前言:前幾期,我們談了數(shù)字化轉(zhuǎn)型的方法論和上云的考慮。那么,安全問題誰來負(fù)責(zé)?廠商們頭頭是道,我們有最好的技術(shù)、最嚴(yán)格的流程規(guī)劃還有最好的安全專家。可為什么數(shù)據(jù)安全還是數(shù)字時(shí)代的最大問題?
如果你不知道什么是云系列的安全問題,看了最近的熱門話題就知道了。
熱門話題
“我是不是要給你錢,你才能不泄露我的個(gè)人信息?”
“你知道你的用戶協(xié)議爛透了嗎?”
“劍橋分析事件之后,F(xiàn)acebook是否就告知用戶進(jìn)行了討論?”
“Facebook是整個(gè)事件的受害者嗎?8700萬用戶呢?”
“用戶離開平臺(tái)后數(shù)據(jù)還會(huì)保存多久?”
此刻的Facebook CEO 扎克伯格焦頭爛額,他正在為“Facebook數(shù)據(jù)泄露丑聞”接受國會(huì)議員們的接連發(fā)問,他那些顧左右而言他、且沒有信服力的回答顯然不能讓國會(huì)議員們、媒體以及廣大公眾滿意。
無獨(dú)有偶,英國伯明翰前著名大毒販aka.Big Time在結(jié)束四年刑期接受采訪時(shí)吐槽:“一部智能手機(jī)揣在褲兜里簡直就當(dāng)相當(dāng)于身上綁了一枚定時(shí)炸彈,它甚至比親媽都了解你。干我們這一行的只使用老款諾基亞,遠(yuǎn)離那些亂七八糟的APP,遠(yuǎn)離網(wǎng)絡(luò)和大數(shù)據(jù)?!?/span>
這位英國大毒販如果知道中國最近發(fā)生的大數(shù)據(jù)殺熟事件,估計(jì)會(huì)更加感同身受。這些年國內(nèi)外頻頻爆發(fā)的數(shù)據(jù)隱私泄露或者濫用事件,為公眾、企業(yè)、政府機(jī)構(gòu)敲響了警鐘:面對一個(gè)已經(jīng)來臨且越來越龐大的數(shù)字世界和云世界,數(shù)據(jù)安全、數(shù)據(jù)隱私該如何得到保護(hù)?
2B和2C界限不同
《經(jīng)濟(jì)學(xué)人》在《數(shù)據(jù)是未來的石油》中談到,數(shù)據(jù)就是數(shù)字時(shí)代的優(yōu)勢,而Facebook、Google們?nèi)际且詳?shù)據(jù)為核心的公司,它們以免費(fèi)的方式為客戶提供各種服務(wù),與此同時(shí)也盡可能多的收集數(shù)據(jù)、經(jīng)營數(shù)據(jù)、通過數(shù)據(jù)進(jìn)行盈利,隨著這些公司對數(shù)據(jù)的掌控力越來越強(qiáng),消費(fèi)者在數(shù)據(jù)上的弱勢地位已經(jīng)愈發(fā)明顯。
這里要說明一點(diǎn)?;ヂ?lián)網(wǎng)公司以“免費(fèi)”的方式為消費(fèi)者提供服務(wù)的目的是,通過“數(shù)據(jù)”變現(xiàn),這是2C領(lǐng)域通常的做法?,F(xiàn)在法律法規(guī)的界限較為模糊,一般是出了問題之后再推動(dòng)法律完善。而2B領(lǐng)域的云服務(wù)則有完善的法律法規(guī)界限,只是提數(shù)據(jù)服務(wù),而不能“竊取”合作伙伴或者最終消費(fèi)者的數(shù)據(jù)變現(xiàn)。這是底線。如果打破了這個(gè)底線,或者有意識(shí)模糊這個(gè)界限,那么這家云計(jì)算廠商的安全就有問題,比如...你想到哪家?如果這些廠商以2C的思路經(jīng)營2B客戶,那,趕緊遠(yuǎn)離。
正因?yàn)樘幱诎踩珕栴}的模糊地帶,F(xiàn)acebook可以在“劍橋分析事件”爆發(fā)之后連是否告知用戶都不用討論;亞馬遜不征詢用戶就考慮將Alexa設(shè)備內(nèi)音頻數(shù)據(jù)共享給第三方開發(fā)者;就因?yàn)檫@樣,國內(nèi)一些OTA、出行公司可以肆無忌憚地利用手中的數(shù)據(jù)和大數(shù)據(jù)技術(shù)對消費(fèi)者進(jìn)行瘋狂的殺熟……
