數十家公司超10億數據外泄,2019年數據安全不再“紙上談兵”
作者:星期三, 一月 9, 20190

根據IDC預測,人類產生的數據量正在呈指數級增長,大約每兩年翻一番,2020年全球數椐總量將達到35ZB(注:ZB為計算機術語Zettabyte,譯為字節,1ZB為十萬億億字節)。一方面是數據信息的爆炸式增長,另一方面是數據信息被開發利用,海量數據在為人們提供更多知識與信息的同時,也因其自身的開放性導致一些網絡信息安全問題。

據Markuson統計,2018年度網絡攻擊導致的全球企業用戶數據外泄,影響了共計達10億網民,外泄數據都有被黑客或其它不法分子利用的潛在危險。2018比較大型的數據外泄事件主要包括:

  • 3月Facebook超過8700萬條數據被泄露和濫用;
  • 8月,華住集團旗下多個連鎖酒店開房信息數據在暗網出售,總量近5億;
  • 11月,萬豪酒店被曝光或有5億名客戶信息泄露,被索賠125億美元;
  • 12月28日,12306被曝60萬個用戶賬號數據泄露,涉及410萬名旅客信息,包含旅客姓名、身份證號、手機號、登錄賬號、登錄密碼、郵箱等信息……

大數據時代,數據無疑是個人和企業最重要的資產之一。對個人而言,如果用戶信息數據外泄,黑灰色產業便可利用他人身份證號、手機號、郵箱、家庭住址等真實信息注冊虛假身份,進行違法犯罪活動;對企業而言,屢屢發生的客戶數據泄露事件向企業后臺的數據安全防護機制發起了挑戰,如何通過技術手段實現對數據安全和隱私保護成為值得探討的問題。

國內外信息安全政策法規相繼出臺,中國企業下一步該如何走?

其實前幾年也發生過數據泄漏事件,為何在2018年引發廣大輿論關注?原因與2018年5月生效的歐洲“史上最嚴”的數據保護條例——通用數據保護條例(The EU General Data Protection Regulation,簡稱GDPR)關聯甚大。

GDPR對個人信息的保護及其監管達到了前所未有的高度,不僅擴大了對用戶個人數據的定義還引入假名數據概念,還就數據許可、默認隱私保護、徹底遺忘權等權利內容作出了明確規范,同時要求企業必須將用戶個人的IP地址、cookie數據等信息置于和其他用戶機密數據相同的保護等級,并為此規定了嚴厲的違規處罰,罰款范圍是1000萬-2000萬歐元或企業全球年營業額的2%-4%。

或許有人疑惑,作為歐盟的一項法規,對中國企業有何影響?答案是必須引起重視,因為GDPR新規要求任何存儲或處理歐盟國家內有關歐盟公民個人信息的公司,即使在歐盟境內沒有業務存在,也必須遵守GDPR,可以說它幾乎適用于所有的公司,也對已在歐盟開展業務的或者將在歐洲開展業務的中國企業來說至關重要。

國內方面,2017年6月1日起施行《中華人民共和國網絡安全法》,2018年5月1日《信息安全技術個人信息安全規范》也正式實施,法案要求企業對于除個人身份信息之外的不可識別的數據信息,按照商業規則和慣例,以“合法性、正當性和必要性”的基本原則進行處理。

比較容易理解的例子就是2017年的支付寶年度賬單捆綁推廣芝麻信用事件,其違背了“個人金融信息收集不符合最少、必需原則”,同樣也是受此影響,包括芝麻信用、騰訊征信在內的8家試點機構都因達不到相關的監管要求,沒得到央行發布的征信牌照。

在國家間貿易保護主義抬頭、國內外各種信息安全政策法規相繼出臺的大環境下,數據安全意識相對薄弱的中國企業要想開展業務首先要做的就是合法與合規。

數字化轉型浪潮中,企業云上數據風險管控日益迫切

在企業數字化轉型的過程之中,存儲的數據資產越來越多是必然的,并且隨著上云業務的延展,加大對數字經濟業務投入,就意味著將有更多的企業數據都存放到云上,可是數據上云之后真的安全嗎?

