保密常識

全球數據安全再敲警鐘

2018年04月11日 13:26來源:人民網

  360企業安全研究院院長裴智勇對21世紀經濟報道記者指出,通常大規模數據洩露主要是因遭遇駭客攻擊,或是內部員工進行數據倒賣,但近期發生的數次事件則開始呈現出數據洩露的另一種類,即相關機構在用戶未知情的情況下獲取了必要數據,且未能盡到保密義務,使得這些數據在使用中遭到洩露。

  “一是機構可能自己內部使用的時候不慎造成洩露,再就是它和第三方合作。現在很多機構,特別是網際網路企業,收集了很多用戶數據,為最大化其商業價值,他們或多或少都會把數據和第三方進行分享。”他表示,“在這個過程當中,方式不對,或是沒有安全保護意識,就會造成用戶資訊洩露。”

  裴智勇指出,網際網路公司通過對用戶的數據挖掘,可以進行更精準的定位,而這也是拉開企業之間服務品質差距的門檻,數據已相當於一個高價值資産。

  “我們都遇到過,在網上搜了什麼,用到另外一個和之前的搜索引擎沒有任何關係的app的時候,剛搜索過的東西也會被以相關廣告推送。這其實就是數據在不同企業之間共用,業內稱作‘廣告聯盟’,很多大型網際網路企業都會有。”裴智勇介紹説,“Facebook其實也是類似。”

  裴智勇表示,作為企業,在收集用戶數據的時候應當遵循“最小必要”、“用戶知情和授權”、“必要保護”三個原則,而從實踐來説,這還需要執法和監管機構去進行控制和保障。

  “在網際網路時代,普通人幾乎是完全沒有能力保護個人資訊的。”裴智勇指出,“網際網路服務商向你要求資訊,你幾乎是無法抗拒的。”因而,從用戶的角度來説,應當對這一現實有著清醒的認識,對待可能存在的洩露心存警惕。

  “現在,我國有關部門也在研究相關技術,比如‘同態加密’,以用於企業之間的共用數據。”裴智勇介紹説,“但目前這些技術還不是很成熟,離廣泛應用還有差距。”

  平安科技總經理助理兼首席産品官區海鷹則對21世紀經濟報道記者表示:“數據泄漏核 心在於沒把數據安全放在首位及數據管理體制不完善,沒能有效預防數據洩露。科技公司的數據管理應該受到監管,例如流程、技術方案、防範措施等,這樣才能更好保障客戶資訊安全。”

  近日,有分析稱區塊鏈+社交媒體的組合或許能夠在未來解決數據使用透明度,對此,區海鷹表示:“區塊鏈是解決方案一部分,單靠技術不能完全保障數據安全,需要制度、體制等全方位完善。”