数据泄露事件频发创业机会何在
以下为本文观点:
越来越多的攻击者或内部员工已看到数据变现的直接与间接价值,致使数据泄露成为所有安全事件中最常见的安全威胁;
数据安全不仅仅要围绕数据静态资产的保护,更重要的是针对整个数据流动过程的各个处理环节提供一整套安全解决方案,不但要做好外部防护,更要做好内部数据安全访问控制;
数据安全法,尤其是个人隐私保护相关法规的逐步完善,将进一步带来数据安全产品的创新机会。创业者应当提前做好技术储备,迎接一个全新的数据安全时代。
数据泄露的源头
近年来,移动互联网和万物互联的兴起,带来了数据的爆炸式增长。
据IDC介绍,全球数据容量从2018年的33ZB到2025年将超过175ZB(相当于若以25Mb/s的速度下载这些数据,你需要下载18亿年)。这其中既包含用户个人隐私数据,也包含具有重大商业价值的企业数据和涉及到国家政府安全的机密数据。
数据作为新时代的重要生产资料,在带来围绕数据处理、加工、分析等整个生产工具上的大变革的同时,其背后蕴藏着的巨大经济价值也引起了大量不法分子的觊觎。
通过梳理近年来发生的造成实质性安全损失的重大安全事件可以看出,越来越多的攻击者或内部员工已经看到数据变现的直接与间接价值,这使得数据泄露成为所有安全事件中最常见的安全威胁。
而2020年疫情带来线上化办公和娱乐的加速,也使得个人隐私保护问题变得越来越严峻。开年以来,数据安全和隐私泄露事件也层出不穷:
案例1:微盟“删库事件”
2月23日,微盟公司被一名员工恶意删库,在线服务出现故障,主营业务商家小程序全线崩溃,受此牵连300万家商户生意基本停摆。之后微盟联合服务商恢复数据,历经七天七夜才找回删库数据。
不过由于负面影响太大,受此牵连微盟累计市值蒸发超30亿港元。而对于给众多商家造成的影响,微盟表示准备了1.5亿元人民币赔付金对用户进行赔偿。
案例2:银行数据泄露事件
4月,原建设银行余姚城建支行行长沈某某因犯侵犯公民个人信息罪,被判处有期徒刑3年,缓刑3年,并处罚金人民币6000元。法院认定,2017年3月至4月,沈某某曾将非法获取的余姚市东城名苑业主财产信息1111条和其所在行贷款客户财产信息127条非法提供给他人用于招揽业务。
