胜负彩票点合买
保密常識

全球數據安全再敲警鐘

2018年04月11日 13:26來源:人民網

  360企業安全研究院院長裴智勇對21世紀經濟報道記者指出,通常大規模數據泄露主要是因遭遇黑客攻擊,或是內部員工進行數據倒賣,但近期發生的數次事件則開始呈現出數據泄露的另一種類,即相關機構在用戶未知情的情況下獲取了必要數據,且未能盡到保密義務,使得這些數據在使用中遭到泄露。

  “一是機構可能自己內部使用的時候不慎造成泄露,再就是它和第三方合作。現在很多機構,特別是互聯網企業,收集了很多用戶數據,為最大化其商業價值,他們或多或少都會把數據和第三方進行分享。”他表示,“在這個過程當中,方式不對,或是沒有安全保護意識,就會造成用戶信息泄露。”

  裴智勇指出,互聯網公司通過對用戶的數據挖掘,可以進行更精準的定位,而這也是拉開企業之間服務質量差距的門檻,數據已相當于一個高價值資產。

  “我們都遇到過,在網上搜了什么,用到另外一個和之前的搜索引擎沒有任何關系的app的時候,剛搜索過的東西也會被以相關廣告推送。這其實就是數據在不同企業之間共享,業內稱作‘廣告聯盟’,很多大型互聯網企業都會有。”裴智勇介紹說,“Facebook其實也是類似。”

  裴智勇表示,作為企業,在收集用戶數據的時候應當遵循“最小必要”、“用戶知情和授權”、“必要保護”三個原則,而從實踐來說,這還需要執法和監管機構去進行控制和保障。

  “在互聯網時代,普通人幾乎是完全沒有能力保護個人信息的。”裴智勇指出,“互聯網服務商向你要求信息,你幾乎是無法抗拒的。”因而,從用戶的角度來說,應當對這一現實有著清醒的認識,對待可能存在的泄露心存警惕。

  “現在,我國有關部門也在研究相關技術,比如‘同態加密’,以用于企業之間的共享數據。”裴智勇介紹說,“但目前這些技術還不是很成熟,離廣泛應用還有差距。”

  平安科技總經理助理兼首席產品官區海鷹則對21世紀經濟報道記者表示:“數據泄漏核 心在于沒把數據安全放在首位及數據管理體制不完善,沒能有效預防數據泄露。科技公司的數據管理應該受到監管,例如流程、技術方案、防范措施等,這樣才能更好保障客戶信息安全。”

  近日,有分析稱區塊鏈+社交媒體的組合或許能夠在未來解決數據使用透明度,對此,區海鷹表示:“區塊鏈是解決方案一部分,單靠技術不能完全保障數據安全,需要制度、體制等全方位完善。”

胜负彩票点合买