一點(diǎn)點(diǎn)進(jìn)步
在各行各業(yè)都在走向數(shù)字化的今天,意味著我們今后越來越多的行為、軌跡都將數(shù)字化。從個(gè)人角度而言,因自身各種行為而產(chǎn)生的數(shù)據(jù)其實(shí)就代表著自己的數(shù)據(jù)隱私,F(xiàn)acebook這些在線服務(wù)提供商們當(dāng)然可以通過免費(fèi)的服務(wù)來換取個(gè)人用戶的數(shù)據(jù),但是數(shù)據(jù)的主導(dǎo)權(quán)不應(yīng)該完全由這些大公司所主宰,個(gè)人起碼需要對數(shù)據(jù)有知情權(quán),知道自身的數(shù)據(jù)會(huì)被服務(wù)提供商用在什么地方。
與此同時(shí),政府機(jī)構(gòu)需要加快對數(shù)據(jù)壟斷這種新型的反壟斷立法,讓這些在線服務(wù)巨頭們的數(shù)據(jù)收集、使用過程更加透明化;同時(shí),還需要讓屬于個(gè)人那部分的數(shù)據(jù)權(quán)力更加清晰化和公平化。值得關(guān)注的是,今年5月25日,全球第一步大數(shù)據(jù)時(shí)代保護(hù)個(gè)人數(shù)據(jù)隱私的法案《通用數(shù)據(jù)保護(hù)法案》將正式實(shí)施,這部法規(guī)由歐盟委員會(huì)制定。在數(shù)據(jù)隱私事件頻發(fā)的今天,這部方案的推出具有重要的意義,將為未來全球的數(shù)據(jù)隱私保護(hù)奠定基礎(chǔ)。
政府機(jī)構(gòu)加強(qiáng)數(shù)據(jù)隱私的監(jiān)管已經(jīng)成為大勢所趨。今后,科技公司把數(shù)據(jù)使用說明放入詞典般厚的用戶協(xié)議里的小伎倆肯定是行不通了。
時(shí)刻繃緊這根弦
時(shí)下熱門的數(shù)字化轉(zhuǎn)型、數(shù)字經(jīng)濟(jì),其本質(zhì)就是傳統(tǒng)行業(yè)與云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息通信技術(shù)的融合,通過這些新技術(shù)來實(shí)現(xiàn)徹底的數(shù)字化、智能化,完成行業(yè)的重塑。
因此,數(shù)字化轉(zhuǎn)型是所有企業(yè)邁向未來的必經(jīng)之路,而數(shù)據(jù)作為一種新型的生產(chǎn)要素將是整個(gè)數(shù)字經(jīng)濟(jì)的基礎(chǔ),企業(yè)未來所有的業(yè)務(wù)都將會(huì)圍繞數(shù)據(jù)而展開,數(shù)據(jù)也將成為企業(yè)們積累和沉淀的重要資產(chǎn)。不過在企業(yè)數(shù)字化轉(zhuǎn)型的過程中,也需要謹(jǐn)防數(shù)據(jù)隱私的陷阱。
首先,重視數(shù)據(jù)安全。數(shù)據(jù)作為最寶貴的資源,企業(yè)需要在合法合規(guī)的前提下進(jìn)行數(shù)據(jù)的采集、處理和使用,提升企業(yè)自身的數(shù)據(jù)隱私自律,在監(jiān)管逐漸走向完善之時(shí),企業(yè)如果不重視數(shù)據(jù)隱私,一味追求所謂的數(shù)據(jù)價(jià)值,那終將為之付出慘痛的代價(jià)。另外,企業(yè)在數(shù)據(jù)保護(hù)方面面臨的外部環(huán)境也將更加復(fù)雜,利用大數(shù)據(jù)和人工智能技術(shù)進(jìn)行的網(wǎng)絡(luò)攻擊已經(jīng)開始增多,一些傳統(tǒng)的數(shù)據(jù)保護(hù)安全措施將無所適從。
就像有人所言:相信行業(yè)自律等于相信虛無縹緲的海市蜃樓。這充分說明在利益誘惑面前,人性的脆弱。是否會(huì)有治標(biāo)又治本的方法來讓企業(yè)更好地避免數(shù)據(jù)隱私陷阱呢?
