大数据时代,数据泄露已是常态。2017年5月份的“WannaCry”勒索病毒事件相信很多人仍然记忆犹新,在短短一个月的时间内就席卷全球150多个国家,造成损失高达80亿美元。“云”时代的到来,正逐渐消弭了企业的安全边际。
“互联网+”时代,大数据云计算共舞,科技与人文碰撞,越来越多的互联网企业飞速孵化,信息呈现爆发式增长。
随着传统生产力瓶颈的出现,云端正成为企业发展的新引擎。毋庸赘述,云端带来的资源共享和成本优势让该应用获得了广泛的市场认可。未来,云资源将成为重要的数字资产,成为提升生产力的关键环节,所以,数据安全的关键就在于云安全。
保护数字资产,重心应放在何处?
云服务商需要遵守相关法律法规,除对数据进行维护外,还要开放一定权限给用户,并进行隔离防护以及共享。可以说云端是一把双刃剑,优点与缺点福祸相依,所以,如何弃之糟粕便成为了数据保护的关键所在。管理,便成为了保护数字资产的核心。
总的来说,防止信息隐患的发生,大概包括建立文件保密制度、弥补系统漏洞、监管重点岗位数据与部署文档安全管理系统等措施。但如何细化职责与防护措施,是当前监管亟待解决的重点。
船已启航,目前并不是毫无进展。如今电商、移动支付的普及,与相关企业对于数据防护能力的不断提升有着斩不断的联系。“双十一”、“双十二”等电商节上,人们关注的往往是不断增长的成交量,却忽略了支撑其亮眼表现背后的强大信息防护能力。
身为“行走的钱包”,阿里更容易“招黑”。据悉,为了保护数据安全,阿里巴巴系统采用了自启和人为两种数据保护方法,无论启动哪一种,结果都是系统陷入瘫痪,除非重启。另外与公安机关的合作,加上阿里强大的追踪能力,也让“凶手”不能随心所欲。这只是阿里在信息安全领域的防护措施之一,在云领域的不断积累除了让其成为电商、支付领域的巨无霸,更助其成为云计算领域的重量级玩家。
概而论之,增强信息管理能力是防止黑客“要么给钱,要么撕票”的根源途径。
云安全谈的究竟是什么?
网络安全与数据安全的防护能力实际上指的便是分析能力。海量数据的上传和下载,对黑客入侵提供到了很好的掩护,如何迅速筛选而出、全面锁定是阻击网络黑手最有效的措施。如何找出数据中心自身的弱点也是强大分析能力的体现。
云服务商正在不断发力,但从另一个角度来说,信息事故的责任也不应该完全由云端买单。安全公司金雅拓发布的《2016年数据泄露与客户忠诚度》报告中显示:消费者将个人数据安全责任寄托于保管其数据的组织机构上,而非其自身。用户的信息安全防护观念不足,让黑客有机可乘,对用户的隐私与信息安全带来困扰,与此同时影响了用户的数字服务体验,更致使用户对保存个人数据的公司失去了信心。同样的,类似问题让一些企业对云服务的安全性持质疑态度,却鲜少从自身角度出发,正视这一问题,甚至导致不能有效获取自身所需资源,却被“网黑”将自身掏食殆尽,形成双向的悲剧。
实际上,“云计算”这一概念便是建立在强大的计算、分析能力之上。如果能提升云计算在信息安防领域的能力,无疑将会使“大数据+云计算”的结合孕育出新的瑰丽。简言之,互联网的“石器时代”逐渐走向终结,“云”潮袭来,云端必将在数据管理和分析上全面发力。而对于企业与用户来说,接受,并提升自身的数据安防意识,才是形成产业良性循环,打破“被黑”魔咒之正途。
(原标题:数字时代的信息安全困境何解?)
