删库跑路,数据泄露...拿什么保护数据安全?
引言
随着数字经济时代的到来,数据的价值被不断发掘,大量的政企机构正在上云,将业务的相关数据上传到云端,并运用人工智能、区块链等技术进行分析处理,充分发挥数据的价值,以帮助其更好地治理城市、企业。
例如Google在数据分析决策方面,就专门开发了一套模型(Analytics Value Chain),引领着用数据去说服别人,并用数据推动决策的新思潮。Facebook也落地了A/B模型等前沿数据科学手段,让数据说话,助力ROI的提升。包括现在许多平台对信息流广告所进行的智能化推荐,也是大数据赋能业务增长的一种有效手段。
( Analytics Value Chain 模型,图源公众号@行走的帆)
数据安全治理的难点和痛点
以数据驱动业务增长,在企业中非常常见。数据驱动能给业务带来红利和价值,但也面临着不少难题。大数据往往有着类别多、分布广的特点,存在着数据管理权限不合理、有价值的数据难以挖掘、数据可视化困难等一系列问题,亟待解决。
另一方面,随着远程办公常态化、企业数字化转型的不断深化,数字化程度越高,对信息基础设施的依赖性就越强,一旦发生大型网络安全事件,也将给业务带来巨大的损失,甚至导致勒索攻击成了一种新的商业模式。大到 Yahoo、Facebook,小到某地区的小超市,都中过招。
国外数据分析师Chimdi Nwosu于今年6月1日在Visual Capitalist上发布了一张图片,记录了自2004年以来最大的50起数据泄露事件,以及受影响最严重的行业。数据均来自相关公司声明和新闻报道。
(50大数据泄露事件,作者@Chimdi Nwosu)
在众多“前车之鉴”的影响下,各政企单位对数据安全与网络安全越来越重视,安全防护的产品也在不断迭代。虽然安全方面层层加码,但外部威胁也在不断升级。过去的“小毛贼”已经鸟枪换炮,升级为更专业化的网络犯罪黑产,他们对于勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击都驾轻就熟。网络攻击的目标、手法、产生的破坏、都突破常规,防不胜防。黑客也将目标瞄准“数据”,安全也从一开始的网络入侵转变为数据安全保障。
近期,IBM也根据2021年3月至2022年3月期间对17个国家/地区的550家企业的调研,发布了最新的数据泄露成本报告。据报告显示,数据泄露成本逐年大幅增加,从2020年报告中的386万美元增加到2021年报告中的424万美元。增加了$0.38M(38万美元),增幅9.8%。相比之下,2019至2020 年间的增幅是-1.5%。自2015年以来, 数据泄露成本增长了11.9%。
(IBM.《2021年数据泄露成本报告》)
据IBM称,消费者也正因数据泄露事件而遭受不成比例的痛苦。60%的违规企业在遭受数据泄露事件后反而提高了其产品价格,约等于变相加剧了全球通胀的速度。数据泄漏事件影响大、损失重。
数据能帮助决策,驱动业务增长,但也存在着治理困难与安全风险。如何搭建优秀的数据治理体系?数据安全治理存在哪些隐患?安全漏洞为何“层出不穷”?常见的数据安全问题都有哪些?数据安全的难点该如何解决?
大咖共话数据安全
围绕以上问题,8月3日(明天)晚20:00,「TVP技术夜未眠」第二期,我们邀请到了微智云科技CEO、腾讯云TVP张虎老师,与腾讯云鼎实验室数据安全总监 姬生利老师做客TVP直播间,与大家共同探讨。
在本次直播中,他们将与大家一起来探讨:
企业数据安全正面临哪些安全挑战?
业务上云后是否有更合适的解决方案解决安全问题?
如何做好数据全生命周期的安全治理?
网络安全威胁不断变化,安全防御该如何建设?
快点击下方链接预约吧!
TVP技术夜未眠