今日讀法訊:在“數(shù)據(jù)為王”的當(dāng)今社會(huì),,海量網(wǎng)絡(luò)數(shù)據(jù)在促進(jìn)技術(shù)創(chuàng)新與應(yīng)用,、成為數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素的同時(shí),,也催生了數(shù)據(jù)過(guò)度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問(wèn)題,,數(shù)據(jù)所給企業(yè)帶來(lái)的收益,,已遠(yuǎn)大于其它資產(chǎn)產(chǎn)生收益,,數(shù)據(jù)就意味著競(jìng)爭(zhēng)力,。但數(shù)據(jù)泄露的層出不窮,,卻直接給企業(yè)造成經(jīng)濟(jì)損失并影響其品牌形象。
企業(yè)應(yīng)如何保護(hù)數(shù)據(jù)資產(chǎn),,防范數(shù)據(jù)泄露已經(jīng)成為了數(shù)據(jù)安全的重中之重,。事實(shí)上,在面對(duì)數(shù)據(jù)泄露時(shí),,多數(shù)企業(yè)是反應(yīng)遲鈍的,。IBM公司報(bào)告顯示,企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露的平均時(shí)間是197天,,而控制住由此產(chǎn)生的后果還額外需要平均69天。數(shù)據(jù)泄露企業(yè)發(fā)現(xiàn)越晚,,損失越大,。 數(shù)據(jù)從何處泄露? 一種為企業(yè)對(duì)于數(shù)據(jù)的技術(shù)管控策略不足到導(dǎo)致的數(shù)據(jù)泄露,,技術(shù)方面,,網(wǎng)站/平臺(tái)/應(yīng)用/系統(tǒng)因?yàn)榇嬖诎踩珕?wèn)題。 另一種來(lái)自于人為泄露,,內(nèi)部員工出于利益買(mǎi)賣數(shù)據(jù)或黑客外部攻擊系統(tǒng)獲取數(shù)據(jù),。
數(shù)據(jù)泄露后企業(yè)又該防范數(shù)據(jù)泄露? 根據(jù)企業(yè)的實(shí)際情況,,梳理當(dāng)前可能會(huì)引起數(shù)據(jù)泄露的情況,;針對(duì)這些情況,制定相應(yīng)的保密措施,,如今大部分互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)庫(kù)安全系統(tǒng)由第三方數(shù)據(jù)庫(kù)安全平臺(tái)維護(hù),。根據(jù)各公司不同的需要和需求,制定不同的數(shù)據(jù)庫(kù)安全產(chǎn)品方案,,靈活對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密或脫敏,,風(fēng)險(xiǎn)掃描,數(shù)據(jù)庫(kù)防火墻,運(yùn)維審計(jì)等等產(chǎn)品的運(yùn)用,。
1,、數(shù)據(jù)庫(kù)脫敏系統(tǒng)。一次性對(duì)大量敏感數(shù)據(jù)進(jìn)行脫敏,,實(shí)時(shí)保護(hù)敏感數(shù)據(jù),, 以此提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。
2,、數(shù)據(jù)庫(kù)運(yùn)維審計(jì),。全面、高效精確行為分析能力,,能通過(guò)強(qiáng)大的風(fēng)險(xiǎn)行為描述語(yǔ)言,,實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)和攻擊行為的有效描述;及時(shí)告警違反安全策略的訪問(wèn)行為能力,,保證數(shù)據(jù)庫(kù)操作滿足合規(guī)性要求,;系統(tǒng)自帶數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)特征庫(kù),能迅速實(shí)現(xiàn)數(shù)據(jù)庫(kù)風(fēng)險(xiǎn)檢測(cè)和告警,。
3,、數(shù)據(jù)庫(kù)加密系統(tǒng)。敏感數(shù)據(jù)的加密存儲(chǔ),,訪問(wèn)控制增強(qiáng),、應(yīng)用訪問(wèn)安全,安全審計(jì),、三權(quán)分立,,明確了訪問(wèn)界限,便于及時(shí)阻止數(shù)據(jù)泄露的危險(xiǎn),,達(dá)到數(shù)據(jù)的安全使用,。