2017年AWS上存儲的180萬伊利諾伊州選民的信息被泄露,給美國公民隱私安全和選舉安全造成影響 ;2018年騰訊云云硬盤故障,導致前沿數控備份數據丟失,導致其平臺業務全部停運等事故表名,一旦選擇上云,云端的企業核心數據資產仍會受到威脅且危害更甚,究竟云上數據安全問題如何保障?

中國信通院云計算與計算機所云安全主管何友斌認為,造成云上數據泄漏的主要原因有三個,一是技術漏洞,二是內部數據備份不完善,三是用戶數據和云服務商利益不切合造成管理上的疏忽,需要通過切實有效的行業標準和規范來管理和保護云上數據安全。作為數據寄存地,云平臺擔負著保護客戶數據所有權的重要任務。實際上,云服務商也采取了一定的安全防護措施,例如防DDos,入侵檢測,病毒查殺、應用防火墻等防護手段,但是這些傳統的網絡安全防護手段,僅僅停留在網絡邊界安全的防護層面,深入到數據層面的安全防護舉措仍十分欠缺。因此,黑客攻擊、內部運維人員監守自盜,數據被竊取和丟失的狀況一直在發生。如何保證客戶的數據安全?

  1. 華為云認為,在數據即資產的年代,沒有什么比數據安全更為重要;
  2. 國舜股份表示,企業信息安全保護是全生命周期的,事前、事中、事后三方面都要加強防護;
  3. 明朝萬達指出,針對內部員工泄漏、出售數據、誤操作,以及外部黑客入侵盜取數據等問題,通過技術手段,可以將絕大部分的數據進行有效保護。

面對日益嚴峻的數據安全形勢,1月18日下午,億歐將在北京舉辦“商業視角下的數據應用安全——2019億歐企業服務產業升級與創新沙龍”,現場會有信通院、國科嘉和、華為云、國舜股份、明朝萬達等企業的創始人、資深專家和投資人出席并進行主題分享,例如中國信通院云大所云安全主管何友斌將帶來《云上數據安全形勢解讀》,明朝萬達高級副總裁兼首席技術官喻波進行《數據安全的幾大誤解》主題分享,國舜股份副總裁湯志剛講解《從全生命周期管理角度看數據安全研究》,國科嘉和執行董事吳一洲《DT時代安全服務的投資趨勢》,華為云數據安全產品總監劉東徽的《互聯網+安全,企業核心數據資產防護之道》等嘉賓大咖的主題分享。

探索2019,數據安全產業迎來發展良機

在億歐看來,數據安全是一個系統概念,包含基礎安全技術和新安全技術。當前國內網絡安全技術正面臨著一個轉折點,基于邊界的傳統安全模型不再成立,基于規則的判別機制不再有效,圍繞傳統技術的安全工程也不再適用。未來的安全不能再像修“城墻”一樣,只進行針對網絡和威脅的防護,而是、對人和數據持續實時分析和主動防護的過程。

阿里達摩院近日發布的《達摩院2019十大科技趨勢》中指出,2019年數據安全保護技術加速涌現,各國政府都會趨向于推出更加嚴厲的數據安全政策法規,企業將在個人數據隱私保護上投入更多力量。未來幾年,黑客、黑產攻擊不會停止,但數據安全保護技術將加碼推出,跨系統的數據追蹤溯源相關的技術將得到更加廣泛應用。

隨著個人和企業意識的強化、國內相關法律規范的頒布與實施,2019年或將催生更加廣闊的網絡安全市場空間,產業投入和建設也將進入繼續穩定的發展軌道,網絡安全產業也將迎來新一輪發展的良好時機。

1月18日下午,億歐將于北京舉辦“商業視角下的數據應用安全——2019億歐企業服務產業升級與創新沙龍”,點擊了解詳情并免費報名:https://w.url.cn/s/Ap24oXw

 

分享:
0

相關文章

沒有相關文章!

寫一條評論

 

 

0條評論