近段时间,随着媒体的持续发酵,新浪微博隐私数据泄露的事实逐渐浮出水面,泄露超过5亿条数据,涉及用户的微博信息、个人信息等,同时也遭暗网低价出售。情况严重到都令人惊悚。如何防止数据泄露已成为互联网企业的现实问题。通过对数据加密保护是否可阻止数据泄密?
尽管新浪微博官方回应称,数据泄露不涉及用户身份证和密码,也不影响微博服务,但信息泄露终归是一件不争的事实。或许这些数据不会在短时间内造成实际损失,但在相关人员看来,这些数据是“重要线索”,最终是否会用于其他用途暂不得而知。
从新浪微博官方所披露的事件来看,此次数据泄露事件也反映了当前互联网企业运营的短板,数据集中存储不安全,甚至互联网巨头也容易在数据存储上失足。更重要的是,随着互联网数据量的持续增加,网络安全压力和管控难度也成倍增加。互联网企业需要更安全稳定的数据存储方法。
从某种意义上说,数据泄露是伴随着互联网上的信息收集而来的。每个网站和应用程序都可以理解为一个数据收集器,获取许多信息,如用户身份、兴趣等。尤其是近几年,移动互联网已经承载了更多的生活功能,如外卖、购物、旅游等。越来越多的个人隐私数据信息开始出现在网络上,隐私数据的风险和传播范围也越来越大。
2018年,Facebook报道了几起用户隐私数据泄露和滥用事件,导致数百亿美元的股价蒸发。扎克伯格甚至被送到美国参议院和众议院听证会,并在2019年与美国联邦贸易委员会就50亿美元达成和解。
同年,汉庭旗下几家连锁酒店的入住信息数据被出售,涉及5亿条身份信息,入住记录甚至银行账户,这也导致其股价暴跌。尽管犯罪嫌疑人被及时抓获,但负面影响一直持续到今天。
2019年,电子邮件服务提供商Verifications暴露了其Mongo数据库,其中包含超过8亿条日志记录,包括用户的电子邮件地址、出生日期、电话号码、家庭地址等。数百万条记录包含敏感数据信息。
2020年,超过5亿条微博用户信息将在互联网上出售。所涉及的账户信息包括用户身份、账户发布的微博数量、粉丝数量、关注点数量、性别、地理位置等。虽然没有造成更严重的后果,但足以让微博在民众中损失声誉。
当然,这些数据泄露事件只是集中式组织信息披露的冰山一角。泄露的实际数据量远远超出了个人的想象。否则,我们不会定期收到各种欺诈、传销电话和短信。同样,信息披露给企业造成的直接经济损失也同样高。根据IBM对数据泄漏的年度研究,如果将通知成本、调查、损失控制和修复成本以及监管罚款和诉讼考虑在内,数据泄漏的平均成本高达392万美元。
数据泄露虽然是小概率事件,大部分企业已对相应的数据库文件进行了数据加密,不仅为了避免为“黑客”们的窃取行为,同时更重要的是要避免“内鬼”有意泄露行为。那么这些对互联网企业储存的用户隐私数据进行加密存储的可行性如何?
在讨论该方案的可行性之前,我们需要澄清几个问题:什么是加密数据存储?哪种数据需要加密存储?加密数据存储会成为未来的趋势吗?
数据加密存储不是一个新名词,它属于数据加密的范畴,目的是防止存储环节中的数据被泄露。他的“兄弟”还包括数据传输加密技术、数据完整性认证技术和密钥管理技术。这些内容将在下面的文章中介绍,这里只讨论数据加密存储。
我们都知道,任何加密系统都是由明文、密文、算法和密钥组成的,加密存储也不例外。当存储数据时,数据管理器通过加密设备或加密算法用加密密钥加密数据,当需要使用和传输数据时,用户和接收器用解密密钥解密密文,并将密文恢复成明文。这样,即使密文被非法元素窃取并获得,获得的密文也只能是不可识别的,从而起到数据保密的作用。
当然,没有绝对的东西。如果解密密钥的安全系数不够,或者如果它被人为窃取,数据的加密存储将是徒劳的。
答案是私人数据。重要的是要注意,私人数据的类别远远超出道德标准和合法,但不能或不会透露个人,物质或情感活动。从科学研究的角度来看,“单个用户的某些属性”属于隐私范畴,这意味着我们的个人账户、购物信息和旅行信息都属于隐私范畴。
与微博信息披露事件一样,尽管该官员表示“不涉及身份证和密码,对微博服务没有影响”,但信息披露本身侵犯了用户的隐私权。即使这些数据将来不会对用户构成信息威胁,微博在这一事件中的责任也不会减轻。
值得注意的是,我国《网络安全法》明确规定了网络信息安全的责任主体:“网络经营者应当对其收集的用户信息严格保密,并建立和完善用户信息保护制度。”一旦数据泄露,造成严重后果,数据收集者甚至会承担刑事责任。然而,随着监管制度的日益完善,信息披露对企业的影响并不仅限于网络舆论,而是会上升到刑事责任的层面。
答案是肯定的。如上所述,数据加密存储的主要意义是确保数据收集器存储数据的安全性。更深层次是实现私有数据的权限控制,最终保证数据的可控和安全共享。与此同时,我们正处于大数据行业的转型时期。越来越多的企业开始重视大数据背后的价值,并开始使用大数据来指导生产和运营。
根据国际权威机构Statista的报告,预计到2020年,全球大数据市场的收入规模将达到560亿美元,比2018年的预期水平增长约33.33%。大数据市场规模的扩大也意味着数据利用和数据分析的频率和数量的增加,伴随着数据安全和数据滥用等恶性现象。因此,有必要使用技术手段来确保数据存储不被轻易窃取和滥用。
安企神软件系统作为一款优秀的企业信息安全管理平台,其数据泄漏防护DLP安全系统可以有效遏制数据泄密行为的发生,实现对互联网企业内部数据强制加密,加密后的数据文件被非法传输带开企业环境,将无法打开使用,彻底从源头保护软件公司源代码数据的安全!延伸阅读:企业怎么防止员工拷贝公司机密文件
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...
网络准入设备:守护企业数字资产的第一道防线
在数字时代,公司网络如同公司的神经系统,连接着每个业务单元,背负着数据的流动与价值的转换。但是,随着网络环境的日益繁杂,网络威协也非常大。怎样确保公司网络的安全平稳已成为每家企业必须面对的挑战。做为这条防线的门将,网络准入设备发挥了越来越重要的作用。一、什么叫网络准入设备?网络准入设备是一种专门给控制和管理网络设备访问...
企业数据防泄密软件有哪些?企业数据防泄密软件大盘点
在当今数字时代,公司数据的安全至关重要。为了保护公司的核心资产和客户资料免遭威胁,很多企业都在寻找高效的数据防泄密软件。今天我们就来盘点一下市场上广受好评的几款公司数据防泄密软件,帮助大家更好的了解和选择适合自己公司的防泄漏解决方案。一、安企神软件安企神软件集数据加密、密钥管理、行为审计等多种功能于一体,为用户提供全方...
揭秘数据加密系统的加密过程
在数字时代,数据安全已是企业和个人不可忽视一个重要难题。数据加密系统做为数据安全重要防御,在加密过程中非常重要。本文将详尽揭露数据加密的全面加密过程,以帮助您更好的了解这一关键要素。一、数据加密系统的前提数据加密系统通常包括三个核心部分:加密算法、密钥管理与信息加密破译过程。加密算法是数据加密的关键,它决定了如何把明文...