1. 威客安全首页
  2. 安全资讯

三大安全隐患,不得不防的企业数据问题

在今年的数据泄露事件中,Capital One公司的1.06亿条记录对外泄露,Quest   Diagnostics公司1190万条记录对外泄露,以及LabCorp公司的770万条记录对外泄露,这些只是大量泄露事件的其中几个。数据泄露的潜在成本是巨大的。即使在清理漏洞,并且漏洞被关闭之后,企业仍有可能面临数百万美元的罚款和处罚,其声誉受损,并且可能会持续数年的时间。可见数据的汇聚给企业带来各类价值,同时也潜藏着巨大的安全隐患。

一、随意采集使用

伴随着企业对数据挖掘的日渐深入,数字价值得到了大幅度的开发利用。但对于企业而言,安全的大数据才是靠谱的大数据,任何非法数据源对于企业而言都是空中楼阁。然而,现实中的大环境却不容乐观。作为基础性战略资源,数据在企业运营中的作用日益加重,数据资产已经成为每家企业核心竞争力的重点指标,再者,由于人工智能、云计算、物联网等后续技术都是基于数据基础上转化价值的,因此,用户数据被过度采集使用,已经成为了当今社会的一大常态。

对于这一现状,某著名互联网企业高管曾公开表示,“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。”这一言论尽管偏执,却几乎代表了社会中大部分企业的心声,但是这并不意味着用户数据信息就应该被企业无底线、无节制的采集使用。这对于用户甚至是企业而言都是一个潜在的威胁。


企业为获取用户数据,通过各类途径进行采集分析,由此得来的数据是否具备高质量价值就不可而知,另一方面,一旦企业服务器遭到黑客攻击出现数据泄露,无论从用户角度还是企业层面上讲,都是严重的损失。

二、对数据缺乏有效管理

对于任何一家企业而言,数据安全都应该是企业的生命线。但现实状况却并不理想,极大部分的企业对于数据信息缺乏有效管理,容易在各种环节中产生泄露的可能。


一方面企业在数据采集、存储、分析、计算和调用的过程缺乏大量的加密措施,在日益泛滥的数据交易中,安全事件极易发生,网络黑色产业也层出不穷。另一方面,大多数企业高层往往将重点放在大数据分析和价值量化的过程中,对于信息的管理和保护并不重视,甚至根本没有相关的技术支持,企业防护措施薄弱,让有心人士有了更多可乘之机。

三、尚未建立成熟的数据保护机制

早些年数据资产并未深入影响到企业的运营,时至今日,越来越多的企业开始意识到数据安全的重要性。但对于很多中小型企业而言,就算意识到了也无济于事,对于数据保护属于无从下手的状态。究其原因,在于数据保护是一个长期且无法短期变现的行为。对于很多CIO而言,在大数据安全上的支出预算是极其困难的,稍有不慎便无法说服领导和其他部门,因此,要一套成熟的,以控制功能和主动保护为主的数据保护机制就显得极为重要。


数据保护不仅需要提升技术能力,还要加强顶层引导。公司需要在内部建立完善的大数据安全体系,保证自身的数据安全,对企业内部数据权限进行相关管控检查,采用加密认证等方式加强内部安全把控,做好相应的数据保护措施,同时积极与业内、国家等安全相关标准靠拢。


三大安全隐患,不得不防的企业数据问题

中安威士十余年来专注于数据安全,提供专业的数据安全落地方案,对数据的全生命周期、数据的存、管、用、销(存储、管理、使用、回收销毁)的全路径实现安全防护。包括对数据访问行为的留痕、控制、风险预警等,也包括对敏感数据的字段级加密,脱敏等。涵盖关系型数据库和大数据平台中的数据。至今已累计服务全国超过一千家大型客户,涉及政府、金融、运营商、教育、公安、能源、交通、医疗、互联网等几十个重点行业。


·END·

 QQ交流:319 442 383 5

 电话:010-56266852

 服务热线:400-006-8981

 —保护核心数据,捍卫网络安全—

数据安全专家

三大安全隐患,不得不防的企业数据问题



原文始发于微信公众号(中安威士订阅号):三大安全隐患,不得不防的企业数据问题

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X