呂慧芝
【摘 要】隨著大數(shù)據(jù)成為21世紀(jì)的主流,數(shù)據(jù)利用形式更加多樣高效,但也出現(xiàn)了數(shù)據(jù)泄露問題。數(shù)據(jù)泄露事件的發(fā)生,對企業(yè)來說,會使企業(yè)財產(chǎn)受到損失,信譽面臨風(fēng)險,嚴(yán)重的會導(dǎo)致企業(yè)破產(chǎn);對個人來說,會對個人的工作產(chǎn)生影響,也對生活造成極大的困擾。因此本文將通過搜集典型數(shù)據(jù)泄露事件,在泄露原因、領(lǐng)域、內(nèi)容等方面對數(shù)據(jù)泄露事件進(jìn)行分析,并對數(shù)據(jù)泄露給企業(yè)和個人帶來的影響進(jìn)行相關(guān)描述,最后在分析的基礎(chǔ)上提出幾點防御策略。
【關(guān)鍵詞】大數(shù)據(jù);數(shù)據(jù)泄露;數(shù)據(jù)泄露事件;信息安全
隨著大數(shù)據(jù)時代的蓬勃發(fā)展,數(shù)據(jù)泄露事件的發(fā)生也越來越頻繁。因此該論文將對近幾年發(fā)生的若干典型數(shù)據(jù)泄露事件進(jìn)行一些分析,從而總結(jié)出數(shù)據(jù)泄露的原因、內(nèi)容等,并針對現(xiàn)實問題提出防止數(shù)據(jù)泄露的一些策略。通過該項研究,使人們可以更加深刻地認(rèn)識數(shù)據(jù)泄露事件,引起人們對信息安全的重視,以采取相應(yīng)措施來減少數(shù)據(jù)泄露事件的發(fā)生。
一、數(shù)據(jù)泄露事件分析
(一)泄露原因
通過對近幾年數(shù)據(jù)泄露事件的分析,我們發(fā)現(xiàn)造成數(shù)據(jù)泄露事件發(fā)生的主要原因是黑客攻擊,其造成的數(shù)據(jù)泄露讓人措手不及。如2015年10月19日,網(wǎng)易郵箱被國內(nèi)第三方漏洞平臺烏云披露稱其發(fā)生嚴(yán)重的用戶數(shù)據(jù)泄露事故,從而讓黑客獲取了大量用戶信息。除了黑客攻擊,系統(tǒng)安全漏洞、設(shè)備失竊和維修、內(nèi)部人員泄密也是造成數(shù)據(jù)泄露的原因,但這些與黑客攻擊是有所區(qū)別的,因為前者是被動的、無法預(yù)料的,后者是主動的、通過機構(gòu)加強管理和提高警惕就可以對泄露事件的發(fā)生有所控制的。隨著大數(shù)據(jù)的快速發(fā)展,企業(yè)、政府機構(gòu)更多地與第三方進(jìn)行合作,使得第三方數(shù)據(jù)泄露也成為數(shù)據(jù)泄露的原因之一。
(二)泄露領(lǐng)域
數(shù)據(jù)泄露涉及領(lǐng)域比較廣泛,如醫(yī)療行業(yè)、政府機關(guān)、科技行業(yè)、教育行業(yè)、零售行業(yè)、金融業(yè)、服務(wù)業(yè)、制造業(yè)、娛樂業(yè)以及運輸業(yè)等。據(jù)金雅拓公司發(fā)布的2015年上半年的數(shù)據(jù)泄露指數(shù)顯示,數(shù)據(jù)泄露事件中受影響最大的產(chǎn)業(yè)分別為醫(yī)療、政府、科技、零售和教育,其占比分別為34%、31%、15%、8%和6%(見圖1)。
(三)泄露內(nèi)容
