Raconteur Media最近一项报告指出,全球互联网用户每天总计发送电子邮件2940亿封、发送推文5亿条、在Facebook创建数据多达4PB;同时,每天发送WhatsApp消息达650亿条。该报告同时预测明年全球数据总量将增长10倍,达到44ZB。数据量的指数级增长标志着数据大爆炸时代已经到来。
数据大爆炸背景下的数据隐私问题
互联网飞速发展引发的数据大爆炸可谓是一把“双刃剑”,在带来经济效益、促进社会发展的同时,也使得数据隐私面临更大风险。目前,消费者对于第三方收集、挖掘和使用数据(尤其是个人相关数据)的安全意识日益增长。Hootsuite报告提到,全球大约42%互联网用户(近20亿人)对数据隐私问题心存顾虑,数据隐私成为当下不容忽视的问题。
近年来,勒索软件和恶意软件攻击事件频频登上头条,发生频次呈现指数级增长的同时还在不断演化并造成更大危害,许多受到攻击的企业都付出了惨重的代价。例如2017年,一款名为WannaCry的蠕虫式勒索软件在互联网上广为流传。在极短的时间内,WannaCry以疯狂的速度蔓延至全球100多个国家,造成全球损失约10亿美金,影响范围覆盖金融、教育、医疗、通信、交通等各个行业领域。
日益增长的消费者意识,以及勒索软件和恶意软件攻击等带来的巨大数据风险,使得保障数据安全、保护数据隐私成为各行业大小企业关注的重中之重。
企业强化数据管理,保护数据隐私
在过去一年内,一系列国际数据保护法规相继出台,包括欧洲《通用数据保护条例》(GDPR)、《加利福尼亚州消费者隐私法案》(CCPA),以及最近的新加坡《个人资料保护法案》(PDPA)。严格的数据合规要求下,保护数据隐私成为每个企业都需要面对的事情。那么,企业究竟该如何做呢?
1.拒绝违规收集个人信息、强行捆绑等行为
经营者收集、使用个人信息,应当遵循合法、正当、必要原则,不能收集与其提供的服务无关的个人信息。
2.对操作系统进行及时更新,堵塞操作系统的安全漏洞
通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞,从而满足操作系统的安全性能指标,提高操作系统的防御能力。所以,我们应在网络使用过程中,对操作系统进行及时更新,防患于未然。
3.在网络终端系统中安装杀毒软件,提高防御能力
为了保证网络终端能够满足安全性能要求,我们应在网络终端系统中安装杀毒软件,定期对网络终端系统进行杀毒,保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。
4.采用信息加密技术,提高数据库的安全性
结合数据库的使用特点,对数据库中的信息采取加密技术,防止数据库中的数据被盗用,提高数据的安全性。
5.部署SSL证书,使用HTTPS加密传输协议
HTTPS是一项相对安全的加密传输协议,是HTTP的升级版。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,防止传输数据被他人窃取、窥视或篡改。
在互联互通的全球数字经济背景下,数据是企业最重要的战略资产。只有提升对数据价值的认识,对数据存储、使用和管理的方式予以高度重视并将其置于企业战略的核心,同时建立有效的数据保护策略,方能保障企业安全。