互联网时代，如何降低企业数据泄露的风险

2024-10-31

随着大数据时代的到来，许多高收入行业在大数据挖掘方面表现出了巨大的潜力，这主要体现在数据量的增加和数据的多样性。然而，由于这些因素，数据泄漏的风险也在增加。大数据时代企业如何降低数据泄露风险？

某业内权威人士警告称，大数据从创建之初就存在泄露风险，已被列入2017年Open Web Application Security Project十大风险防范项目。

如果敏感信息被恶意利用，将会导致灾难性的后果。同时也要考虑大数据承载敏感信息的乘数效应。根据去年11月的一篇新闻报道，一名黑客获得了印度喀拉拉邦 3400万互联网用户的个人数据，并将他们的在线记录发布在Facebook上。在这次世界上最严重的数据泄露事件中，居民的姓名、地址、月收入，甚至选举细节和消费者身份信息都被泄露。

这起事件的罪魁祸首是一位来自东京的信息技术安全专家，他多次警告印度政府，民政部门网站的安全系数太低，但印度居民从未注意到这一说法，导致他采取了如此极端的措施。但其他黑客不像印度黑客那样宽容。再者，即使忽略了他的动机，信息本身也是对所有人开放的。大型服务提供商的数据泄露行为往往影响全球数百万用户，风险极高。在去年12月披露的雅虎数据泄露案中，披露了超过10亿的账户信息，去年9月雅虎的另一起泄露事件也影响了约5亿用户。

　　如何降低大数据泄露的风险

对于任何需要维护和处理大数据敏感信息的企业或国家来说，首要任务是提高数据安全性，完善数据保护机制。其中，识别和安装相应的网络安全工具是关键；比如WAF(Web应用防火墙)可以有效防止黑客入侵，避免数据泄露，OWASP(开放Web应用安全工程)有十项风险防范措施，实现零黑客攻击。防火墙就像一个保护层，阻止恶意信息进入网站，消除潜在威胁，完全消除防御过程中的误报，保证不间断的用户体验。

有必要对敏感数据的访问权限进行加密。此外，设置密码更加困难，应该进行适当的密钥管理，实现真正的保护。最后，将网络安全保护与熟练的IT人员相耦合，还应综合考虑内部数据分类和访问权限政策：分类数据极度私密，公众使用数据控制器确定适合不同数据类型的保护级别，限制用户访问，这就需要特别关注云存储和第三方平台上的数据。一位智者曾经说过：“权力越大，责任越大”。大数据可能是行业崛起的最佳机会。随着大数据的广泛使用，网络攻击变得复杂，我们应该更加重视它，并制定更详细、更彻底的应对机制。