通過對已搜集到的數(shù)據(jù)泄露事件的分析,得出數(shù)據(jù)泄露的內(nèi)容有個人姓名、手機號、郵件信息、賬戶信息、產(chǎn)品信息、內(nèi)部文件等。在計算機網(wǎng)絡(luò)日益滲透人們生活工作的今天,個人信息嚴(yán)重受到威脅,存放這些信息的數(shù)據(jù)庫由于信息安全措施不到位,所以很容易發(fā)生數(shù)據(jù)泄露。加之,在利益的驅(qū)使下,眾多公司想要通過獲取個人信息來達(dá)到營銷、推廣其產(chǎn)品的目的,所以也就有了黑客攻擊數(shù)據(jù)庫盜取個人信息以供出售給這些公司、內(nèi)部員工竊取資料等事情。如今個人信息的泄露已經(jīng)威脅到了個人的人身安全和財產(chǎn)安全,甚至是個人的名譽。如我們經(jīng)常接到騷擾電話、收到垃圾短信,說明我們的信息已被泄露,這時就該提高警惕了,以防掉入騙子設(shè)好的陷阱中去。針對個人信息的保護已受到了挑戰(zhàn),如何防止個人信息泄露越來越受到社會廣泛的的關(guān)注。
二、數(shù)據(jù)泄露的影響
(一)對個人的影響
在這樣的大數(shù)據(jù)時代,每當(dāng)我們?yōu)g覽網(wǎng)頁時,相關(guān)企業(yè)就會將我們在網(wǎng)上留下的個人信息、交易信息、興趣愛好、登錄IP等信息記錄在他們的數(shù)據(jù)庫中[1]。加之現(xiàn)在擁有的各種信息關(guān)聯(lián)技術(shù),如數(shù)據(jù)挖掘等技術(shù)可以將不同來源的數(shù)據(jù)相互關(guān)聯(lián),現(xiàn)在許多網(wǎng)站都有個性化推薦這一功能,這些相關(guān)數(shù)據(jù)一旦發(fā)生了泄露,將對我們的個人信息安全造成極大的危害。個人信息泄露的影響有:(1)導(dǎo)致人們會經(jīng)常收到垃圾信息;(2)導(dǎo)致非法詐騙現(xiàn)象越來越多;(3)導(dǎo)致個人名譽無端受損。
數(shù)據(jù)泄露已經(jīng)嚴(yán)重影響到了個人的生活。2015年2月,十大知名連鎖酒店發(fā)生了數(shù)據(jù)泄露,泄露內(nèi)容主要為大量房客信息。這次數(shù)據(jù)泄露不僅僅侵犯了被泄露人的個人隱私,也使得被泄露人的精神受到嚴(yán)重傷害,安全感極度缺失。
(二)對企業(yè)的影響
企業(yè)發(fā)生數(shù)據(jù)泄露,不僅會造成金錢上的損失,還會導(dǎo)致企業(yè)聲譽受損、競爭力極度下降[2]。企業(yè)的威望和信任度下降后,就會導(dǎo)致流失一定的客戶。在大數(shù)據(jù)時代,企業(yè)應(yīng)該極度重視數(shù)據(jù)安全問題,因為數(shù)據(jù)的安全問題已關(guān)乎到了企業(yè)經(jīng)濟利益、公眾信任感、聲譽,甚至是生死存亡。
三、數(shù)據(jù)泄露的防御策略
(一)完善保障數(shù)據(jù)安全的法律法規(guī)、制度和措施
國家應(yīng)該制定并頒布相關(guān)法律。企業(yè)應(yīng)該制定保障數(shù)據(jù)安全的相關(guān)制度,對員工進(jìn)行數(shù)據(jù)泄露起到一定的遏制作用;并完善相關(guān)措施,如數(shù)據(jù)泄露發(fā)生后企業(yè)應(yīng)該怎么辦,如何防止數(shù)據(jù)再次泄露等等;同時企業(yè)在委托第三方開發(fā)相關(guān)軟件或與其他公司合作需要共享企業(yè)數(shù)據(jù)時,可以讓第三方或合作公司簽訂保密協(xié)議,明確他們應(yīng)承擔(dān)的責(zé)任,對他們的行為起到一定的約束作用。
(二)對員工培訓(xùn),加強數(shù)據(jù)安全保護的意識
