㈠ 大数据时代,数据安全如何把控
我们生活在信息的世界里,也是生活在数据的世界里。我们在生活中每一个动作都恨不得通过互联网来获得超便捷的体验,与此同时也在这个过程中留下了数据的痕迹,最关键的是,现如今的技术完全可以记录下每一个步骤,每一条信息,甚至通过推测你的需求来提供相应的消息,也就是常说的大数据技术。
大数据和隐私安全太近了,既要发展又要保护,那么于法于情于理,大数据产业与消费者隐私如何达到平衡呢?作为消费者,如何在快速发展的行业中来明确主权,保护自己呢?
作为消费者应该如何来面对呢?首先是不随便泄露个人信息,在受到骚扰时主动维权。同时,没有必要因为大数据而拒绝新事物,该享受的服务和福利不用忌惮,这个时代技术的脚步是挡不住的。
作为企业应该如何来面对呢?应当是同理心+敬畏心+商业良心。然而这一点企业往往很难做到。曾有多家外媒同时报道称,自2014年6月起剑桥学者Kogan就以心理学研究为名获取、收集Facebook用户数据。随后,多达5000万用户的数据被Kogan转交到政治咨询机构剑桥分析手中,而后者又被指出曾受雇于美国总统特朗普的竞选团队和推动英国脱欧的“脱欧派”乃至多国政党的竞选团队。
近些年来,关于数据泄露的报道屡见不鲜,可是不论用户如何抵制、抗议,依然无法阻挡用户数据源源不断流向黑幕之后,用来达成各种各样的目的。Facebook的数据泄漏事件让监管者和业内人士认为,强化监管或许是必要的。德国司法部长卡塔琳娜·巴利(Katarina Barley)曾表示,Facebook处理私人数据的行为“不可容忍”,目前公司的承诺远远不够,“未来我们不得不更严格地管理像Facebook这样的公司。”
㈡ 如何确保数据安全
1.数据脱敏
数据脱敏是保证数据安全的最基本的手段,脱敏方法有很多,最常用的就是使用可逆加密算法,对入仓每一个敏感字段都需要加密。比如手机号,邮箱,身份证号,银行卡号等信息
2.数据权限控制
需要开发一套完善的数据权限控制体系,最好是能做到字段级别,有些表无关人员是不需要查询的,所以不需要任何权限,有些表部分人需要查询,除数据工程师外,其他人均需要通过OA流程进行权限审批,需要查看哪些表的哪些字段,为什么需要这个权限等信息都需要审批存档。
3.程序检查
有些字段明显是敏感数据,比如身份证号,手机号等信息,但是业务库并没有加密,而且从字段名来看,也很难看出是敏感信息,所以抽取到数据仓库后需要使用程序去统一检测是否有敏感数据,然后根据检测结果让对应负责人去确认是否真的是敏感字段,是否需要加密等。
4.流程化操作
流程化主要是体现在公司内部取数或者外部项目数据同步,取数的时候如果数据量很大或者包含了敏感信息,是需要提OA 审批流程的,让大家知道谁要取这些数据,取这些数据的意义在哪,出了问题可以回溯,快速定位到责任人。开发外部项目的时候,不同公司之间的数据同步,是需要由甲方出具同意书的,否则的话风险太大。
5.敏感SQL实时审查及操作日志分析
及时发现敏感sql的执行并询问责任人,事后分析操作日志,查出有问题的操作。
6.部门重视数据安全
把数据安全当做一项KPI去考核,让大家积极的参与到数据安全管理当中去。
