㈠ 大數據時代,數據安全如何把控
我們生活在信息的世界裡,也是生活在數據的世界裡。我們在生活中每一個動作都恨不得通過互聯網來獲得超便捷的體驗,與此同時也在這個過程中留下了數據的痕跡,最關鍵的是,現如今的技術完全可以記錄下每一個步驟,每一條信息,甚至通過推測你的需求來提供相應的消息,也就是常說的大數據技術。
大數據和隱私安全太近了,既要發展又要保護,那麼於法於情於理,大數據產業與消費者隱私如何達到平衡呢?作為消費者,如何在快速發展的行業中來明確主權,保護自己呢?
作為消費者應該如何來面對呢?首先是不隨便泄露個人信息,在受到騷擾時主動維權。同時,沒有必要因為大數據而拒絕新事物,該享受的服務和福利不用忌憚,這個時代技術的腳步是擋不住的。
作為企業應該如何來面對呢?應當是同理心+敬畏心+商業良心。然而這一點企業往往很難做到。曾有多家外媒同時報道稱,自2014年6月起劍橋學者Kogan就以心理學研究為名獲取、收集Facebook用戶數據。隨後,多達5000萬用戶的數據被Kogan轉交到政治咨詢機構劍橋分析手中,而後者又被指出曾受雇於美國總統特朗普的競選團隊和推動英國脫歐的「脫歐派」乃至多國政黨的競選團隊。
近些年來,關於數據泄露的報道屢見不鮮,可是不論用戶如何抵制、抗議,依然無法阻擋用戶數據源源不斷流向黑幕之後,用來達成各種各樣的目的。Facebook的數據泄漏事件讓監管者和業內人士認為,強化監管或許是必要的。德國司法部長卡塔琳娜·巴利(Katarina Barley)曾表示,Facebook處理私人數據的行為「不可容忍」,目前公司的承諾遠遠不夠,「未來我們不得不更嚴格地管理像Facebook這樣的公司。」
㈡ 如何確保數據安全
1.數據脫敏
數據脫敏是保證數據安全的最基本的手段,脫敏方法有很多,最常用的就是使用可逆加密演算法,對入倉每一個敏感欄位都需要加密。比如手機號,郵箱,身份證號,銀行卡號等信息
2.數據許可權控制
需要開發一套完善的數據許可權控制體系,最好是能做到欄位級別,有些表無關人員是不需要查詢的,所以不需要任何許可權,有些表部分人需要查詢,除數據工程師外,其他人均需要通過OA流程進行許可權審批,需要查看哪些表的哪些欄位,為什麼需要這個許可權等信息都需要審批存檔。
3.程序檢查
有些欄位明顯是敏感數據,比如身份證號,手機號等信息,但是業務庫並沒有加密,而且從欄位名來看,也很難看出是敏感信息,所以抽取到數據倉庫後需要使用程序去統一檢測是否有敏感數據,然後根據檢測結果讓對應負責人去確認是否真的是敏感欄位,是否需要加密等。
4.流程化操作
流程化主要是體現在公司內部取數或者外部項目數據同步,取數的時候如果數據量很大或者包含了敏感信息,是需要提OA 審批流程的,讓大家知道誰要取這些數據,取這些數據的意義在哪,出了問題可以回溯,快速定位到責任人。開發外部項目的時候,不同公司之間的數據同步,是需要由甲方出具同意書的,否則的話風險太大。
5.敏感SQL實時審查及操作日誌分析
及時發現敏感sql的執行並詢問責任人,事後分析操作日誌,查出有問題的操作。
6.部門重視數據安全
把數據安全當做一項KPI去考核,讓大家積極的參與到數據安全管理當中去。