其次,采用更加先進(jìn)的技術(shù),以先進(jìn)技術(shù)來約束行為和構(gòu)筑保障。以區(qū)塊鏈為例,現(xiàn)在已經(jīng)有一些科技公司開始嘗試?yán)萌ブ行幕豢纱鄹牡膮^(qū)塊鏈技術(shù)來做數(shù)據(jù)防泄漏和防攻擊,利用區(qū)塊鏈來構(gòu)建高度安全的數(shù)據(jù)隱私保障系統(tǒng)。相信未來,將會(huì)有更多更加完善的數(shù)據(jù)隱私保護(hù)解決方案出現(xiàn)。
另外,像IBM這樣的科技巨頭也在開發(fā)全新的安全技術(shù),這種稱為格加密的技術(shù)將數(shù)據(jù)隱藏在復(fù)雜代數(shù)結(jié)構(gòu)中,并且是全同態(tài)加密,使得文件處于加密狀態(tài)還能對數(shù)據(jù)進(jìn)行計(jì)算,這種技術(shù)有效地防范了黑客各種先進(jìn)的攻擊手段,從而讓企業(yè)的數(shù)據(jù)得到保護(hù)。
第三,這是一個(gè)系統(tǒng)工程。根據(jù)調(diào)研情況顯示,很多企業(yè)存在著受到攻擊無法保證業(yè)務(wù)連續(xù)、安全規(guī)劃和準(zhǔn)備不足、沒有網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃這三大困擾,每年因?yàn)榫W(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露帶來的總成本不斷攀升,這其實(shí)需要企業(yè)具備應(yīng)對數(shù)據(jù)安全、數(shù)據(jù)風(fēng)險(xiǎn)的全生命周期管理,涵蓋定義、保護(hù)、檢測、響應(yīng)和恢復(fù)五大階段,從識(shí)別并定義企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)開始,能夠快速評估當(dāng)前狀態(tài)、流程和形勢,并統(tǒng)籌安排和自動(dòng)執(zhí)行監(jiān)控、運(yùn)維和恢復(fù)工作。只有這樣,企業(yè)的數(shù)據(jù)安全這個(gè)系統(tǒng)工程才能發(fā)揮出重要作用。
有一個(gè)方法論就是Cyber Resiliency,這是以全生命周期框架為用戶提供完整的數(shù)據(jù)安全解決方案,從風(fēng)險(xiǎn)的定義和快速評估,到終端及網(wǎng)絡(luò)的保護(hù),未知危脅和弱點(diǎn)的檢測,再到安全事件導(dǎo)致的故障而提供的快速處理和響應(yīng)機(jī)制,以及關(guān)鍵數(shù)據(jù)、系統(tǒng)以及應(yīng)用的快速回復(fù),有效地滿足了企業(yè)用戶對于數(shù)據(jù)安全的全生命周期管理的需求,為用戶的數(shù)據(jù)安全提供一個(gè)系統(tǒng)和全面的保障。
以上這五個(gè)維度2018年企業(yè)面臨的主要安全問題。其實(shí),要從大方面來說,混合云的安全也值得注意。
未來,數(shù)據(jù)聯(lián)系著政府機(jī)構(gòu)、企業(yè)、組織、個(gè)人,數(shù)據(jù)隱私不僅僅應(yīng)該受到個(gè)人的關(guān)注,也應(yīng)該得到企業(yè)和組織們的重視。那些只看重短期利益、以身試法的企業(yè)未來必然將窮途末路;而那些尊重?cái)?shù)據(jù)隱私,善于利用先進(jìn)技術(shù)挖掘數(shù)據(jù)價(jià)值和來構(gòu)筑保障的企業(yè),未來必然將率先完成數(shù)字化轉(zhuǎn)型。
往期
回顧
﹀
﹀
﹀
你這么努力轉(zhuǎn)型,就為了證明失???——數(shù)字化陷阱系列報(bào)道(1)
忽悠你立即上云的廠商可以拉黑了——數(shù)字化陷阱系列報(bào)道(2)
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。