大数据时代的企业数据安全与隐私保护

无需对员工进行安全意识教育
“大数据”一词来自于未来学家托夫勒于1980年所著的《第三次浪潮》。
各类系统和技术最终的用户还是人员,人员的安全意识是信息安全防御体系中最薄弱的环节,提升人民群众的信息安全保密意识也刻不容缓。
而最早开始对大数据进行应用探索的是全球知名咨询公司麦肯锡,2011年6月,麦肯锡公司发布了一份关于“大数据”的报告,该报告称:随着互联网的高速发展,全球信息化不断推进,数据将渗透到当今每一行业和业务职能领域,成为重要的生产因素。
人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费盈余浪潮的到来。
的确如麦肯锡所说,国际数据公司(IDC)的研究结果表明,2008年全球的数据量为0.49ZB,2009年的数据量为0.8ZB,2010年增长为1.2ZB,2011年数量更是高达1.82ZB,相当于全球每人产生200GB以上的数据。
而整个人类文明所获得的全部数据中,有90%是过去几年内产生的。
到2020年,全世界所产生的数据规模将达到今天的44倍。
1数据如同一把双刃剑,在带来便利的同时也带来了很多安全隐患

数据对于互联网服务提供者而言具备了更多的商业价值,但数据的分析与应用将愈加复杂,也更难以管理。
如同一把双刃剑,数据在带来许多便利的同时也带来了很多安全隐患,个人隐私无处遁形。
回顾2016年,全球各地用户信息安全事件频出:
2016年1月8日,美国最大的有线电视公司时代华纳,表示旗下约有32万用户的邮件和密码信息被黑客窃取。
2016年4月6日,“齐鲁壹点”网站发布一篇题为《济南20万孩童信息被打包出售!每条信息价格一两毛》的文章,引起社会广泛关注。济南市有关部门5月10日通报,犯罪嫌疑人通过非法入侵免疫规划系统网络获取信息并公开售卖,制造了这起儿童信息泄露案。
2016年4月22日,据报道,目前重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。包括个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
2016年6月,世界最大的反恐资料库WorldCheck资料曾外泄,220万个可疑恐怖分子和与犯罪组织有关的人员的个人资料在网上出现,不但如此,这些数据还分别以3.5比特币(2345美元)以及10比特币(6706美元)的售价在暗网公开售卖。
2016年8月21日,临沂市一名家境贫寒的准大学生因接到骗子的诈骗电话,被骗走9900元学费,在当天傍晚与父亲报警返回时,该名女生突然昏厥,尽管在医院抢救两天多,仍因呼吸心脏骤停离世。
2016年12月11日,黑市上出现重磅“炸弹”,一个12G的数据包开始流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条。而黑市买卖双方皆称,这些数据来自京东。
……
这些信息安全事件让人们开始感受到“数据”原来与我们的生活接触如此紧密,数据泄露可以对个人的生活质量造成极大的威胁。
大数据时代,如何构建信息安全体系,保护用户隐私,是企业未来发展过程中必须面对的问题。安全技术水平的提高、法律法规的完善、以及企业和个人用户正视数据的运用的意识缺一不可。
2保护数据库安全是数据安全的主要措施
在大数据的存储,传输环节对数据库进行安全保护的处理,是解决信息泄露的主要措施。
数据库审计是对审计日志和事务日志进行审查从而跟踪各种对数据库操作的行为,一般审计主要记录对数据库的操作、对数据库的改变执行该项目操作的人以及其他的属性。
这些数据库一般被记录到独立的平台中并且具备较高的准确性和完整性,针对数据库活动或状态进行取证检查时,审计可以准确的反馈数据库的各种变化对我们分析数据库的各类正常异常违规操作提供证据。
数据库安全审计系统主要功能包括:
实时监测并智能地分析、还原各种数据库操作过程。
根据规则设定及时阻断违规操作,保护重要的数据库表和视图。
实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,发现对数据库系统的异常使用。
支持对登录用户、数据库表名、字段名及关键字等内容进行多种条件组合的规则设定,形成灵活的审计策略。
提供包括记录、报警、中断和向网管系统报警等多种响应措施。
具备强大的查询统计功能,可生成专业化的报表。
目前数据库保护技术主要还包括:数据发布匿名保护、社交网络匿名保护、数据水印等几种。
此外,也有许多可以运用在数据的使用过程,以及发生数据泄露之后的相关保护技术,比如:风险自适应的访问控制、数据溯源等,这些技术可以有效地降低数据安全事故带来的损失。
3政策法规的完善是构建信息安全环境的重要保障
除了技术以外,政策和立法才是大数据时代个人隐私保障的重要凭借。

基于LabVIEW编程的以太网远程温度监测

近年来我国在互联网信息安全领域出台了若干政策法规。
2012年12月28日,《全国人民代表大会常务委员会关于加强网络信息保护的决定》审议通过。

2013年,工信部根据全国人大的决定,出台了关于互联网和电信网个人信息保护的条例,提出了数据保护的一系列要求。

企业ISO27001认证的误区大盘点

大数据时代,各方都在挖掘数据的商业价值,数据不仅仅需要保护,将来会有越来越多的数据交易商业活动。
大数据的保护与交易需要遵循什么样的标准,是当前政策制定者面临的挑战。
有价值的数据是非常重要的资源,但前提是要建立交易规则。我国的几大互联网运营企业都在做大数据分析,并且都想把数据作为可交易的产品,这需要我们尽快建立数据交易有关的法律法规。
当然,标准和政策的制定是不断摸索的过程,需要随着市场去探索,深度地介入到关于目前国内数据交易的活动中,去探讨这方面的政策、标准制定。
4企业的大数据运用理念和个人用户数据安全意识是构建信息安全环境的基础
事实上,真正好用的大数据技术,应该是对数据进行加工,分析挖掘其中的价值,并以此来指导决策,而非贩卖用户个性化隐私这种原始数据信息本身的次层次滥用。
企业在对大数据的利用过程中,应该只针对群体,而不针对个体的信息挖掘,这是应遵循的基本原则。
而对于用户来说,提高信息安全意识、注意个人隐私保护也十分重要。不过,鉴于大数据时代个人隐私保护的困难程度,已有专家提出了“遗忘”的必要性。牛津大学教授、大数据领域权威专家维克托就在他的著作《删除》中表示,对于人类而言,遗忘一直是常态,而记忆才是例外。
“数据安全”微信群正式组建啦,该群致力于为数据安全维护者打造一个高品质的交流分享平台,欢迎加群主微信(小楷:szankki),邀您进群。敲门砖:护航数据库安全
该文章作者已设置需关注才可以留言
微信扫一扫关注该公众号

提供的信息安全意识培训和在整个组织推进的安全文化建设,不仅展示了企业的形象,还起到了减少人才流失的积极作用。

猜您喜欢

网络安全意识公开课
移动金融服务中的信息安全问题实录
EHS专员想都不敢想的EHS动画教程
保密知识云端课程
UMS ONLINESERVYPRIZE
网络安全宣传日网上交易安全培训视频之网络钓鱼防范