文章摘要:近段时间,随着媒体的持续发酵,新浪微博隐私数据泄露的事实逐渐浮出水面,泄露超过5亿条数据,涉及用户的微博信息、个人信息等,同时也遭暗网低价出售。情况严重到都令人惊悚。如何防止数据泄露已成为互联网企业的现实问题。通过对数据加密保护是否可阻止数据泄密?尽管新浪微博官方回应称,数据泄露不涉及用户身份证和密码,也不影响微博服务,但信息泄露终归是一件不争的事实。或许这些数据不会在短时间内造成实际损失,但在相
近段时间,随着媒体的持续发酵,新浪微博隐私数据泄露的事实逐渐浮出水面,泄露超过5亿条数据,涉及用户的微博信息、个人信息等,同时也遭暗网低价出售。情况严重到都令人惊悚。如何防止数据泄露已成为互联网企业的现实问题。通过对数据加密保护是否可阻止数据泄密?
尽管新浪微博官方回应称,数据泄露不涉及用户身份证和密码,也不影响微博服务,但信息泄露终归是一件不争的事实。或许这些数据不会在短时间内造成实际损失,但在相关人员看来,这些数据是“重要线索”,最终是否会用于其他用途暂不得而知。
从新浪微博官方所披露的事件来看,此次数据泄露事件也反映了当前互联网企业运营的短板,数据集中存储不安全,甚至互联网巨头也容易在数据存储上失足。更重要的是,随着互联网数据量的持续增加,网络安全压力和管控难度也成倍增加。互联网企业需要更安全稳定的数据存储方法。
互联网时代数据存储的常见问题
从某种意义上说,数据泄露是伴随着互联网上的信息收集而来的。每个网站和应用程序都可以理解为一个数据收集器,获取许多信息,如用户身份、兴趣等。尤其是近几年,移动互联网已经承载了更多的生活功能,如外卖、购物、旅游等。越来越多的个人隐私数据信息开始出现在网络上,隐私数据的风险和传播范围也越来越大。
近年来触目惊心的信息安全事件
2018年,Facebook报道了几起用户隐私数据泄露和滥用事件,导致数百亿美元的股价蒸发。扎克伯格甚至被送到美国参议院和众议院听证会,并在2019年与美国联邦贸易委员会就50亿美元达成和解。
同年,汉庭旗下几家连锁酒店的入住信息数据被出售,涉及5亿条身份信息,入住记录甚至银行账户,这也导致其股价暴跌。尽管犯罪嫌疑人被及时抓获,但负面影响一直持续到今天。
2019年,电子邮件服务提供商Verifications暴露了其Mongo数据库,其中包含超过8亿条日志记录,包括用户的电子邮件地址、出生日期、电话号码、家庭地址等。数百万条记录包含敏感数据信息。
2020年,超过5亿条微博用户信息将在互联网上出售。所涉及的账户信息包括用户身份、账户发布的微博数量、粉丝数量、关注点数量、性别、地理位置等。虽然没有造成更严重的后果,但足以让微博在民众中损失声誉。
当然,这些数据泄露事件只是集中式组织信息披露的冰山一角。泄露的实际数据量远远超出了个人的想象。否则,我们不会定期收到各种欺诈、传销电话和短信。同样,信息披露给企业造成的直接经济损失也同样高。根据IBM对数据泄漏的年度研究,如果将通知成本、调查、损失控制和修复成本以及监管罚款和诉讼考虑在内,数据泄漏的平均成本高达392万美元。
如何避免数据泄露事件的发生
数据泄露虽然是小概率事件,大部分企业已对相应的数据库文件进行了数据加密,不仅为了避免为“黑客”们的窃取行为,同时更重要的是要避免“内鬼”有意泄露行为。那么这些对互联网企业储存的用户隐私数据进行加密存储的可行性如何?
隐私数据的加密存储
在讨论该方案的可行性之前,我们需要澄清几个问题:什么是加密数据存储?哪种数据需要加密存储?加密数据存储会成为未来的趋势吗?
什么是加密数据存储?
数据加密存储不是一个新名词,它属于数据加密的范畴,目的是防止存储环节中的数据被泄露。他的“兄弟”还包括数据传输加密技术、数据完整性认证技术和密钥管理技术。这些内容将在下面的文章中介绍,这里只讨论数据加密存储。
我们都知道,任何加密系统都是由明文、密文、算法和密钥组成的,加密存储也不例外。当存储数据时,数据管理器通过加密设备或加密算法用加密密钥加密数据,当需要使用和传输数据时,用户和接收器用解密密钥解密密文,并将密文恢复成明文。这样,即使密文被非法元素窃取并获得,获得的密文也只能是不可识别的,从而起到数据保密的作用。
当然,没有绝对的东西。如果解密密钥的安全系数不够,或者如果它被人为窃取,数据的加密存储将是徒劳的。
什么样的数据需要加密存储?
答案是私人数据。重要的是要注意,私人数据的类别远远超出道德标准和合法,但不能或不会透露个人,物质或情感活动。从科学研究的角度来看,“单个用户的某些属性”属于隐私范畴,这意味着我们的个人账户、购物信息和旅行信息都属于隐私范畴。
与微博信息披露事件一样,尽管该官员表示“不涉及身份证和密码,对微博服务没有影响”,但信息披露本身侵犯了用户的隐私权。即使这些数据将来不会对用户构成信息威胁,微博在这一事件中的责任也不会减轻。
值得注意的是,我国《网络安全法》明确规定了网络信息安全的责任主体:“网络经营者应当对其收集的用户信息严格保密,并建立和完善用户信息保护制度。”一旦数据泄露,造成严重后果,数据收集者甚至会承担刑事责任。然而,随着监管制度的日益完善,信息披露对企业的影响并不仅限于网络舆论,而是会上升到刑事责任的层面。
加密数据存储会成为趋势吗?
答案是肯定的。如上所述,数据加密存储的主要意义是确保数据收集器存储数据的安全性。更深层次是实现私有数据的权限控制,最终保证数据的可控和安全共享。与此同时,我们正处于大数据行业的转型时期。越来越多的企业开始重视大数据背后的价值,并开始使用大数据来指导生产和运营。
根据国际权威机构Statista的报告,预计到2020年,全球大数据市场的收入规模将达到560亿美元,比2018年的预期水平增长约33.33%。大数据市场规模的扩大也意味着数据利用和数据分析的频率和数量的增加,伴随着数据安全和数据滥用等恶性现象。因此,有必要使用技术手段来确保数据存储不被轻易窃取和滥用。
洞察眼MIT系统作为一款优秀的企业信息安全管理平台,其数据泄漏防护DLP安全系统可以有效遏制数据泄密行为的发生,实现对互联网企业内部数据强制加密,加密后的数据文件被非法传输带开企业环境,将无法打开使用,彻底从源头保护软件公司源代码数据的安全!延伸阅读:企业怎么防止员工拷贝公司机密文件
