今日讀法訊:在“數(shù)據(jù)為王”的當(dāng)今社會,,海量網(wǎng)絡(luò)數(shù)據(jù)在促進(jìn)技術(shù)創(chuàng)新與應(yīng)用,、成為數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵生產(chǎn)要素的同時(shí),,也催生了數(shù)據(jù)過度采集濫用、非法交易及用戶數(shù)據(jù)泄露等數(shù)據(jù)安全問題,,數(shù)據(jù)所給企業(yè)帶來的收益,,已遠(yuǎn)大于其它資產(chǎn)產(chǎn)生收益,數(shù)據(jù)就意味著競爭力,。但數(shù)據(jù)泄露的層出不窮,,卻直接給企業(yè)造成經(jīng)濟(jì)損失并影響其品牌形象。
企業(yè)應(yīng)如何保護(hù)數(shù)據(jù)資產(chǎn),,防范數(shù)據(jù)泄露已經(jīng)成為了數(shù)據(jù)安全的重中之重,。事實(shí)上,在面對數(shù)據(jù)泄露時(shí),,多數(shù)企業(yè)是反應(yīng)遲鈍的,。IBM公司報(bào)告顯示,企業(yè)發(fā)現(xiàn)數(shù)據(jù)泄露的平均時(shí)間是197天,,而控制住由此產(chǎn)生的后果還額外需要平均69天,。數(shù)據(jù)泄露企業(yè)發(fā)現(xiàn)越晚,損失越大,。 數(shù)據(jù)從何處泄露,? 一種為企業(yè)對于數(shù)據(jù)的技術(shù)管控策略不足到導(dǎo)致的數(shù)據(jù)泄露,技術(shù)方面,,網(wǎng)站/平臺/應(yīng)用/系統(tǒng)因?yàn)榇嬖诎踩珕栴},。 另一種來自于人為泄露,內(nèi)部員工出于利益買賣數(shù)據(jù)或黑客外部攻擊系統(tǒng)獲取數(shù)據(jù),。
數(shù)據(jù)泄露后企業(yè)又該防范數(shù)據(jù)泄露,? 根據(jù)企業(yè)的實(shí)際情況,梳理當(dāng)前可能會引起數(shù)據(jù)泄露的情況,;針對這些情況,,制定相應(yīng)的保密措施,如今大部分互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)庫安全系統(tǒng)由第三方數(shù)據(jù)庫安全平臺維護(hù),。根據(jù)各公司不同的需要和需求,,制定不同的數(shù)據(jù)庫安全產(chǎn)品方案,靈活對數(shù)據(jù)庫進(jìn)行加密或脫敏,,風(fēng)險(xiǎn)掃描,,數(shù)據(jù)庫防火墻,運(yùn)維審計(jì)等等產(chǎn)品的運(yùn)用。
1,、數(shù)據(jù)庫脫敏系統(tǒng)。一次性對大量敏感數(shù)據(jù)進(jìn)行脫敏,,實(shí)時(shí)保護(hù)敏感數(shù)據(jù),, 以此提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。
2,、數(shù)據(jù)庫運(yùn)維審計(jì),。全面、高效精確行為分析能力,,能通過強(qiáng)大的風(fēng)險(xiǎn)行為描述語言,,實(shí)現(xiàn)對數(shù)據(jù)庫風(fēng)險(xiǎn)和攻擊行為的有效描述;及時(shí)告警違反安全策略的訪問行為能力,,保證數(shù)據(jù)庫操作滿足合規(guī)性要求,;系統(tǒng)自帶數(shù)據(jù)庫風(fēng)險(xiǎn)特征庫,能迅速實(shí)現(xiàn)數(shù)據(jù)庫風(fēng)險(xiǎn)檢測和告警,。
3,、數(shù)據(jù)庫加密系統(tǒng)。敏感數(shù)據(jù)的加密存儲,,訪問控制增強(qiáng),、應(yīng)用訪問安全,安全審計(jì),、三權(quán)分立,,明確了訪問界限,便于及時(shí)阻止數(shù)據(jù)泄露的危險(xiǎn),,達(dá)到數(shù)據(jù)的安全使用,。
然而,一邊是不法分子集中火力,,尋找漏洞,;另一邊是企業(yè),特別是互聯(lián)網(wǎng)服務(wù)提供商事無巨細(xì)地收集用戶信息,。
