|
数据安全危机,危险与机遇并存畅享网:近年来,重大隐私泄露事件愈演愈烈,而棱镜门事件又把信息安全问题推向了风口浪尖,这一场隐私危机已经从个人、企业上升到了国家层面。对于企业来说,想要为数据信息筑起一道防御墙,就必须清楚了解“泄密通道”所在。 “只要有合理的商业动机来推动数据挖掘的进程,任何形式的隐私都是‘算法上不可能’(algorithmically impossible)的。”普林斯顿大学的计算机科学家阿尔文德·纳拉亚南表示。 近年来,重大隐私泄露事件愈演愈烈,而棱镜门事件又把信息安全问题推向了风口浪尖,这一场隐私危机已经从个人、企业上升到了国家层面。对于企业来说,想要为数据信息筑起一道防御墙,就必须清楚了解“泄密通道”所在。 大数据风暴的席卷在给企业带来商业利益同时也为黑客、病毒等入侵者培育了一张温床,企业产品信息、业务计划、客户资料、涉密数据信息等等都暴露在外,这给企业带来了诸多安全隐患。 据统计,2013年由外部黑客攻击、系统漏洞、病毒感染等问题带来的信息泄密案例,合计仅有12%,而81%的企业信息安全泄密类问题发生在体系内部(内部人员过失泄密或主动窃密);内部体系造成的泄密损失是黑客攻击的16倍,是病毒感染的12倍。 显然,内部员工成为了如今企业安全链条中最薄弱的环节之一。除了疏忽造成的泄露,其中也不乏有别有用心者的刻意外泄,这给企业带来的破坏力远远超过外部恶意攻击。因此,对于企业内部信息安全进行有效管理也成为了当务之急。 关于这点,上海锦江国际HRG商务旅行有限公司 IT总监金勇杰先生在接受畅享网记者采访时,也分享了自己所在的企业进行信息安全管理的方式:HRG设有专门的安全部门负责每年对企业进行年审,从而保证客户数据的安全。更有意思的是,在HRG内部许多员工电脑是没有权利进行打印的,而对于离职员工的电脑不仅不能重复使用,更不能随意进行废弃和变卖。因为他们的处理的方式是有相应流程的:首先,需要用专业的清理软件对硬盘上的数据进行多次销毁,第二,电脑硬盘必须全部损毁,并且严格规定损毁的块数。可见,企业内部制度的约束对于数据隐私的保护无疑是一种有效手段。 除此之外,承包商、合作伙伴、关联企业等第三方的疏漏也成为了致命的“泄密通道”。零点风险分析公司的CEO兼首席分析师MacDonnell Ulsch曾说过:“在几乎每一次的成功网络攻击中,毫无例外地都会牵扯到一家第三方厂商或者关联企业。”此前,零售商Target所发生的重大数据泄露事件、AT&T客户的个人信息外泄事件等等都是由于第三方的原因造成的信息泄露。因此,对第三方关联企业的安全问题的关注也是必不可少的。 然而,既是危机,机遇就与危险并存,用户的危险正是厂商的机遇所在。特别是在网络信息安全各种弊病的爆出之后,“IT国产化”的呼声越来越高,这确实给国内安全厂商发了一次红利。然而,如何借此使其“永久分红”,就需要国内厂商们下一番功夫。 国内厂商安全防护技术水平是企业用户持续观望的重要因素之一,因此,对于国内厂商而言,如何抓住这次机遇进行产业升级,在提升自身设备、软件的安全性、提升web及业务安全等方面不断进行探索成为了关键一步。 而对于国外厂商来说,在这样的逆境中演绎好一段“身正不怕影子斜”的好戏,经住国家相关规范的审查以及用户使用的考验,开放合作心态,也许反而能巩固市场,浴火重生。 责编:dora.gao 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 |
最新专题 |
|