百度网盘荣获双ISO认证,全面捍卫用户隐私安全
近日,国内领先个人云存储产品百度网盘正式获得由中国质量认证体系(CQC)颁发的关于ISO\IEC27001(信息安全管理体系)和ISO\IEC27018(个人可识别信息信息安全管理体系)两项信息安全认证证书,标志着百度网盘在个人信息处理的准确性、透明化和安全性等方面已经达到国际顶尖水平。
(图:双ISO证书)
据了解,ISO\IEC27001主要关注企业和组织的信息安全,它提供了一套综合的、由信息安全最佳惯例组成的实施规则,是定义信息安全管理系统的最佳实践的国际标准。而ISO\ICE210018则是垂直于保护云服务个人身份信息(PII)的国际标准,也是目前国际公认的最权威、最严格、应用最广泛的云隐私保护认证标准。因ISO标准的全球适配特性,其任何一条标准的制定都要经历严苛的流程,需同时满足科学、严谨的选择标准,以确保获取认证的企业在该领域具备顶尖优势。目前,国内同时获得两项ISO认证的仅有百度网盘、高德地图、企业 微信 等五款产品。
在现场,百度网盘安全负责人表示:“作为个人数据云存储服务行业的引领者和技术标杆,百度网盘有责任和义务充分保障用户的个人隐私数据安全。”而未来,随着 互联网 的快速发展、云存储应用场景的不断丰富,用户规模仍具有较大的发展空间,这对于已经占据85%市场份额的百度网盘来说,既是机遇、也是挑战。
“数据安全是个人云存储产品的立命之本,百度网盘自成立之初,便不断扎根于提升自身的安全防护等级,每年在安全技术防御领域的投入高达3000万元。而此次获得ISO\IEC27001(信息安全管理体系)和ISO\IEC27018(个人可识别信息信息安全管理体系)两项信息安全认证不仅证明了百度网盘在个人云储存安全防护技术方面已达到了国际最高水准,同时也是对于百度网盘此前安全技术团队辛勤付出的认可。”
经过8年时间的沉淀,百度网盘已经搭建出一套复杂且严密的隐私安全防御体系,可抵御多种外部攻击,有效保证用户的个人隐私数据安全。
据百度网盘安全团队介绍,导致个人数据丢失最常见的原因有:由于用户账号被盗致使数据被恶意删除、窃取;因黑客入侵所导致的重要数据被拦截、窥探;分享链接操作不当引起的数据外泄三种。
就降低数据被盗风险而言,最有效的保护方法就是切断威胁源头。为了防止网盘用户因账户被盗所导致的资料丢失,百度网盘强化了对登录系统的保护,不仅设置了异地登录保护、网页登录保护和用户名登录保护,更在登录环节中加入了人脸识别等高 科技 验证手段,也就是说在未经本人允许的情况下,他人无法登录访问该网盘内信息,同时,任何关于修改或删除网盘内资料的行为,均需本人验证才可操作。
而对于如何应对黑客,百度网盘也拥有一套完善的防御体系。百度网盘预演了一切可能发生的黑客入侵行为,设置了包括“数据与服务保护权限系统”、“审计系统”以及“数据脱敏处理算法”在内的多种防御手段,是迄今为止技术含量最高、破解难度最大的防黑体系。此外,为以防万一,百度网盘还对服务器中所储存的数据进行了分割,将它们保存在不同服务器中。即使某个服务器被攻破,黑客也无法得到任何完整数据。
另外,百度网盘还针对用户在分享链接过程中可能产生的风险制定了一套成熟的应对措施。从技术层面来说,百度网盘设置了robot防抓取协议,用于规避不法分子企图拦截网盘所分享的链接等风险。另一方面,百度网盘负责人再次重申:“利用网盘分享重要资料时,请务必设置链接有效期并勾选提取码选项,最大程度降低因人为操作不当导致的资料泄露风险。”
据悉,早在2019年,百度网盘就已经开始布局5G背景下的个人云存储新生态模式。未来,百度网盘在完成从云存储工具到个人云服务操作系统的升级之余,仍将结合新形势下,新的安全挑战,不断升级、完善自身的安全防护技术,始终将用户个人隐私数据放置首位,不忘初心,旨在为用户提供一个安全、可靠的云服务应用平台。