企業(yè)可以通過采取一定的措施來提高員工的數(shù)據(jù)安全防范意識。如加大對數(shù)據(jù)安全培訓(xùn)的力度。同時也要對員工進(jìn)行相應(yīng)的思想教育,加強道德修養(yǎng),防范員工泄密。另外還可以根據(jù)實際情況和員工簽定數(shù)據(jù)保密協(xié)議,這樣就會對他們的行為起到一定的約束作用。還可以設(shè)置獎懲機制,將數(shù)據(jù)泄露防護與員工的績效掛鉤,當(dāng)員工意識到數(shù)據(jù)泄露防護的重要性后,數(shù)據(jù)安全保護意識也會相應(yīng)提高。
(三)加強技術(shù)防護
在技術(shù)方面,應(yīng)當(dāng)加強數(shù)據(jù)存儲安全、傳輸安全等,如關(guān)于存儲安全,加強權(quán)限防護與加密防護[3],并不斷的加強安全基礎(chǔ)設(shè)施建設(shè),可以開發(fā)安全度極高的信息防御系統(tǒng),其中涉及到數(shù)據(jù)泄露防護、加密驗證等相關(guān)網(wǎng)絡(luò)安全內(nèi)容[4],并對訪問企業(yè)網(wǎng)站的人員及一切行為做記錄,形成相關(guān)日志,方便日后查看[5]。
(四)設(shè)立專門的信息安全管理機構(gòu)
設(shè)立相應(yīng)的信息安全管理機構(gòu),對數(shù)據(jù)安全進(jìn)行隨時監(jiān)測觀察,實現(xiàn)對信息的控制和安全管理。在該機構(gòu)中可以設(shè)立首席信息安全管理員[6],負(fù)責(zé)機構(gòu)的管理及其信息安全的管理。隨著數(shù)據(jù)泄露事件的頻繁發(fā)生,一些大型公司已意識到設(shè)立信息安全管理機構(gòu)的必要性。如有的公司專門對大數(shù)據(jù)進(jìn)行研究,設(shè)立了大數(shù)據(jù)事業(yè)部。
四、結(jié)論
伴隨大數(shù)據(jù)時代的到來,數(shù)據(jù)和信息成為了企業(yè)重要的資產(chǎn),因此,如何保障數(shù)據(jù)安全也就成為企業(yè)必須面對的問題和挑戰(zhàn)。該論文通過整理、分析近幾年來發(fā)生的一些重大數(shù)據(jù)泄露事件,發(fā)現(xiàn)數(shù)據(jù)泄露原因主要涉及到黑客攻擊、系統(tǒng)安全的漏洞、內(nèi)部人員的泄密、失竊和維修、第三方數(shù)據(jù)泄露。為此提出了在制度、安全意識、技術(shù)等幾個方面的防御策略。希望能對減少數(shù)據(jù)泄露事件的發(fā)生起到一定作用。
【參考文獻(xiàn)】
[1] 史衛(wèi)民.大數(shù)據(jù)時代個人信息保護的現(xiàn)實困境與路徑選擇[J].情報雜志,2013(12):155-159.
[2] 董楊慧,謝友寧.大數(shù)據(jù)背景下的數(shù)據(jù)泄露與安全管理[J].情報雜志,2014,33(11):154-158.
[3] 似飛雪.加強防護讓內(nèi)網(wǎng)遠(yuǎn)離數(shù)據(jù)泄露[J].個人電腦,2012(5):101-102.
[4] 程彥博.遭遇數(shù)據(jù)大規(guī)模泄露時代[N].中國計算機報,2014-04-28(021).
[5] 網(wǎng)界網(wǎng).大數(shù)據(jù)如何阻止數(shù)據(jù)泄露[EB/OL].http://netsecurity.51cto.com/art/201507/483323.htm,2015-7-7.
[6] Kellow S. The High Price of Data Breaches[J].Computer Fraud&Security;,2013( 3) : 17-18.