|
隨著數(shù)字技術(shù)與工作生活的逐步交匯��、融合�����,數(shù)據(jù)開始呈現(xiàn)指數(shù)級(jí)爆發(fā)��,海量復(fù)雜的數(shù)據(jù)信息成為了當(dāng)代信息化發(fā)展的一大標(biāo)志���。數(shù)據(jù)信息的進(jìn)一步發(fā)展讓大數(shù)據(jù)已然成為推動(dòng)經(jīng)濟(jì)繁榮�����、改善社會(huì)生活的關(guān)鍵引擎�。 盡管數(shù)據(jù)的匯聚將會(huì)給企業(yè)社會(huì)帶來(lái)各類價(jià)值���,但其仍然潛藏著巨大的安全隱患�。 
近年來(lái)�����,伴隨著企業(yè)對(duì)數(shù)據(jù)挖掘的日漸深入��,數(shù)字價(jià)值得到了大幅度的開發(fā)利用����。但對(duì)于企業(yè)而言,安全的大數(shù)據(jù)才是靠譜的大數(shù)據(jù)��,任何非法數(shù)據(jù)源對(duì)于企業(yè)而言都是空中樓閣���。然而�����,現(xiàn)實(shí)中的大環(huán)境卻不容樂(lè)觀�����。作為基礎(chǔ)性戰(zhàn)略資源,數(shù)據(jù)在企業(yè)運(yùn)營(yíng)中的作用日益加重�����,數(shù)據(jù)資產(chǎn)已經(jīng)成為每家企業(yè)核心競(jìng)爭(zhēng)力的重點(diǎn)指標(biāo),再者����,由于人工智能、云計(jì)算��、物聯(lián)網(wǎng)等后續(xù)技術(shù)都是基于數(shù)據(jù)基礎(chǔ)上轉(zhuǎn)化價(jià)值的�����,因此�,用戶數(shù)據(jù)被過(guò)度采集使用,已經(jīng)成為了當(dāng)今社會(huì)的一大常態(tài)����。 對(duì)于這一現(xiàn)狀,某著名互聯(lián)網(wǎng)企業(yè)高管曾公開表示��,“中國(guó)人對(duì)隱私問(wèn)題的態(tài)度更開放��,也相對(duì)來(lái)說(shuō)沒(méi)那么敏感�����。如果他們可以用隱私換取便利���、安全或者效率�。在很多情況下,他們就愿意這么做����。”這一言論盡管偏執(zhí)���,卻幾乎代表了社會(huì)中大部分企業(yè)的心聲��,但是這并不意味著用戶數(shù)據(jù)信息就應(yīng)該被企業(yè)無(wú)底線����、無(wú)節(jié)制的采集使用�。這對(duì)于用戶甚至是企業(yè)而言都是一個(gè)潛在的威脅。 企業(yè)為獲取用戶數(shù)據(jù)���,通過(guò)各類途徑進(jìn)行采集分析����,由此得來(lái)的數(shù)據(jù)是否具備高質(zhì)量?jī)r(jià)值就不可而知��,另一方面�����,一旦企業(yè)服務(wù)器遭到黑客攻擊出現(xiàn)數(shù)據(jù)泄露�����,無(wú)論從用戶角度還是企業(yè)層面上講�����,都是嚴(yán)重的損失�。 二、對(duì)數(shù)據(jù)缺乏有效管理
對(duì)于任何一家企業(yè)而言����,數(shù)據(jù)安全都應(yīng)該是企業(yè)的生命線。但現(xiàn)實(shí)狀況卻并不理想���,極大部分的企業(yè)對(duì)于數(shù)據(jù)信息缺乏有效管理����,容易在各種環(huán)節(jié)中產(chǎn)生泄露的可能��。 一方面企業(yè)在數(shù)據(jù)采集�、存儲(chǔ)����、分析�、計(jì)算和調(diào)用的過(guò)程缺乏大量的加密措施,在日益泛濫的數(shù)據(jù)交易中���,安全事件極易發(fā)生���,網(wǎng)絡(luò)黑色產(chǎn)業(yè)也層出不窮。另一方面���,大多數(shù)企業(yè)高層往往將重點(diǎn)放在大數(shù)據(jù)分析和價(jià)值量化的過(guò)程中��,對(duì)于信息的管理和保護(hù)并不重視����,甚至根本沒(méi)有相關(guān)的技術(shù)支持�����,企業(yè)防護(hù)措施薄弱��,讓有心人士有了更多可乘之機(jī)。 三�����、尚未建立成熟的數(shù)據(jù)保護(hù)機(jī)制
早些年數(shù)據(jù)資產(chǎn)并未深入影響到企業(yè)的運(yùn)營(yíng)���,時(shí)至今日,越來(lái)越多的企業(yè)開始意識(shí)到數(shù)據(jù)安全的重要性��。但對(duì)于很多中小型企業(yè)而言��,就算意識(shí)到了也無(wú)濟(jì)于事���,對(duì)于數(shù)據(jù)保護(hù)屬于無(wú)從下手的狀態(tài)���。究其原因,在于數(shù)據(jù)保護(hù)是一個(gè)長(zhǎng)期且無(wú)法短期變現(xiàn)的行為��。對(duì)于很多CIO而言����,在大數(shù)據(jù)安全上的支出預(yù)算是極其困難的,稍有不慎便無(wú)法說(shuō)服領(lǐng)導(dǎo)和其他部門���,因此����,要一套成熟的,以控制功能和主動(dòng)保護(hù)為主的數(shù)據(jù)保護(hù)機(jī)制就顯得極為重要����。 數(shù)據(jù)保護(hù)不僅需要提升技術(shù)能力,還要加強(qiáng)頂層引導(dǎo)��。公司需要在內(nèi)部建立完善的大數(shù)據(jù)安全體系��,保證自身的數(shù)據(jù)安全��,對(duì)企業(yè)內(nèi)部數(shù)據(jù)權(quán)限進(jìn)行相關(guān)管控檢查�,采用加密認(rèn)證等方式加強(qiáng)內(nèi)部安全把控,做好相應(yīng)的數(shù)據(jù)保護(hù)措施����,同時(shí)積極與業(yè)內(nèi)、國(guó)家等安全相關(guān)標(biāo)準(zhǔn)靠攏���。
|
