保密常识

全球数据安全再敲警钟

2018年04月11日 13:26来源:人民网

  360企业安全研究院院长裴智勇对21世纪经济报道记者指出,通常大规模数据泄露主要是因遭遇黑客攻击,或是内部员工进行数据倒卖,但近期发生的数次事件则开始呈现出数据泄露的另一种类,即相关机构在用户未知情的情况下获取了必要数据,且未能尽到保密义务,使得这些数据在使用中遭到泄露。

  “一是机构可能自己内部使用的时候不慎造成泄露,再就是它和第三方合作。现在很多机构,特别是互联网企业,收集了很多用户数据,为最大化其商业价值,他们或多或少都会把数据和第三方进行分享。”他表示,“在这个过程当中,方式不对,或是没有安全保护意识,就会造成用户信息泄露。”

  裴智勇指出,互联网公司通过对用户的数据挖掘,可以进行更精准的定位,而这也是拉开企业之间服务质量差距的门槛,数据已相当于一个高价值资产。

  “我们都遇到过,在网上搜了什么,用到另外一个和之前的搜索引擎没有任何关系的app的时候,刚搜索过的东西也会被以相关广告推送。这其实就是数据在不同企业之间共享,业内称作‘广告联盟’,很多大型互联网企业都会有。”裴智勇介绍说,“Facebook其实也是类似。”

  裴智勇表示,作为企业,在收集用户数据的时候应当遵循“最小必要”、“用户知情和授权”、“必要保护”三个原则,而从实践来说,这还需要执法和监管机构去进行控制和保障。

  “在互联网时代,普通人几乎是完全没有能力保护个人信息的。”裴智勇指出,“互联网服务商向你要求信息,你几乎是无法抗拒的。”因而,从用户的角度来说,应当对这一现实有着清醒的认识,对待可能存在的泄露心存警惕。

  “现在,我国有关部门也在研究相关技术,比如‘同态加密’,以用于企业之间的共享数据。”裴智勇介绍说,“但目前这些技术还不是很成熟,离广泛应用还有差距。”

  平安科技总经理助理兼首席产品官区海鹰则对21世纪经济报道记者表示:“数据泄漏核 心在于没把数据安全放在首位及数据管理体制不完善,没能有效预防数据泄露。科技公司的数据管理应该受到监管,例如流程、技术方案、防范措施等,这样才能更好保障客户信息安全。”

  近日,有分析称区块链+社交媒体的组合或许能够在未来解决数据使用透明度,对此,区海鹰表示:“区块链是解决方案一部分,单靠技术不能完全保障数据安全,需要制度、体制等全方位完善。”