捍卫用户隐私,Zoho发布一站式应用安全解决方案
发布日期:2024年06月24日1973年,瑞典推出了全球首部个人信息保护法《瑞典数据法》。此后,大部分国家和地区开始结合自身情况,制定个人信息保护框架。2018年,欧盟出台了《通用数据保护条例》,被称为史上最为严格的个人数据保护法案,将数据隐私与安全的话题推向了新高度。2021年11月1日,我国也迎来了首部针对个人信息保护的专门性立法,《中华人民共和国个人信息保护法》,正式填补了个人信息保护领域高位阶且具有强制约束力的法律空白。目前,全球已有120多个国家和地区制定了与个人信息保护相关的法律法规。
除了推出新法案,众多国家对其隐私数据法规也在不断从严调整。在澳大利亚,最新修订法案规定,对于严重或屡次侵犯隐私的企业,设置了三种处罚情景,最高罚款将从222万澳元提高至5000万澳元(约合人民币2.42亿元);或通过滥用信息获得的任何利益价值的三倍;又或是相关期间公司调整后营收的30%。
从立法的数量、执行力度来看,越来越多的政府、企业加入了数据监管与改革的行列中。
近日,全球云计算百强企业Zoho(卓豪)宣布将旗下网页浏览器(Ulaa)、员工身份认证和访问管理平台(Zoho Directory)、多因素身份验证器(Zoho OneAuth)以及密码管理器(Zoho Vault)进行深度集成,多层次、多维度强化用户数据安全与隐私防护能力。
当下,网络安全漏洞频出、风险日益加剧,代价同样惨重。据IBM报告显示:2023年全球数据泄露的平均成本约为445万美元,足以“摧毁”一些处在形成和发展阶段的企业。
研究机构Metrigy的首席分析师表示:
“近年来,针对企业级应用的入侵与攻击愈演愈烈,仍有不少企业/组织缺乏全面的防护措施来应对这些激增的风险。此外,遍地开花的生成式AI依旧在'野蛮生长'。在我们的调研中,约85%企业正在使用或计划使用生成式AI提升业务效率,但只有39%实施了安全策略。Zoho将身份认证和访问管理与浏览器相结合,为广大用户提供了一站式解决方案,以确保应用程序和数据访问(包括生成式AI调用)的安全。”
Zoho一站式应用安全解决方案的主要功能:
· Ulaa
Ulaa是Zoho去年推出的以用户隐私保护为核心的网页浏览器,致力于寻求生产力与数据隐私间平衡的优解。
Ulaa的广告和数据跟踪拦截器可防止网站和第三方跟踪器跟踪用户数据,同时可以阻止不需要的广告、通知和弹出窗口,保护用户免受定向广告、身份盗用和其他形式的在线跟踪和监视。
Ulaa还具有机器学习(ML)驱动的钓鱼检测功能,通过算法识别并阻止钓鱼网站,从而保护用户安全;加上用来防止未经授权的挖矿攻击的加密货币挖矿检测,使得安全堡垒更加牢固。
· Directory
Zoho Directory员工身份认证和访问管理平台,帮助企业通过统一的控制台和安全凭证对其用户、应用、设备及网络进行集中管理。借助条件访问和路由政策,IT管理员可以自动化管理访问权限,无需担心安全漏洞。
用户可以通过外部密钥管理器上传加密密钥,对数据进行加密,从而确保只有他们自己可以访问这些数据,这一功能称为自带密钥(BYOK)。通过Zoho Directory Cloud RADIUS,企业可以对WiFi网络和VPN进行身份认证。
· OneAuth
Zoho OneAuth简化了跨平台实施多因素认证(MFA) 的过程,管理员可以通过将员工的 MFA会话从网页浏览器转移到移动设备,无需重复登录登出。借助OneAuth的无密码功能,用户可以通过推送通知和生物识别验证登录。在遇到MFA疲劳攻击时,启用限制登录功能锁定账户,防止进一步操作。
· Vault
Zoho Vault是一款企业级在线密码管理器,帮助企业随时随地存储、共享和管理团队密码。其设计直观,简单易用,提供密码生成器、策略管理、被泄露密码检测、合规报告、浏览器扩展等功能。
此外,Vault还提供机密数据存储功能,包括信用卡信息、私人笔记和软件许可证等,管理员可以根据需要和合规性,来设置和管理团队/员工的访问权限。
从信息安全到网络安全,再到隐私保护,在数字化、云服务的大背景下,数据安全是每一个企业都应该关注并践行的重要话题。只有在数据、隐私、信息在充分安全的前提下,企业才能更好地开展业务,实现持续增长。
拥有数据和隐私的安全环境是用户的权利,保护数据和隐私安全是Zoho的安身立命之本。我们会不断创新并通过实施最新的技术和协议加强数据保护,在云服务数据安全道路上,为更多企业发展保驾护航。