思考| DT时代,拥有数据的组织面临哪些安全挑战?

发布时间:2018-03-16 作者:大数据安全能力实践

  数据被称为新时代的“黄金”或者“石油”,正在成为企业的核心资产,成为创新的关键来源,成为国家的战略资源。数据越来越值钱,自然成为违法犯罪分子的重点关注目标。他们除了直接盗取数据进行倒卖之外,也会用全面的数据构建精准诈骗活动,甚至对用户数据进行加密,然后勒索赎金,这也成为了当今的主流攻击行为之一。

  在我国,以营利为目的的网络“黑灰”产业链活动从2004年底就开始了。随着网络中的应用日渐广泛和深入,犯罪分子能够攫取利益的地方也越来越多,因此团伙的人员规模也在不断膨胀。在网络“黑灰”产业链中,窃取用户数据是非常重要的一环。但是,直到2016年“徐玉玉事件”的发生才真正让我国全社会开始重视电信诈骗以及背后的数据泄露问题。

  随后,从各种不断披露的案例中可以发现一个现象:很多数据泄露都是通过买通内部人员来实施的,这完全不同于大家想象的“黑客范儿”。

  2016年4月,欧洲议会通过了《一般数据保护条例》,并将在2018年5月25日生效。该条例对欧盟公民的隐私保护做出了极为严格的要求,违规企业可能最高被处以罚款2 000万欧元或者前一年全球总年营业额的4%。《一般数据保护条例》对全球众多企业都会产生非常大的影响。

  经过长时间的酝酿和讨论,2016年11月7日我国发布了《中华人民共和国网络安全法》,该法律于2017年6月1日实施。个人信息和重要数据的安全是这部法律的重要内容,相关的执行细则和标准(包括个人信息如何保护、数据跨境如何评估等)也在紧锣密鼓地制定。

  数据安全问题受到全世界从政府到普通消费者的各种不同角度的关注,但随着对数据安全的关注度越来越高,人们似乎正在陷入另外一种风险之中,那就是“数据恐慌”。

  这种“数据恐慌”表现为对数据采集和使用的过度限制或者禁止,而不是通过数据保护能力的提升来改善数据安全水平。如果这种趋势不能扼制,会导致法律法规、政策标准严重制约数字经济的发展,会使广大消费者对新经济丧失信心,从而导致各种创业创新严重受挫,这对于数字经济的发展是很危险的。

  拥有数据的组织面临的挑战

  数据只有流通共享,才能促进产业间协同,优化资源配置,更好地激活生产力。可以说,大数据时代下的生产过程就是数据采集、产生、应用、流通共享的过程,这是一个以数据为中心的经济时代,以数据为中心的安全能力至关重要。

  大数据环境下,各组织机构都将面临着以下的数据问题及挑战。

  (1)数据无处不在

  伴随着信息化的开展,各组织机构的业务被大量数据化,数据被广泛应用于组织的业务支撑、经营分析与决策、新产品研发、外部合作,数据也不再只是管理者拥有的权利,上至管理者,下至一线业务岗位,都需要使用数据。

  (2)系统、组织之间数据边界模糊

  组织内部的核心业务系统、内部办公系统、外部协同系统不再是竖井式的架构,数据的共享使得各系统间存在大量的数据接口,系统间呈网状结构,互为上下游,每个系统都是其他系统的一部分,同时,其他系统也是自身系统的一部分。数据的流通共享也进一步促进了组织间的协同,组织间的部分职能也互为上下游。

  (3)数据关联、聚合更容易

  大数据技术使得数据的采集、使用更加便利,数据的种类丰富,可被关联的数据要素大大增加,同时,运算能力的提升加大、加快了数据关联或聚合的效率和吞吐量。

  (4)数据流动、处理更实时

  实时数据处理技术的发展使得数据的流动和处理更加实时,在提升效率的同时,也加剧了安全的挑战。

  (5)海量数据加密

  组织内沉淀了大量的数据,涉敏数据量也远远超出以往的数量,传统的数据加密手段开始捉襟见肘,如何在灵活使用数据的同时,高效、安全地保护数据,也是需要解决的问题。

  (6)数据的交换、交易

  数据成为核心生产资料,其价值被高度重视,数据的交换、交易行为以及相关市场孕育而生,如何确保这些行为的安全,进而维护好国家、组织、个人的合法权益,是巨大的挑战。

  (7)数据所有者和权利不停转换

  目前行业里主流的数据相关方有数据主体、数据生产者、数据提供者、数据管理者、数据加工者、数据消费者,数据权利不停转换,而数据的所有者及相关权利的界定至今未能达成一致意见。

  (8)业务的国际化

  互联网化加剧了“地球村”的发展,网络虽然无国界,但是网络基础设施、网民、网络公司等实体都是有国籍的,各国虽然在网络主权的提法上各执己见,但在实践层面却无一例外对本国网络加以严厉管制,防止受到外部干涉。


内容摘自《大数据安全能力实践》

返回上一级

400-622-8990