中評社北京12月26日電/據《工人日報》近日報道,北京市海淀區人民檢察院日前發布的《網絡安全保護檢察白皮書》及典型案例指出,企業核心數據易滅失、易删改、易洩露,企業內部人員作案現象突出,嚴重危害企業的生產經營活動,並帶來個人信息洩露隱患,企業數據安全風險日益凸顯。案件背後,暴露出部分企業內部數據安全意識不到位、相關管理制度不完善的問題。
數字經濟時代,大數據、人工智能、5G等新技術日益融入經濟社會發展各領域,因此數據信息的重要性毋庸置疑。對企業來說,可以通過數據挖掘診斷企業情況、調整市場策略,提升盈利能力,這些都是市場競爭中的關鍵突破點。尤其核心數據是企業的家底,是能夠產生巨大價值、關乎企業生存發展的無形資產。另一方面,企業通過用戶數據對市場進行分析,對產品進行優化,可以回饋給大眾更優質的產品和服務,形成互惠互利的良性循環。正因如此,企業數據價值劇增,數據安全性凸顯。
近年來,企業數據安全事件頻發,“黑手”利用“删庫”“撞庫”“木馬”“爬蟲”等“技術加持”,作案手段愈發智能化、鏈條化、隱蔽化。相比被删,企業數據安全更常面臨的風險是被偷。小偷竊走錢包還可以如數歸還,但數據一旦被偷,就可能在短時間內被複制,用於多個渠道,還不了、追不回,其影響不可估量。
掌握海量用戶信息的行業和企業往往面臨較高的數據洩露風險,進而引發個人信息洩露問題。尤其是金融、保險、教育、醫療等行業以及互聯網、電信運營商等企業極易遭遇“黑手”。近幾年媒體曝光的多起數據洩露事件引發公眾震驚,不僅在於其所涉動輒數千萬條甚至上億條數據信息,而且被洩數據愈發精細、全面,能夠全方位勾勒出用戶畫像。數據洩密往往還伴隨黑灰產業暗流湧動,種種細節令人觸目驚心。
風險背後暴露出一些企業數據安全防護體系的不健全。有的企業在數據存儲和傳輸方面存在漏洞;有的企業數據合規培訓形式化、使用審批流程虛設、回收銷毀流程缺失;有的企業即便建立了專門的管理機制,但在實際執行中打了折扣,讓別有用心之人有機可乘。長期以來,一些企業尤其是中小企業注重業務的快速發展,忽略了數據安全的重要性,管理體系的不健全本質是數據安全意識的缺位。
事實上,數據本身就是企業資產的一部分,一旦核心數據失守,往往導致無可挽回的經濟損失和核心競爭力缺失,是幾乎“要命”的事。近日,一家著名跨國信息技術公司公布的數據洩露成本報告顯示,在統計分析的全球500多家組織機構裡,企業因為信息洩露造成的平均損失成本為424萬美元,是自 2004 年來的最高值,這給安全防護措施不足的企業敲響了警鐘。
另一方面,企業數據洩露會導致公眾對企業乃至整個產業產生不信任感,這種不信任感會影響公眾的選擇,最終會導致企業用戶流失、行業發展受阻。比如,某著名電子郵件服務提供商曾被數次曝出洩密事件,此後大批用戶棄用,企業面臨困境。
要構建起健全完善的數據安全防護機制,首先要有一套行之有效的技術措施。比如,加強對數據管理的分類和治理,對數據的存儲、使用和傳輸進行全面管理和控制。同時,數據安全還需要常態化的管理機制。比如,針對“內鬼”作案,企業要關注流程和人員管理,有一套相應的處理、監督、審計措施,扎牢安全籬笆。
近年來,網絡安全法、數據安全法、個人信息保護法相繼出台實施,構建起我國網絡信息安全的立體法律體系,相應的各項國家標準也隨之出台。這些都給了企業明確的參照和指引,也給企業數據收集和處理活動劃定了法律框架。
下一步,企業數據信息安全保護的關鍵在於,在採取有效的技術措施主動防範的前提下,及時對照法律的頂層設計完善數據合規體系,提升自身數據安全管理能力,從源頭上將所掌握的關鍵數據信息洩露風險降到最低。
擰緊核心數據“安全閥”,就是守護企業未來。
來源:工人日報 作者:盧越
|