...
滑真钱2217没有cookies,广告会怎样? -
步促倩19284251781 ______ 显示广告又表现不如意,可还得接受从桌面端到移动端的变现挑战.但有个潜在问题并没获得太多关注,关乎这个市场里的参与者都没有控制权的那个东西:cookies.它的利用机制其实暗波涌动,而如果事情再这么发展下去,很多广告产品都...
滑真钱2217基于您的隐私报告,某些cookie被阻挡,为什么?对电脑有害吗? -
步促倩19284251781 ______ 这是ie自己的防范措施,就是你在网页上输入过的一些帐号密码什么的,ie为了方便你下次使用,一直存在缓存里,称为cookie 除了银行密码或者其他重要的,一般不会有太大威胁
滑真钱2217用百度看视频的时候总是会出现这个框,很讨厌 就挡在视频中间,360也杀毒了 甚至全盘扫描 可是就是不管用
步促倩19284251781 ______ 弹出的这个对话框不是病毒所为,是奇艺视频的要求,是说你的网页多媒体播放器Adobe Flash Player本地存储设置目前已经使用100kb,默认是99kb,要求增加为最多1mb,是个正常的请求,也是你正常观看奇艺视频的需要,点允许即可.
滑真钱2217网络钓鱼的主要手法是什么?
步促倩19284251781 ______ 网络钓鱼并不象其他的病毒或黑客袭击会对用户计算机造成破坏,更多的是利用人心理上的弱点来欺骗用户的敏感数据.其主要欺骗方式如下: 一是发送电子邮件,以虚假...
滑真钱2217电子商务所面临着哪些安全问题 -
步促倩19284251781 ______ (一)计算机网络安全威胁 电子商务包含"三流":信息流、资金流、物流,"三流"中以信息流为核心为最重要,电子商务正是通过信息流为带动资金流、物流的完成.电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息,促...