中评社北京12月26日电/据《工人日报》近日报道,北京市海淀区人民检察院日前发布的《网络安全保护检察白皮书》及典型案例指出,企业核心数据易灭失、易删改、易泄露,企业内部人员作案现象突出,严重危害企业的生产经营活动,并带来个人信息泄露隐患,企业数据安全风险日益凸显。案件背后,暴露出部分企业内部数据安全意识不到位、相关管理制度不完善的问题。
数字经济时代,大数据、人工智能、5G等新技术日益融入经济社会发展各领域,因此数据信息的重要性毋庸置疑。对企业来说,可以通过数据挖掘诊断企业情况、调整市场策略,提升盈利能力,这些都是市场竞争中的关键突破点。尤其核心数据是企业的家底,是能够产生巨大价值、关乎企业生存发展的无形资产。另一方面,企业通过用户数据对市场进行分析,对产品进行优化,可以回馈给大众更优质的产品和服务,形成互惠互利的良性循环。正因如此,企业数据价值剧增,数据安全性凸显。
近年来,企业数据安全事件频发,“黑手”利用“删库”“撞库”“木马”“爬虫”等“技术加持”,作案手段愈发智能化、链条化、隐蔽化。相比被删,企业数据安全更常面临的风险是被偷。小偷窃走钱包还可以如数归还,但数据一旦被偷,就可能在短时间内被复制,用于多个渠道,还不了、追不回,其影响不可估量。
掌握海量用户信息的行业和企业往往面临较高的数据泄露风险,进而引发个人信息泄露问题。尤其是金融、保险、教育、医疗等行业以及互联网、电信运营商等企业极易遭遇“黑手”。近几年媒体曝光的多起数据泄露事件引发公众震惊,不仅在于其所涉动辄数千万条甚至上亿条数据信息,而且被泄数据愈发精细、全面,能够全方位勾勒出用户画像。数据泄密往往还伴随黑灰产业暗流涌动,种种细节令人触目惊心。
风险背后暴露出一些企业数据安全防护体系的不健全。有的企业在数据存储和传输方面存在漏洞;有的企业数据合规培训形式化、使用审批流程虚设、回收销毁流程缺失;有的企业即便建立了专门的管理机制,但在实际执行中打了折扣,让别有用心之人有机可乘。长期以来,一些企业尤其是中小企业注重业务的快速发展,忽略了数据安全的重要性,管理体系的不健全本质是数据安全意识的缺位。
事实上,数据本身就是企业资产的一部分,一旦核心数据失守,往往导致无可挽回的经济损失和核心竞争力缺失,是几乎“要命”的事。近日,一家著名跨国信息技术公司公布的数据泄露成本报告显示,在统计分析的全球500多家组织机构里,企业因为信息泄露造成的平均损失成本为424万美元,是自 2004 年来的最高值,这给安全防护措施不足的企业敲响了警钟。
另一方面,企业数据泄露会导致公众对企业乃至整个产业产生不信任感,这种不信任感会影响公众的选择,最终会导致企业用户流失、行业发展受阻。比如,某著名电子邮件服务提供商曾被数次曝出泄密事件,此后大批用户弃用,企业面临困境。
要构建起健全完善的数据安全防护机制,首先要有一套行之有效的技术措施。比如,加强对数据管理的分类和治理,对数据的存储、使用和传输进行全面管理和控制。同时,数据安全还需要常态化的管理机制。比如,针对“内鬼”作案,企业要关注流程和人员管理,有一套相应的处理、监督、审计措施,扎牢安全篱笆。
近年来,网络安全法、数据安全法、个人信息保护法相继出台实施,构建起我国网络信息安全的立体法律体系,相应的各项国家标准也随之出台。这些都给了企业明确的参照和指引,也给企业数据收集和处理活动划定了法律框架。
下一步,企业数据信息安全保护的关键在于,在采取有效的技术措施主动防范的前提下,及时对照法律的顶层设计完善数据合规体系,提升自身数据安全管理能力,从源头上将所掌握的关键数据信息泄露风险降到最低。
拧紧核心数据“安全阀”,就是守护企业未来。
来源:工人日报 作者:卢越
|