2023年全球数据泄露规模已达3.6亿人，创历史新高

信息化时代，互联网技术飞速发展的同时，数据泄露规模也在不断扩大。近日，苹果公司发布数据泄露报告，表明2023年全球数据泄漏规模将创下历史新高，前九个月已有3.6亿人的敏感数据遭泄漏，比之2022年全年高出20%。

数十亿记录遭到泄露
根据报告，2021和2022年，全球泄露了惊人的26亿条个人记录，仅2022年一年就泄漏了约15亿条个人记录。2023年将创下新的数据泄漏记录，因为仅2023年前9个月的数据泄露总数就已经比2022年全年总数高出20%。截至2023年8月底，企业和机构一共泄露了约3.6亿人的敏感记录。

根据报告中引用的IBM和Forrester的研究数据显示，在最近发生过数据泄露的组织中，95%之前已经发生过一次泄露。75%的受访者在过去12个月内至少经历过一次数据泄露事件。

大规模数据泄漏刺激加密需求
事实上，消费者数据面临的威胁日益增加，是企业和其他组织收集和明文存储个人数据数量不断增加的结果，特别是在云端。因此企业和组织需要对正在使用、传输和静态的数据进行加密。各国的多项法规和行业指令（例如PCIDSS、HIPAA、GLBA、欧盟的GDPR及我国的网络安全法）都要求或建议加密，特别是对于存储和传输中的数据。

1. 对于存储中的数据，可考虑使用操作系统提供的本机数据加密工具对员工硬盘进行加密，这样即使员工设备被盗，在没有加密密钥的情况下，数据也不会被泄露。
2. 对于传输中的数据，行之有效的措施是使用超文本传输安全协议（HTTPS）和SSL证书，以实现网站身份的可信认证及加密传输数据，保护交换数据的隐私与完整性，防止数据在传输过程中被泄露或篡改。
3. 除此之外，还应该采取适当的安全措施，以确保使用中的数据不会被未经授权的用户访问。

数据泄露风险日益增加的环境下，企业必须采取必要的防护措施，才能更好保护自身隐私数据的安全。