然而,一邊是不法分子集中火力,,尋找漏洞,;另一邊是企業(yè),特別是互聯(lián)網(wǎng)服務(wù)提供商事無(wú)巨細(xì)地收集用戶信息,。
我國(guó)有近40部法律,、30余部法規(guī)涉及個(gè)人信息保護(hù)?!断M(fèi)者權(quán)益保護(hù)法》《民法總則》《網(wǎng)絡(luò)安全法》《刑法修正案(九)》等法律法規(guī)進(jìn)一步明確了責(zé)任主體,、犯罪要件等,織密了法律保障網(wǎng)絡(luò),。比如,,當(dāng)相關(guān)主體以出售,、提供、竊取或其他非法手段獲取公民個(gè)人信息超過(guò)一定數(shù)量時(shí),,就構(gòu)成刑事犯罪,,可以說(shuō)很具有威懾力。
但對(duì)個(gè)人信息安全的管理權(quán)分散在不同部門(mén),,工信,、工商、公安等都能管,,但都管得不徹底,。相關(guān)部門(mén)要加強(qiáng)聯(lián)動(dòng),緊密配合,,不能讓公眾求助無(wú)門(mén),。
企業(yè)也責(zé)無(wú)旁貸。翟振軼說(shuō),,現(xiàn)在不少企業(yè)已經(jīng)開(kāi)始重視保護(hù)消費(fèi)者的信息安全,。加大投入,購(gòu)買(mǎi)技術(shù)服務(wù),,打上技術(shù)“補(bǔ)丁”,,完善管理制度,防止“內(nèi)鬼”的出現(xiàn),。比如幾家快遞公司推出電子掃碼面單,,盡量隱去快遞單上的個(gè)人信息,受到消費(fèi)者歡迎,。
但整體上,,當(dāng)前企業(yè)的技術(shù)、管理手段仍跟不上現(xiàn)實(shí)需求,。首先,個(gè)人信息會(huì)在企業(yè)各部門(mén)之間流動(dòng),,許多員工都能接觸,,風(fēng)險(xiǎn)點(diǎn)很多。以電商網(wǎng)站為例,,從技術(shù),、市場(chǎng)到客服都有一定的數(shù)據(jù)訪問(wèn)權(quán)限。不法分子可通過(guò)各種手段利誘工作人員,,為其提供服務(wù),。其次,不同企業(yè)之間合作時(shí)共享數(shù)據(jù),,導(dǎo)致信息安全存在系統(tǒng)性風(fēng)險(xiǎn),?!按罅康臄?shù)據(jù)都存儲(chǔ)在‘云’里,企業(yè)不僅要保障自家數(shù)據(jù)庫(kù)的安全,,不同的企業(yè)更要一起保障‘云’的安全,。”
更重要的是,,企業(yè)保護(hù)公民個(gè)人信息的意識(shí)還不夠,。升級(jí)信息保護(hù)系統(tǒng),對(duì)企業(yè)而言,,意味著投入增加,。互聯(lián)網(wǎng)企業(yè)不少是創(chuàng)新型公司,,實(shí)力較弱,,對(duì)長(zhǎng)遠(yuǎn)利益考慮不足。應(yīng)鼓勵(lì),、引導(dǎo)社會(huì)力量,,對(duì)企業(yè)信息安全工作開(kāi)展監(jiān)督、評(píng)價(jià)和評(píng)級(jí)等,,督促企業(yè)重視這一問(wèn)題,。
個(gè)人因信息泄露造成財(cái)產(chǎn)等損失,如何維權(quán),?翟振軼說(shuō),,此類案件因金額小、數(shù)量多,,公眾想要挽回?fù)p失,,確實(shí)比較困難。但不能選擇忍氣吞聲,,應(yīng)盡快到公安機(jī)關(guān)報(bào)案,。如果一定時(shí)期內(nèi),報(bào)案和投訴集中在某個(gè)企業(yè)或某個(gè)領(lǐng)域,,達(dá)到立案的標(biāo)準(zhǔn),,相關(guān)部門(mén)會(huì)根據(jù)法律的規(guī)定,采取措施,,維護(hù)公眾的權(quán)益,。
個(gè)人也應(yīng)繃緊信息安全這根弦。馮銘提醒消費(fèi)者,,快遞單,、收據(jù)等重要信息不要亂扔;下載軟件要認(rèn)真閱讀隱私條款,;在社會(huì)網(wǎng)站上盡量不暴露個(gè)人信息,;分級(jí)設(shè)置密碼,;平時(shí)多和父母朋友溝通,減少他們被騙的幾率,。
保護(hù)公民個(gè)人信息,,需要政府、行業(yè),、企業(yè)和個(gè)人通力合作,,打好‘馬賽克’,捂緊錢(qián)袋子,。
技術(shù)支持:今日讀法
本網(wǎng)站所轉(zhuǎn)載信息,,不代表本網(wǎng)觀點(diǎn),。 未經(jīng)授權(quán),不得刊用本網(wǎng)稿件,。
Copyright @2019-2029 gz-hsi.com www.blaw.org.cn 版權(quán)所有©
京ICP備19028446號(hào)-1 
京公安網(wǎng)備11010802029198
