现在的社会是一个高速发展的社会, 科技发达, 信息流通, 人们之间的交流越来越密切, 生活也越来越方便, 大数据就是这个高科技时代的产物. 麦肯锡称:"数据, 已经渗透到当今每一个行业和业务职能领域, 成为重要的生产因素."
现如今大数据的应用越来越彰显他的优势, 它占领的领域也越来越大, 电子商务, O2O, 物流配送, 安防等, 各种利用大数据进行发展的领域正在影响着我们的生活. 但在我们享受大数据带来的更个性化定制服务的同时, 大数据涵盖的信息也是一座资源金库, 信息泄露带来的严重问题不容忽视.
据《2018 数据泄露损失研究》评估显示, 大型数据泄露代价高昂, 百万条记录可致损失 4000 万美元, 5000 万条记录可致损失 3.5 亿美元. 遭遇数据泄露事件的公司企业平均要损失 386 万美元, 同比去年增加了 6.4%.
近日传来消息, 暗网监控公司 4iQ 发现了高达 41GB 的数据文件, 其中包含 14 亿个明文存储的账号邮箱和密码等登录凭证. 研究人员认为, 这是迄今为止在暗网中发现的较大的数据库集合. 即使是新手黑客, 也可以通过购买数据库的账号密码信息, 从而进行攻击.
我国也重视到了大数据泄露问题带来的严重影响, 加大对这一违法行为处置力度来维护大数据安全. 去年 11 月, 国家市场监督管理总局, 国家标准化管理委员会对外发布了《智慧城市信息技术运营指南》等 23 项国家标准并将于今年 5 月 1 日起开始实施, 其中在信息安全领域发布了 6 项国家标准. 新国标在提高公民数字身份认证和网络身份识别技术的安全性, 提升网络安全防护效率方面提出规模, 旨在为信息安全建立统一标准.
从技术角度来说, 大数据分析共享是其发挥效益的方面, 但更不要忽视隐私基准评估, 隐私数据识别, 数据监控扫描, 数据加密, 安全存储, 通道加密, 传输行为审计, 数据脱敏, 数据锁等多方面工作, 了解隐私数据的红线在哪里, 统计网络行为模型, 实时监测是否有黑客入侵偷取数据. 同时, 在管理层面也要设立数据安全专业人员甚至团队来负责数据安全. 建立好攻防对抗的机制, 通过攻防对抗真正的检验系统安全性, 了解黑客的攻击方法和技术手段才能更好的保护自己.
此外, 用户个人也要提高警惕, 加强个人信息安全保护意识, 规范自己的网络行为, 不随意泄露个人信息, 比如姓名, 身份证号, 指纹, 银行卡等.
不过还有一点要注意的是, 尽管大数据泄露带来的影响恶劣, 我们也不能否定大数据产生的价值, 不要因噎废食. 大数据技术本身没错, 错的是那些心怀不轨的人.
来源: http://netsecurity.51cto.com/art/201908/602102.htm