文/王传
(广西昊华科技股份有限公司 广西壮族自治区南宁市 530000)
随着当今时代大数据环境的形成,数据安全越来越成为一个全民关注的社会问题,据调查显示,大数据环境下个人隐私数据、企业财务数据、行业客户信息数据泄漏带给社会、企业及个人的危害是十分巨大的,对于个人而言信息泄漏是个人隐私的公开化,会严重影响到个人的正常生活。对于企业来说信息泄漏的危害性则会给公司发展带来“灭顶之灾”,因此,在数据安全日益受到关注的背景下,无论是哪一方面掌握了数据信息都有义务承担起数据安全的社会责任。
大数据是基于互联网技术不断进步而形成的全新数字记录方式,在人类发展的历史进程中,从最初原始的结绳记事经历了纸质化记事,又随着科技的进步形成了今日的数据信息记录方式,它的大容量、高速度与多类型特征正满足了人们当前对信息记录的需求现状。在大数据飞速发展的当今社会,保护数据安全有很强的现实意义与社会意义,必须要把数据安全放在大数据环境管理的首要位置上来。
网络技术的进步虽然为大数据环境提供了一个平台,但这个平台绝非固不可破、坚不可摧的。网络日常应用为人们带来便捷的同时,信息安全也备受关注,在高效的基础上信息数据的传输与获取使得资源共享形成的信息泄漏成了一个重大隐患,大数据环境下数据信息一旦被破解或是外泄,势必会带来相关个人隐私泄漏、行业机密泄漏、防御数据泄漏等各种各样的安全问题,对于个人而言隐私的泄露意味着一个人将暴露于公众之下,他的任何信息被随意窃取并滥用,不仅严重影响到了正常的工作生活,对个人的尊严也是极大的践踏。保护网络安全与数据安全,从一定意义上来讲就是维护了个人的隐私权,保护了个人安全。
无论从个人或是公司、行业、社会等多个角度来看,数据安全都是一个基本的保护罩。随着信息化时代的不断发展,信息数据量的进一步扩大让人人都成为了数据安全保护的对象,从而应对随时都有可能发生的信息泄漏造成的危机[1]。保护企业信息就是维护企业的生存权,把这些机密数据进行相应的保护能够促进行业的规范发展,同时促进竞争环境的和谐进步。从客户角度来看,企业的客户数据得以保护也给客户带来了安定的生活环境,减少不必要的信息骚扰与垃圾营销。
网络的发展带给人们很多便利,但同时也滋生了网络犯罪事件,虽然从国家立法的角度已经加大了对网络犯罪的打击力度,但很多问题仍然没有得到相应的解决,究其根本就是犯罪分子可以利用网络来获取一些不正当利益,他们以这些未加保护的数据为依托进而盗取他人的信息、资金、资料来进行不正当交易获取利益,不仅会给用户同时也给社会带来了很大的安全威胁[2]。加大数据保护是促进个人信息以及行业数据不被盗用,同时也切断了这些不法分子源头上的信息来源,从根本上减少了网络犯罪事件的发生。
数据的安全不仅关系到个人与行业,同时与国家安全也是息息相关,很多个人信息与行业信息都包含了经济、政治、民生等各方面,其中不乏有涉及国家机密与商业机密的数据,一旦泄露小至行业核心数据遭人窃取,大至国家军事政治等机密外泄。无论从何种角度来看增强防护意识,提升安全保障都是十分必要的,加强数据保护维护网络安全服务体系就是维护国家安定团结。
在大数据环境下,由于智能终端和社交网络的广泛使用,伴随着线上存储平台的便捷化应用,可以说大数据在各行各业都占据着重要地位。大数据的信息含量如此之高,随之而来的是面临着网络信息安全的风险,主要存在的问题包括有:
目前我们所处的社会网络化程度很高,各个行业都能享用网上便捷数据提取,天南海北的资源通过信息整合,实现了数据的动态配置,各种数据模型的搭建非常便捷。然而网络平台上信息的便捷提取如果被一些别有用心的人利用也是存在很大风险的[3]。大数据信息由于彼此存在相互关联,一些网络黑客往往会通过盗取某一个人的信息,从而关联获得海量的他人信息,这就是“连锁效应”。
大数据背景下各种信息的产生环境千差万别,虽然信息数量大增但质量堪忧。这并不难理解,主要是因为大数据背景下的数据收集方式更加灵活和多样,因为人人都可以将未加核实的数据和信息发布到网上,这就形成了相当多的未加核准和处理分析的数据。这些充满水分的数据难免存在失真的情况,而一些不负责任的平台为了博人眼球,赢得点击率往往会第一时间传播那些“雷人”的未加核实的数据信息,这些数据信息第一时间会在网络上掀起“滔天巨浪”产生难以估量的负面效果,造成人们思想上的恐慌。
计算机网络技术和AR技术的日新月异发展推动了网络硬件设备和数据应用系统的不断提升。相较于以往,虽然说大数据的收集效率和分析能力得到了进步,但是大数据自身安全漏洞却一直没能完全封堵。目前我们对于大数据的安全控制度仍存在很多不足,我们在应对各种访问权限管控、生成密钥、存储和管理领域还需要提升自身的技术水平。正因为这些方面存在不足,往往会造成各种数据信息被黑客所窃取。黑客往往会在海量的数据信息中添加某些不被人所重视的恶意代码和软件,并一直潜伏下来,而在某一时点突然爆发出来,这就会给社会和个人带来很大的安全隐患。