我國有近40部法律,、30余部法規(guī)涉及個(gè)人信息保護(hù)?!断M(fèi)者權(quán)益保護(hù)法》《民法總則》《網(wǎng)絡(luò)安全法》《刑法修正案(九)》等法律法規(guī)進(jìn)一步明確了責(zé)任主體,、犯罪要件等,織密了法律保障網(wǎng)絡(luò),。比如,,當(dāng)相關(guān)主體以出售、提供、竊取或其他非法手段獲取公民個(gè)人信息超過一定數(shù)量時(shí),,就構(gòu)成刑事犯罪,,可以說很具有威懾力。
但對個(gè)人信息安全的管理權(quán)分散在不同部門,,工信,、工商、公安等都能管,,但都管得不徹底,。相關(guān)部門要加強(qiáng)聯(lián)動,緊密配合,,不能讓公眾求助無門,。
企業(yè)也責(zé)無旁貸。翟振軼說,,現(xiàn)在不少企業(yè)已經(jīng)開始重視保護(hù)消費(fèi)者的信息安全,。加大投入,購買技術(shù)服務(wù),,打上技術(shù)“補(bǔ)丁”,,完善管理制度,防止“內(nèi)鬼”的出現(xiàn),。比如幾家快遞公司推出電子掃碼面單,,盡量隱去快遞單上的個(gè)人信息,受到消費(fèi)者歡迎,。
但整體上,,當(dāng)前企業(yè)的技術(shù)、管理手段仍跟不上現(xiàn)實(shí)需求,。首先,,個(gè)人信息會在企業(yè)各部門之間流動,許多員工都能接觸,,風(fēng)險(xiǎn)點(diǎn)很多,。以電商網(wǎng)站為例,從技術(shù),、市場到客服都有一定的數(shù)據(jù)訪問權(quán)限,。不法分子可通過各種手段利誘工作人員,為其提供服務(wù),。其次,,不同企業(yè)之間合作時(shí)共享數(shù)據(jù),導(dǎo)致信息安全存在系統(tǒng)性風(fēng)險(xiǎn),?!按罅康臄?shù)據(jù)都存儲在‘云’里,,企業(yè)不僅要保障自家數(shù)據(jù)庫的安全,不同的企業(yè)更要一起保障‘云’的安全,?!?
更重要的是,企業(yè)保護(hù)公民個(gè)人信息的意識還不夠,。升級信息保護(hù)系統(tǒng),,對企業(yè)而言,意味著投入增加,?;ヂ?lián)網(wǎng)企業(yè)不少是創(chuàng)新型公司,,實(shí)力較弱,,對長遠(yuǎn)利益考慮不足。應(yīng)鼓勵,、引導(dǎo)社會力量,,對企業(yè)信息安全工作開展監(jiān)督、評價(jià)和評級等,,督促企業(yè)重視這一問題,。
個(gè)人因信息泄露造成財(cái)產(chǎn)等損失,如何維權(quán),?翟振軼說,,此類案件因金額小、數(shù)量多,,公眾想要挽回?fù)p失,,確實(shí)比較困難。但不能選擇忍氣吞聲,,應(yīng)盡快到公安機(jī)關(guān)報(bào)案,。如果一定時(shí)期內(nèi),報(bào)案和投訴集中在某個(gè)企業(yè)或某個(gè)領(lǐng)域,,達(dá)到立案的標(biāo)準(zhǔn),,相關(guān)部門會根據(jù)法律的規(guī)定,采取措施,,維護(hù)公眾的權(quán)益,。
個(gè)人也應(yīng)繃緊信息安全這根弦。馮銘提醒消費(fèi)者,,快遞單,、收據(jù)等重要信息不要亂扔;下載軟件要認(rèn)真閱讀隱私條款,;在社會網(wǎng)站上盡量不暴露個(gè)人信息,;分級設(shè)置密碼,;平時(shí)多和父母朋友溝通,減少他們被騙的幾率,。
保護(hù)公民個(gè)人信息,,需要政府、行業(yè),、企業(yè)和個(gè)人通力合作,,打好‘馬賽克’,捂緊錢袋子,。
技術(shù)支持:今日讀法
本網(wǎng)站所轉(zhuǎn)載信息,,不代表本網(wǎng)觀點(diǎn)。 未經(jīng)授權(quán),,不得刊用本網(wǎng)稿件,。
Copyright @2019-2029 gz-hsi.com www.blaw.org.cn 版權(quán)所有©
京ICP備19028446號-1 
京公安網(wǎng)備11010802029198
