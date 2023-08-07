数字足迹，有时称为“数字影子”，是个人或企业在使用互联网时生成的独特数据痕迹。
几乎每一项在线活动都会留下痕迹。有些痕迹是显而易见的，例如在社交媒体上发布的公开帖子。其他的则更加微妙，例如网站用来跟踪访问者的 cookie。一个人或一个公司留下的每一条痕迹加在一起就形成了他们的数字足迹。
虽然互联网用户和组织都拥有数字足迹，但从意义方面来说有所不同。一个人的足迹由其直接和间接共享的个人数据组成。其中包括在线帐户活动、浏览历史记录以及数据代理在后台收集的详细信息。
一个组织的数字足迹更加复杂。它由公司的整个在线业务组成，包括所有公开和私有的面向互联网的资产、内容和活动。官方网站、联网设备和机密数据库都是公司足迹的一部分。甚至员工的行为（例如从公司帐户发送电子邮件）也会增加企业的足迹。
本文将重点介绍组织足迹。在云热潮和远程办公等趋势的推动下，组织足迹变得越来越大、越来越分散。这种增长伴随着风险。数字足迹中的每个应用程序、每台设备和每位用户都是网络犯罪分子的目标。黑客可以通过利用漏洞、劫持账户或欺骗用户来入侵公司网络。作为回应，网络安全团队正在采用能够帮助更好地了解和控制业务足迹的工具。
由于涉及的人员和资产数量众多，定义企业的数字足迹可能很棘手。随着新资产上线以及员工使用互联网执行日常任务，企业足迹每天都在发生变化。
不同的业务部门注重足迹的不同方面。营销人员关注公司的公共网络形象和品牌内容。安全团队专注于组织的攻击面，即黑客可能攻击的联网资产。
为了更好地了解企业数字足迹可以包含哪些内容，将其分解为主动数字足迹和被动数字足迹会有帮助。
公司的主动数字足迹包括其直接和有意控制的所有在线活动、资产和数据。主动足迹包含：
公司的公共品牌内容，例如网站、社交媒体帐户、博客、广告和其他媒体。
由组织创建和控制的应用程序和在线服务，包括这些应用程序和服务上的客户门户网站和客户帐户。
员工用于开展公司业务的任何面向互联网的硬件或软件，例如电子邮件帐户、云应用程序、公司拥有的端点以及在公司网络上使用的员工拥有的设备（在组织的自带设备 (BYOD) 政策之内或之外）。
公司拥有的数据，包括知识产权、财务数据和客户记录。
公司的被动足迹包括与公司相关但不受其直接控制的在线活动、资产和数据。被动足迹包含：
公司的员工和客户都拥有自己的数字足迹。他们留下的数据痕迹可以构成企业足迹的一部分。
客户与组织的互动会增加公司的数字足迹。这包括在社交媒体上发布有关公司的信息、撰写评论以及与企业共享数据。
客户可以直接向企业提供数据，例如通过填写在线表格来注册订阅或访问在线购物门户时输入信用卡号码。客户还可以通过间接数据收集来增加足迹，例如，当应用程序记录用户的 IP 地址和地理位置数据时。
每当员工使用公司的在线资产或在互联网上代表公司执行事务时，都会产生企业数字足迹。例如，处理业务数据、使用公司笔记本电脑上网或在 LinkedIn 上担任公司代表。
甚至员工的个人足迹也会影响业务。员工可能会因在个人社交媒体帐户上采取有争议的立场或分享不应分享的信息而损害企业品牌。
公司数字足迹的规模和内容会影响其网络安全状况、在线声誉和合规状态。
一家公司的数字足迹可以使其成为目标。大量的个人数据引起了黑客的注意，他们可以通过发起勒索软件攻击，劫持这些数据并威胁在暗网上出售它们，从而赚大钱。
当企业利用在线平台就政治话题表明立场时，也可能会激怒黑客活动分子和民族国家黑客。
企业规模越大，就越容易遭受网络攻击。公司网络上每台联网设备或每个应用程序都有可能成为攻击媒介。供应商资产和活动也会使组织面临供应链攻击。
黑客可以利用员工的个人足迹来破坏网络。他们可以利用人们在社交媒体网站上分享的个人详细信息来制作针对性极强的网络钓鱼和商业电子邮件泄露诈骗。即使是看似无害的细节，例如员工的电话号码，也可能为黑客提供攻击点。而且，如果员工的密码卫生习惯很差（例如将同一密码用于多种用途、不定期更改密码等），那么黑客就更容易窃取密码并且未经授权访问网络。
企业的公共内容、新闻报道和客户评论都会影响其在线声誉。如果大部分内容都描绘了品牌的积极形象，那么该公司就拥有积极的数字足迹。积极的足迹可以带来新业务，因为许多潜在客户和现有客户在购买任何东西之前都会在网上研究公司。
另一方面，负面足迹可能会使业务丢失。批评性新闻报道、失望的顾客在社交网站上分享想法以及粗制滥造的公司网站，都会留下负面足迹。
数据泄露还会损害公司的声誉。客户相信企业会在他们共享敏感数据时保护他们的在线隐私。如果这些数据被盗，人们可能会将业务转移到其他地方。
公司从客户和员工那里收集的个人数据是其数字足迹的一部分。其中大部分数据可能受到某些数据隐私和行业特定法规的约束。例如，任何与欧盟客户做生意的组织都必须遵守《通用数据保护条例》；医疗保健提供者和其他处理患者受保护的健康信息的人员必须遵守《健康保险流通和责任法案》(HIPPA)。
不遵守监管规定可能会导致法律诉讼、罚款和业务损失。引起新闻关注的不合规案例通常涉及大规模数据泄露或网络攻击。但是，组织数字足迹的任何地方都可能面临不符合监管规定的风险。例如，医院工作人员在社交媒体上发布患者的照片或有关患者的八卦可能构成 HIPAA 违规行为。
虽然企业无法控制其数字足迹的各个方面，但可以采取措施阻止恶意行为者利用该足迹对企业进行攻击。
一些组织通过为公司名称设置 Google 快讯或其他搜索引擎通知来跟踪其足迹的公共部分。这样，企业就能够及时掌握新闻报道、评论和其他可能影响其在线声誉的内容。
攻击面管理软件可以映射、监控和保护端点、应用程序和数据库等面向互联网的资产。安全信息和事件管理 (SIEM) 解决方案可以捕获整个足迹中的异常和潜在的恶意活动。端点检测和响应解决方案可以保护黑客可能攻击的资产。数据丢失防护工具可以阻止正在发生的数据泄露。
虚拟专用网络可以保护员工和用户的在线活动免受黑客攻击，为网络安全增添一道防线。
安全意识培训可以教会员工保护自己的数字身份，以维护自己和雇主的利益。当员工知道避免过度共享并使用强大的隐私设置时，黑客可利用的信息就会减少。培训还可以侧重于发现网络钓鱼诈骗和适当使用公司资产，避免网络遭受恶意软件或其他威胁的损害。