由于大数据信息涉及许多公司机密和个人隐私问题,根据我国现行的法律规定,涉及公司机密和个人隐私是不能随意公开的,然而在现实中这些法律法规在落地时起到的作用并不明显,经常会有黑客在网上通过使用大数据技术去监视别人的生活,以一种卑鄙手段来侵犯他人的信息安全,通过钻法律法规的漏洞,大量使用高技术手段盗取盗用一些公司的机密,从而牟取巨大的经济利益,究其原因无非是违法成本太低所导致[4]。
一些人往往缺乏基本的网络信息安全意识,缺乏保护自己信息安全的意识,表现为在公开网站上填写自己的真实信息,在社交媒体上随意暴露自己的个人信息和生活照片,而对保护他人信息也缺乏基本的素质,甚至还会无意间做出一些暴露或危害他人信息安全的举动。
我们都知道大数据环境下数据安全的重要性,对于任何一个机构或是企业保护数据安全都是一种社会责任,在实施保护措施方面一定要严谨细致,在降低部署实施门槛的同时,做到关键性资源的使用情况全程监控,把这些数据信息做好级别管理,注意对数据图形化操作界面进行常规的日常维护,并确定数据库安全保护等级符合国家等级保护标准。
对于企业来说,企业泄密首要源头还是内部问题,一则是操作人员安全意识不强,操作不够严谨规范,因此,在企业加强员工网络安全意识以及数据保护意识的培训十分必要。首先要对企业全体员工尤其是技术操作人员定期进行网络安全意识的宣讲,从思想意识上逐步强化操作人员对网络信息安全的认知,正确引导其积极执行企业及行业的数据保密制度。在培训的同时要加强数据安全制度的考核,制定相应的考核机制,把奖惩制度落实到位,激励企业员工关注数据安全的同时积极行动起来,把保护企业财务、人事、客户、知识产权等机密数据落到实处。
企业数据属于行业机密,建立相应的数据安全保护制度是必须的[5]。涉密企业部门应当对相应的文件管理以及计算机网络管理实施分级管理制度,按照保密级别的不同进行系统的分类管理,严格依照制度所制定的操作权限进行层级归属操作,以确保企业的核心机密不受窥探。分级保密制度的执行前提是需要与核心操作人员签署相关的数据保密协议,以法律规定去制约相关人员的操作规范。保密制度中应当明确规定出相关操作人员的日常办公监管制度,对涉密计算机的登录、离线的密码安全要有明确要求,尽量限制通过移动设备进行数据的转移及拷贝,对涉密部门的办公设备、相关文件、便签及笔记本的记录要有相应的摆放、销毁、粉碎制度,严防数据泄露。定期对涉密部门进行相关的安全大检查,同时在保密制度中应当对相关人员的离职交接手续办理程序作以明确要求。制定保密制度要求全员积极配合,对制度当中的疏漏要进行及时查漏补缺,在实践中进一步完善企业的数据保密制度。
定期全面检查企业现行办公系统与应用软件,对于发现的操作漏洞以及计算机系统或者软件系统的缺陷,病毒和恶意软件及时进行系统修复与病毒查杀,严防这些漏洞被恶意利用造成数据泄露[6]。企业对涉密部门的计算机操作系统应当有明确的系统要求,必须使用正版系统软件并定期为涉密计算机进行病毒查杀、漏洞补丁及专业维护,及时发现问题与潜在的泄漏风险,做好系统升级。
企业日常的办公数据囊括方方面面,从财务管理到人事分配以及客户维护数据等等数以亿计,要想进行企业数据的全面监管的确难度很大,但企业应当把相关数据进行筛选,对于涉密部门与岗位的核心数据进行必要的监控,如此一来不仅提升了监管工作的可行性,同时也可以通过监控密切关注涉密岗位工作人员的操作行为是否符合行业规范。
文件管理与档案建设都是数据保护当中的重要环节。企业应当对企业部门文件按照特点与自定义文档元数据进行相应的划分及建档,分别以层级、属性、部门所需等进行归类,使用相关文档安全管理系统对这些文件进行管理安全部署,确保这些文档数据在企业内获得一定的加密行为,严防文件传播对外后无加密保护至使数据安全性受到威胁。
大数据环境下数据安全保护是义务也是责任,但数据保护不可能仅仅依靠企业自律、他律则更有效。要想长效保护数据安全,就必须要建立健全数据保护体制,完善相应的机制。通过行业立法、企业制度、操作规范来呼吁社会全员都来保护数据。数据保护体制不仅仅是约束规范,同时应当把泄漏数据安全的行为纳入机制,在保护的同时健全举报机制。
信息时代下以其巨大的数据容量增长造成了大数据环境,基于这样的环境之下,数据安全已经不再是个体的问题,而是整个社会、行业、个人所面临的普遍问题,同时也成为了当今信息领域的重要研究课题。大数据环境下数据安全问题逐级上升,我们应当意识到问题的严重性,在发现问题的同时,积极采取相应的有效措施来寻求数据保护,在立法、制度、规范上要有相应的约束内容,同时应当依据行业的不同标准的需要,推进安全等级保护,在网络信息、数据运营、设备管理等各项环节落实数据安全措施,以促进数据安全的保障力度与支撑能力。