中韩高清无专码区2021曰网站_亚洲黄色成人网站_久久久久精品国产_国产区视频在线观看

×

2塊錢就能買千張人臉照,企業(yè)如何保障數(shù)據(jù)安全?

分類:虛機(jī)資訊 編輯:互聯(lián)網(wǎng)觀察 瀏覽量:184
2020-10-27 16:58:59
隨著互聯(lián)網(wǎng)技術(shù)在社會各方面的滲透,個人生活工作的便利與企業(yè)效率的提升常常是通過個人讓渡一部分隱私權(quán)實(shí)現(xiàn)的。這其中有用戶對個人隱私保護(hù)的輕視,但更多來源于部分企業(yè)對于用戶信息的過度索取,導(dǎo)致大量個人用戶的信息以數(shù)據(jù)方式存儲于企業(yè)的數(shù)據(jù)庫中,形成了數(shù)據(jù)聚合的“洼地”。
近日發(fā)布的一份報(bào)告顯示,有九成以上的受訪者都使用過人臉識別,不過有六成受訪者認(rèn)為人臉識別技術(shù)有濫用趨勢,還有三成受訪者表示,已經(jīng)因?yàn)槿四樞畔⑿孤丁E用而遭受到隱私或財(cái)產(chǎn)損失。那么“刷臉”時代,我們的人臉信息安全嗎?
記者調(diào)查發(fā)現(xiàn),在某些網(wǎng)絡(luò)交易平臺上,花2元錢就能買到上千張人臉照片。這些照片若落入不法分子手中,照片主人除了有可能遭遇精準(zhǔn)詐騙,還有可能因人臉信息被用于洗錢、涉黑等而卷入刑事訴訟!
數(shù)據(jù)是怎么流失的?
那么,我們的人臉照片是怎么流失的呢?產(chǎn)業(yè)互聯(lián)網(wǎng)時代,企業(yè)在生產(chǎn)、運(yùn)營中都高度依賴數(shù)據(jù),數(shù)據(jù)從生產(chǎn)之初就會進(jìn)入傳輸、存儲、處理、分析、訪問與服務(wù)應(yīng)用等各環(huán)節(jié)且循環(huán)往復(fù),并在流動的過程中產(chǎn)生大量的接觸和交互——內(nèi)部的研發(fā)和運(yùn)營管理人員的經(jīng)手,服務(wù)器、云平臺、大數(shù)據(jù)處理與分析系統(tǒng)中的流動,與眾多伙伴、客戶的共享,這些都使得數(shù)據(jù)面臨安全風(fēng)險(xiǎn)。
結(jié)合近幾年新聞曝光的事故統(tǒng)計(jì)和研究資料表明,黑客、公開數(shù)據(jù)庫、數(shù)據(jù)庫配置錯誤、“內(nèi)鬼”是數(shù)據(jù)泄露的四大“罪魁禍?zhǔn)住薄?br /> 黑客:利用特定的漏洞來竊取信息,通過暗網(wǎng)或黑市交易獲取利益;
公開數(shù)據(jù)庫:因選型不當(dāng)或技術(shù)疏忽而對數(shù)據(jù)庫未加保護(hù),使其暴露于互聯(lián)網(wǎng)上;
數(shù)據(jù)庫配置錯誤:錯誤地關(guān)閉云提供商標(biāo)準(zhǔn)化的默認(rèn)安全設(shè)置,或?qū)δ承┓?wù)允許不受限制的訪問設(shè)置;
“內(nèi)鬼”:員工數(shù)據(jù)盜竊、員工賄賂和售賣信息、運(yùn)維人員報(bào)復(fù)性操作等。
此外,非授權(quán)訪問、系統(tǒng)或者網(wǎng)站漏洞等也會引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn);隨著AI、大數(shù)據(jù)、云計(jì)算等新技術(shù)被黑客應(yīng)用,原有的數(shù)據(jù)安全防護(hù)體系不得不面臨更大的壓力。
企業(yè)應(yīng)如何防護(hù)數(shù)據(jù)安全?
那么,對于數(shù)據(jù)存量高、信息流動性強(qiáng)的企業(yè),到底應(yīng)如何構(gòu)建數(shù)據(jù)安全的防護(hù)體系呢?具體來說,分為四大階段:
1、數(shù)據(jù)安全的梳理。
企業(yè)對應(yīng)在數(shù)據(jù)生產(chǎn)之初就加強(qiáng)數(shù)據(jù)管理的分類和治理,包括對數(shù)據(jù)進(jìn)行感知、風(fēng)險(xiǎn)識別和分級,明確定位哪些是機(jī)密數(shù)據(jù)、敏感數(shù)據(jù)、普通數(shù)據(jù),進(jìn)而根據(jù)數(shù)據(jù)的不同等級,設(shè)置不同的安全策略,做到加強(qiáng)感知、聯(lián)防聯(lián)控。
2、管理制度的建設(shè)。
數(shù)據(jù)安全不僅是技術(shù)問題,更是管理問題,一方面需要通過數(shù)據(jù)安全的相關(guān)產(chǎn)品把制度落地。通過自動化的工具來清點(diǎn)數(shù)據(jù)資產(chǎn),快速明確核心數(shù)據(jù)分級和資源分配,實(shí)時監(jiān)控訪問權(quán)限和訪問行為軌跡;同時需要重視運(yùn)維審計(jì)和數(shù)據(jù)庫審計(jì),對數(shù)據(jù)庫運(yùn)行過程中的潛在風(fēng)險(xiǎn)進(jìn)行挖掘。
3、解決方案的落地。
在數(shù)據(jù)存儲、傳輸、使用過程中,應(yīng)充分應(yīng)用先進(jìn)的數(shù)據(jù)保護(hù)技術(shù),如加密和脫敏技術(shù),針對機(jī)密數(shù)據(jù)則需要持續(xù)性的保護(hù)。企業(yè)必須確保其數(shù)據(jù)庫、文檔管理系統(tǒng)、文件服務(wù)器在整個生命周期內(nèi)正確分類和保護(hù)機(jī)密數(shù)據(jù);通過密鑰管理對數(shù)據(jù)訪問權(quán)限進(jìn)行限定,集中管控以及安全存儲數(shù)據(jù)庫憑證、API密鑰和其他密鑰、配置信息等敏感憑據(jù)以避免越權(quán)操作行為。
4、強(qiáng)化安全運(yùn)營。
企業(yè)應(yīng)當(dāng)加強(qiáng)事前-事中-事后的全流程安全保障,打造覆蓋全生命周期的預(yù)防、檢測、響應(yīng)和可視的安全運(yùn)營體系。
事前檢查服務(wù)器、數(shù)據(jù)庫有沒有部署訪問控制,有沒有開啟數(shù)據(jù)備份,做到防患于未然。
事中:識別云控制臺只能夠用戶操作的異常行為。
事后:通過接入的云操作行為日志、云產(chǎn)品配置變更日志及各類安全產(chǎn)品日志,可以實(shí)現(xiàn)事后的全面分析和調(diào)查溯源,及時分析定位安全事件。
新網(wǎng)云數(shù)據(jù)庫,通過IP白名單授權(quán)機(jī)制,嚴(yán)格管控訪問源。支持通過VPC來獲取更高程度的網(wǎng)絡(luò)訪問控制,為企業(yè)的業(yè)務(wù)數(shù)據(jù)提升安全性。多重安全防護(hù)措施,完善的性能監(jiān)控體系,可視化界面管理,讓企業(yè)更專注于業(yè)務(wù)發(fā)展;http://www.xinnet.com/cs/rds.html


聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費(fèi)咨詢獲取折扣

Loading