“大數(shù)據(jù)”這個詞聽起來并不陌生,新冠疫情以來,我們真切地感受到了大數(shù)據(jù)技術(shù)無處不在。每個人的每一次位移、每一筆交易、甚至身體生理數(shù)據(jù)的每一點變化,都成為了可被記錄和分析的數(shù)據(jù)。
如今,數(shù)據(jù)分析已成為企業(yè)的核心競爭力。越來越多的企業(yè)意識到,數(shù)據(jù)能為業(yè)務(wù)賦能。企業(yè)要想緊跟時代步伐,必須借助云計算、人工智能、機器學(xué)習(xí)和邊緣計算等新一代信息技術(shù),提升數(shù)據(jù)分析能力。正是在此背景下,數(shù)據(jù)泄露事件與日俱增。
縱觀國內(nèi)外相關(guān)報道,中國裁判文書網(wǎng)公布北京智借網(wǎng)絡(luò)科技有限公司、賢某某等向下游多家公司出售包含姓名、身份證號、手機號等個人信息,因犯侵犯公民個人信息罪,被判處罰金三百二十萬元,印度政府網(wǎng)站800萬核酸檢測結(jié)果大規(guī)模數(shù)據(jù)泄露,當(dāng)然,這些都不是孤立安全事件,統(tǒng)計數(shù)據(jù)表明,全球數(shù)據(jù)泄露事件的數(shù)量平均每天接近3起。
在數(shù)字化時代,數(shù)據(jù)庫作為信息技術(shù)的核心和基礎(chǔ),承載著眾多關(guān)鍵業(yè)務(wù)系統(tǒng),是企業(yè)核心業(yè)務(wù)開展過程中最具戰(zhàn)略性的資產(chǎn)。對企業(yè)來說,數(shù)據(jù)庫存在眾多安全隱患,一旦發(fā)生信息泄露事件,后果將不堪設(shè)想。
我們不禁要問,這些數(shù)據(jù)是怎么泄露的?
一、內(nèi)部人員針對數(shù)據(jù)庫的誤操作及惡意破壞無法識別
結(jié)合威瑞森《2021年數(shù)據(jù)泄露調(diào)查報告》的數(shù)據(jù)可以看到,80%的數(shù)據(jù)泄露來自外部,這正是應(yīng)用數(shù)據(jù)安全治理的核心??梢哉f,員工手握大量內(nèi)部數(shù)據(jù)信息和客戶個人信息,一旦這些數(shù)據(jù)被利欲熏心的內(nèi)部人員利用,就成了對公司的致命威脅。
二、數(shù)據(jù)庫信息泄露,缺乏管控
當(dāng)前,全球各地均深受數(shù)據(jù)泄露事件的困擾,已造成重大損失。對企業(yè)來說,很難制定非常細(xì)致的操作規(guī)程以規(guī)范對數(shù)據(jù)庫的訪問行為,因此,同一賬號多地登錄、非業(yè)務(wù)時間訪問以及其他各種不規(guī)范的操作行為,都有可能成為安全漏洞,從而使數(shù)據(jù)庫發(fā)生信息泄露事件。
總之,數(shù)據(jù)安全越來越重要,不再像企業(yè)過去認(rèn)為的那樣可有可無,而是已走向業(yè)務(wù)運營的最前沿。
那么,在企業(yè)轉(zhuǎn)型的過程中,數(shù)據(jù)泄露應(yīng)該如何防范?
一、做好數(shù)據(jù)安全防護,安裝SSL證書
在未安裝SSL證書時,用戶和服務(wù)器之間的信息傳輸是明文的,容易被外界截取。SSL證書雖然看上去并不起眼,但對企業(yè)來說,可以驗明網(wǎng)站真身,有效保證信息安全,此外,對網(wǎng)站優(yōu)化、提升搜索權(quán)重也有裨益。
二、構(gòu)建可信的身份認(rèn)證體系,完善移動數(shù)據(jù)安全設(shè)計
配合數(shù)據(jù)安全系統(tǒng)對數(shù)據(jù)泄露進行管理和防范,以身份為中心,圍繞身份管理實現(xiàn)用戶、設(shè)備、應(yīng)用的全方位管控,采用設(shè)備認(rèn)證和用戶認(rèn)證等技術(shù)手段,構(gòu)建基于身份的信任體系,保護核心數(shù)據(jù)不受外部攻擊的威脅。
在大數(shù)據(jù)時代,數(shù)據(jù)具有巨大的價值,不僅僅體現(xiàn)于商業(yè)價值,而且一些數(shù)據(jù)還涉及國家安全。數(shù)據(jù)的泄露小到會被境內(nèi)其他不法商家利用,大到被境外其他國家的不法分子所利用,危害到國家的安全。掌握大量重要數(shù)據(jù)的企業(yè),尤其是掌握涉及國家安全數(shù)據(jù)的企業(yè),必須重視數(shù)據(jù)的存儲安全,謹(jǐn)防數(shù)據(jù)泄露。大數(shù)據(jù)浪潮是歷史發(fā)展的必然趨勢,掌握好數(shù)據(jù)這個核心資源才能助力企業(yè)行穩(wěn)致遠(yuǎn)。