数据安全的危与机:2020年85%的数据泄露涉及人的因素

2021-07-08

数据安全的危与机

  2020年85%的数据泄露涉及人的因素;未来五年安全产业年复合增长15%

  日前,某知名汽车企业发生了一起影响 330万客户的数据泄露事件。大部分受影响的客户都是该汽车企业当前或潜在买家。泄露的数据主要包括姓名、邮寄地址、电子邮件、电话号码以及有关“购买、租赁或询问的车辆”的信息,如车辆号码、品牌、型号、年份以及颜色。

  据媒体公开报道显示,这次泄露的数据库是该企业 2014年~2019年期间的销售和营销数据。这些数据在2019年8月~2021年5月内被“在线公开”。随后,该汽车企业收到通知,这些数据被“未经授权的第三方”访问了。

      纵观过去多年,全球(包括国内)频发的数据安全泄露事件,其实跟“黑产”、“灰产”都有关。估计70%~80%是发生在内部,要么是管理出现了问题,要么是技术上有问题,也可能是受利益驱使。

  国际咨询机构IDC预测,2025年全球数据量将高达175ZB(1ZB相当于10亿TB)。其中,中国数据量增速最为迅猛,预计2025年将增至48.6ZB,占全球数据圈(即被创建、采集或是复制的数据集合)的27.8%,平均每年的增长速度比全球快3%。中国将成为全球最大的数据圈。

  6月10日,我国《数据安全法》正式发布,并将于9月1日起实施。参与立法工作的中国人民大学法学院副教授、博导,未来法治研究院副院长丁晓东对新京智库表示,《数据安全法》出台最重要的一个意义是,为数字经济以及数据产业的发展提供安全制度保障。

  国家需要开发出一些技术来保护个人、组织的数据安全。希望这些技术能够变成产品,而且这些产品要给用户使用,不只是给服务提供商使用,要让用户通过这些产品来检验市场上的各种软件是否正在侵犯个人隐私、窃取机构信息。

  企业市场经营主要风险之一

  目前来看,尽管大多数企业有一定程度上的数据安全意识,但仍由于局限性,而没能构建一个涵盖数据全生命周期所有环节的安全防护体系。

      曾有调查结果显示,绝大部分的数据泄露风险都来自企业内部,其中邮件外发和互联网上传是两个最方便的数据外传手段,也是泄露事件发生概率最高的两个渠道。由于数据大多存储在网络空间的服务器上,本来就容易成为不法分子攻击、窃取的目标。而一些公司企业自身对于数据防护意识不高,防护手段不足,遇到工作人员操作失误或者网络攻击就容易泄露数据信息。

  IDC的调研报告显示,目前一半的数据保存在企业自身的数据中心或者租用的第三方数据中心,有22%保存在云服务商数据中心,19%保存在边缘数据中心。随着我国数据中心使用增加,数据中心能耗大、效率低的问题日益突出,同时由于数据交换更加频繁,核心业务数据、个人隐私数据保护等也面临更多安全风险。

    企业数据安全方面,亿赛通有绝对丰富的实施经验及专业的产品技术,欲了解请联系:400-898-1617.

本网站由阿里云提供云计算及安全服务