在不久的将来,如果你是飞行常客,空姐将会知道你的生日、喜欢喝什么样的咖啡,甚至你最喜欢在机上购买哪些产品。大数据在许多行业都已经得到了重用,本文将带你了解大数据时代下,企业和个人隐私数据的泄密风险,并且探讨大数据时代下隐私的底线。
从零售到医疗保健到银行,大数据在许多行业都已经得到了重用,数据的财富转换率也出现了大幅度的增长。这就造成了一个大数据时代的背景。很多人都把数据的增长看做了未来最重要的财富。但是,数据的大幅增长,给越来越多的人敲响了警钟:大数据时代的数据安全十分的脆弱!没有安全的数据是缺乏足够财富支撑的,因此很多企业开始着手建立自己的新型数据安全模式,虽然这个过程显得是十分的残酷艰难,但是一切都势在必行,刻不容缓。
各种黑客攻击和病毒的传播,使企业的业务系统正临着严峻的挑战。如何保证企业的业务系统的安全性、可靠性和持续性?这是企业首席信息官急需解决的问题。特别是金融、电信、能源等对业务数据保护非常敏感的行业。
泄密是如何发生的?
1)内部人员离职拷贝带走资料泄密
这类情况发生概率最高。据调查,中国企业员工离职拷贝资料达到70%以上。在离职的时候,销售人员带走企业客户资料,研发人员带走研发成果,甚至是财务人员也会把企业的核心财务信息拷贝带走等,导致企业重要信息无意或有意泄密。
2)内部人员无意泄密和恶意泄密
企业内部人员电脑上存储着大量的企业重要信息,内部人员上网时不小心中了病毒或木马,使得电脑上资料流失。另有部分不良员工明知是企业机密信息,还把信息发到企业外部,这种有针对性的泄密行为,导致的危害也相当严重。
3)外部竞争对手窃密
竞争对手采用收买方式,买通企业内部人员,让内部人员把重要信息发送竞争方,从而窃取机密的情况也非常多。这种方式直接损害了企业的核心资产,给企业带来致命的打击。
4)黑客和间谍窃密
目前国际、国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统,但是对于高智商的犯罪人员来说,这些防御措施往往形同虚设。
5)存储设备丢失和维修失密
随着移动存储设备的广泛使用,这些载有企业机密信息的笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦丢失、维修或者报废后,其存储数据往往暴露无疑。
6)内部文档权限失控失密
在单位内部,根据人员在单位中的地位和部门的不同,机密信息被划分为不同的等级。然而,当前多数单位的涉密信息的权限划分是相当粗放的,导致不具备相应密级的人员获知了高密级信息。
7)对外信息发布导致泄密
由于单位与合作单位之间的信息交互频繁,因此涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。
加密手段为您安全解忧
大数据时代的数据安全怎么做?对于这个问题有着不同的理解。有的人认为需要在原有安全的基础上加入新的的网络元素,继续沿用既有的数据安全思路,稳中求进;有的人认为需要重新构建全新的数据安全模式,打破原有的桎梏,重组现有技术构成,建立全新的数据安全模式。这两种看法都可以看做一种对于大数据时代特性的适应,很难说孰优孰劣,只能说大家的发展路线不同,思路不同。
亿赛通(www.esafenet.com)多年来潜心研发,其数据泄露防护系统有效确保加密机制的安全、高效和稳定,同时充分满足用户需求,且完全适应目前所要求的office系列办公文件、PDF文件、邮件等。
其一:对数据的使用环境须进行全方位的防护,包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方,如同木桶原理。
其二:以数据为核心,从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中可以采用密文的形式进行防护。但是在打开数据使用过程当中,数据必然是处于明文状态,那么如何防止在明文状态下的数据泄密问题,就必须要考虑。
其三:对数据泄密的防护须提供多层次的防护,单纯提加密是不够的。数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。
另外,亿赛通网络安全解决方案,能够进行访问控制、病毒防护、入侵防御,保护网络系统中的软件、硬件及信息资源安全。
总结语
“权力越大,责任就越大。”大数据法力无边,但作为营销者,我们还需要与客户一起摸索出一条隐私的界限,否则一旦跨越,就会从细心周到的服务生,一秒钟变成偷窥狂。
