随着数字技术与工作生活的逐步交汇、融合,数据开始呈现指数级爆发,海量复杂的数据信息成为了当代信息化发展的一大标志。数据信息的进一步发展让大数据已然成为推动经济繁荣、改善社会生活的关键引擎。
尽管数据的汇聚将会给企业社会带来各类价值,但其仍然潜藏着巨大的安全隐患。
一.随意采集使用
近年来,伴随着企业对数据挖掘的日渐深入,数字价值得到了大幅度的开发利用。但对于企业而言,安全的大数据才是靠谱的大数据,任何非法数据源对于企业而言都是空中楼阁。然而,现实中的大环境却不容乐观。作为基础性战略资源,数据在企业运营中的作用日益加重,数据资产已经成为每家企业核心竞争力的重点指标,再者,由于人工智能、云计算、物联网等后续技术都是基于数据基础上转化价值的,因此,用户数据被过度采集使用,已经成为了当今社会的一大常态。
对于这一现状,某著名互联网企业高管曾公开表示,“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。”这一言论尽管偏执,却几乎代表了社会中大部分企业的心声,但是这并不意味着用户数据信息就应该被企业无底线、无节制的采集使用。这对于用户甚至是企业而言都是一个潜在的威胁。
企业为获取用户数据,通过各类途径进行采集分析,由此得来的数据是否具备高质量价值就不可而知,另一方面,一旦企业服务器遭到黑客攻击出现数据泄露,无论从用户角度还是企业层面上讲,都是严重的损失。
二.对数据缺乏有效管理
对于任何一家企业而言,数据安全都应该是企业的生命线。但现实状况却并不理想,极大部分的企业对于数据信息缺乏有效管理,容易在各种环节中产生泄露的可能。
一方面企业在数据采集、存储、分析、计算和调用的过程缺乏大量的加密措施,在日益泛滥的数据交易中,安全事件极易发生,网络黑色产业也层出不穷。另一方面,大多数企业高层往往将重点放在大数据分析和价值量化的过程中,对于信息的管理和保护并不重视,甚至根本没有相关的技术支持,企业防护措施薄弱,让有心人士有了更多可乘之机。
三.尚未建立成熟的数据保护机制
早些年数据资产并未深入影响到企业的运营,时至今日,越来越多的企业开始意识到数据安全的重要性。但对于很多中小型企业而言,就算意识到了也无济于事,对于数据保护属于无从下手的状态。究其原因,在于数据保护是一个长期且无法短期变现的行为。对于很多CIO而言,在大数据安全上的支出预算是极其困难的,稍有不慎便无法说服领导和其他部门,因此,要一套成熟的,以控制功能和主动保护为主的数据保护机制就显得极为重要。
数据保护不仅需要提升技术能力,还要加强顶层引导。公司需要在内部建立完善的大数据安全体系,保证自身的数据安全,对企业内部数据权限进行相关管控检查,采用加密认证等方式加强内部安全把控,做好相应的数据保护措施,同时积极与业内、国家等安全相关标准靠拢。