信息化觀察網(wǎng)

近日，號稱國內(nèi)最大簡歷大數(shù)據(jù)公司的巧達科技，因涉嫌非法收集并出售他人簡歷信息，被公安部門查封，企業(yè)相關(guān)人員幾乎被全部帶走接受調(diào)查。巧達科技此前聲稱，其旗下的簡歷數(shù)據(jù)庫“喬大招”，擁有超2億人的簡歷數(shù)據(jù)。如果消息屬實，此次被泄露個人隱私的受害人基數(shù)之大，難以預估。

大規(guī)模的用戶個人數(shù)據(jù)泄露，其實早已不是個例。

去年3月曝光的Facebook數(shù)據(jù)泄露事件中，有5000萬用戶的個人資料，被用來作為向其精準投放政治廣告的重要參考，這些人占據(jù)著美國選民人數(shù)的四分之一?？梢哉f，此舉或許直接影響了此前的總統(tǒng)大選結(jié)果。

同年還有多起大規(guī)模數(shù)據(jù)泄露事件發(fā)生——

·萬豪發(fā)公告稱旗下酒店喜達屋5億房客信息被泄露；

·社交平臺陌陌的3000萬用戶數(shù)據(jù)在暗網(wǎng)被銷售；

·問答網(wǎng)站鼻祖Quora的1億用戶數(shù)據(jù)被竊；

·Equifax泄露了近1.5億用戶的個人信息；

·雅虎30億名用戶的賬號信息被竊取等等！

如何實現(xiàn)對個人數(shù)據(jù)的有效保護？

首先，在國家層面上，我國針對網(wǎng)絡安全和個人數(shù)據(jù)安全的保護，早已有所行動。《中華人民共和國網(wǎng)絡安全法》、《信息安全技術(shù)個人信息安全規(guī)范》等相關(guān)法律法規(guī)都已陸續(xù)出臺。但隨著個人數(shù)據(jù)安全保護形勢的不斷嚴峻，還需要立法和行政機構(gòu)在實體和程序上，制定出臺更加詳盡的法規(guī)和條例，同時也需要各級監(jiān)管部門加大執(zhí)法力度和懲罰力度。

對于企業(yè)自身而言，除了要嚴格遵守采集用戶個人數(shù)據(jù)的相關(guān)規(guī)定外，也要加強對第三方獲取用戶數(shù)據(jù)目的的審查和使用用戶數(shù)據(jù)行為的監(jiān)管。

一旦企業(yè)數(shù)據(jù)遭到泄露，就不能輕易的恢復，這也是泄露事件更為嚴重的原因。企業(yè)應強化數(shù)據(jù)管理，保護數(shù)據(jù)隱私。

1.未經(jīng)數(shù)據(jù)平臺方的允許，任何第三方不得隨意抓取、使用數(shù)據(jù)平臺方的數(shù)據(jù)；

2.未經(jīng)用戶的二次授權(quán)，不得隨意使用敏感類數(shù)據(jù)，如通訊錄等信息；

3.未經(jīng)用戶同意不得隨意將敏感類數(shù)據(jù)分享給第三方。數(shù)以億計用戶的合法權(quán)益能不能得到保護和尊重，決定了互聯(lián)網(wǎng)產(chǎn)業(yè)是否可以健康發(fā)展，互聯(lián)網(wǎng)企業(yè)是否可以穩(wěn)健成長。

4.通過定期對操作系統(tǒng)進行升級和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞，從而滿足操作系統(tǒng)的安全性能指標，提高操作系統(tǒng)的防御能力。

5.部署SSL證書，使用HTTPS加密傳輸協(xié)議。為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。對網(wǎng)絡連接進行加密，防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。

在互聯(lián)互通的全球數(shù)字經(jīng)濟背景下，數(shù)據(jù)是企業(yè)最重要的戰(zhàn)略資產(chǎn)。只有提升對數(shù)據(jù)價值的認識，對數(shù)據(jù)存儲、使用和管理的方式予以高度重視并將其置于企業(yè)戰(zhàn)略的核心，同時建立有效的數(shù)據(jù)保護策略，方能保障企業(yè)安全。