Raconteur Media最近一項報告指出,全球互聯網用戶每天總計發送電子郵件2940億封、發送推文5億條、在Facebook創建數據多達4PB;同時,每天發送WhatsApp消息達650億條。該報告同時預測明年全球數據總量將增長10倍,達到44ZB。數據量的指數級增長標志著數據大爆炸時代已經到來。
數據大爆炸背景下的數據隱私問題
互聯網飛速發展引發的數據大爆炸可謂是一把“雙刃劍”,在帶來經濟效益、促進社會發展的同時,也使得數據隱私面臨更大風險。目前,消費者對于第三方收集、挖掘和使用數據(尤其是個人相關數據)的安全意識日益增長。Hootsuite報告提到,全球大約42%互聯網用戶(近20億人)對數據隱私問題心存顧慮,數據隱私成爲當下不容忽視的問題。
近年來,勒索軟件和惡意軟件攻擊事件頻頻登上頭條,發生頻次呈現指數級增長的同時還在不斷演化並造成更大危害,許多受到攻擊的企業都付出了慘重的代價。例如2017年,一款名爲WannaCry的蠕蟲式勒索軟件在互聯網上廣爲流傳。在極短的時間內,WannaCry以瘋狂的速度蔓延至全球100多個國家,造成全球損失約10億美金,影響範圍覆蓋金融、教育、醫療、通信、交通等各個行業領域。
日益增長的消費者意識,以及勒索軟件和惡意軟件攻擊等帶來的巨大數據風險,使得保障數據安全、保護數據隱私成爲各行業大小企業關注的重中之重。
企業強化數據管理,保護數據隱私
在過去一年內,一系列國際數據保護法規相繼出台,包括歐洲《通用數據保護條例》(GDPR)、《加利福尼亞州消費者隱私法案》(CCPA),以及最近的新加坡《個人資料保護法案》(PDPA)。嚴格的數據合規要求下,保護數據隱私成爲每個企業都需要面對的事情。那麽,企業究竟該如何做呢?
1.拒絕違規收集個人信息、強行捆綁等行爲
經營者收集、使用個人信息,應當遵循合法、正當、必要原則,不能收集與其提供的服務無關的個人信息。
2.對操作系統進行及時更新,堵塞操作系統的安全漏洞
通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞,從而滿足操作系統的安全性能指標,提高操作系統的防禦能力。所以,我們應在網絡使用過程中,對操作系統進行及時更新,防患于未然。
3.在網絡終端系統中安裝殺毒軟件,提高防禦能力
爲了保證網絡終端能夠滿足安全性能要求,我們應在網絡終端系統中安裝殺毒軟件,定期對網絡終端系統進行殺毒,保證網絡終端系統能夠抵禦病毒攻擊,提高網絡終端系統的安全性。
4.采用信息加密技術,提高數據庫的安全性
結合數據庫的使用特點,對數據庫中的信息采取加密技術,防止數據庫中的數據被盜用,提高數據的安全性。
5.部署SSL證書,使用HTTPS加密傳輸協議
HTTPS是一項相對安全的加密傳輸協議,是HTTP的升級版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是爲網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密,防止傳輸數據被他人竊取、窺視或篡改。
在互聯互通的全球數字經濟背景下,數據是企業最重要的戰略資産。只有提升對數據價值的認識,對數據存儲、使用和管理的方式予以高度重視並將其置于企業戰略的核心,同時建立有效的數據保護策略,方能保障企業安全。