捍卫用户隐私，Zoho发布一站式应用安全解决方案

1973年，瑞典推出了全球首部个人信息保护法《瑞典数据法》。此后，大部分国家和地区开始结合自身情况，制定个人信息保护框架。2018年，欧盟出台了《通用数据保护条例》，被称为史上最为严格的个人数据保护法案，将数据隐私与安全的话题推向了新高度。2021年11月1日，我国也迎来了首部针对个人信息保护的专门性立法，《中华人民共和国个人信息保护法》，正式填补了个人信息保护领域高位阶且具有强制约束力的法律空白。目前，全球已有120多个国家和地区制定了与个人信息保护相关的法律法规。

除了推出新法案，众多国家对其隐私数据法规也在不断从严调整。在澳大利亚，最新修订法案规定，对于严重或屡次侵犯隐私的企业，设置了三种处罚情景，最高罚款将从222万澳元提高至5000万澳元（约合人民币2.42亿元）；或通过滥用信息获得的任何利益价值的三倍；又或是相关期间公司调整后营收的30%。

从立法的数量、执行力度来看，越来越多的政府、企业加入了数据监管与改革的行列中。

近日，全球云计算百强企业Zoho(卓豪)宣布将旗下网页浏览器（Ulaa）、员工身份认证和访问管理平台（Zoho Directory）、多因素身份验证器（Zoho OneAuth）以及密码管理器（Zoho Vault）进行深度集成，多层次、多维度强化用户数据安全与隐私防护能力。

当下，网络安全漏洞频出、风险日益加剧，代价同样惨重。据IBM报告显示：2023年全球数据泄露的平均成本约为445万美元，足以“摧毁”一些处在形成和发展阶段的企业。

研究机构Metrigy的首席分析师表示：

“近年来，针对企业级应用的入侵与攻击愈演愈烈，仍有不少企业/组织缺乏全面的防护措施来应对这些激增的风险。此外，遍地开花的生成式AI依旧在'野蛮生长'。在我们的调研中，约85%企业正在使用或计划使用生成式AI提升业务效率，但只有39%实施了安全策略。Zoho将身份认证和访问管理与浏览器相结合，为广大用户提供了一站式解决方案，以确保应用程序和数据访问（包括生成式AI调用）的安全。”

Zoho一站式应用安全解决方案的主要功能：

· Ulaa

Ulaa是Zoho去年推出的以用户隐私保护为核心的网页浏览器，致力于寻求生产力与数据隐私间平衡的优解。

Ulaa的广告和数据跟踪拦截器可防止网站和第三方跟踪器跟踪用户数据，同时可以阻止不需要的广告、通知和弹出窗口，保护用户免受定向广告、身份盗用和其他形式的在线跟踪和监视。

Ulaa还具有机器学习（ML）驱动的钓鱼检测功能，通过算法识别并阻止钓鱼网站，从而保护用户安全；加上用来防止未经授权的挖矿攻击的加密货币挖矿检测，使得安全堡垒更加牢固。

· Directory

Zoho Directory员工身份认证和访问管理平台，帮助企业通过统一的控制台和安全凭证对其用户、应用、设备及网络进行集中管理。借助条件访问和路由政策，IT管理员可以自动化管理访问权限，无需担心安全漏洞。

用户可以通过外部密钥管理器上传加密密钥，对数据进行加密，从而确保只有他们自己可以访问这些数据，这一功能称为自带密钥（BYOK）。通过Zoho Directory Cloud RADIUS，企业可以对WiFi网络和VPN进行身份认证。

· OneAuth

Zoho OneAuth简化了跨平台实施多因素认证(MFA) 的过程，管理员可以通过将员工的 MFA会话从网页浏览器转移到移动设备，无需重复登录登出。借助OneAuth的无密码功能，用户可以通过推送通知和生物识别验证登录。在遇到MFA疲劳攻击时，启用限制登录功能锁定账户，防止进一步操作。

· Vault

Zoho Vault是一款企业级在线密码管理器，帮助企业随时随地存储、共享和管理团队密码。其设计直观，简单易用，提供密码生成器、策略管理、被泄露密码检测、合规报告、浏览器扩展等功能。

此外，Vault还提供机密数据存储功能，包括信用卡信息、私人笔记和软件许可证等，管理员可以根据需要和合规性，来设置和管理团队/员工的访问权限。

从信息安全到网络安全，再到隐私保护，在数字化、云服务的大背景下，数据安全是每一个企业都应该关注并践行的重要话题。只有在数据、隐私、信息在充分安全的前提下，企业才能更好地开展业务，实现持续增长。

拥有数据和隐私的安全环境是用户的权利，保护数据和隐私安全是Zoho的安身立命之本。我们会不断创新并通过实施最新的技术和协议加强数据保护，在云服务数据安全道路上，为更多企业发展保驾护航。