大数据时代,如何避免隐私泄露

2017-09-21

139
0

几年前,大数据还是一个只被业内人士知晓的行业术语,但近几年,某些高收入产业已在大数据挖掘上显示出巨大潜力,主要体现在数据量的增加,数据的多样性,挖掘的准确率和高效性。尽管大数据能带来高收益,但同时也给每个用户带来了风险与挑战。从金融商业到医疗教育,领域内人士不是正在开发利用大数据,就是已经熟练掌握了这门技术。这虽是一件好事,但他们也必须保持谨慎并在必要时采取避险措施。

 

大数据泄露会影响数百万用户

 

一位权威人士警告,大数据从创造之始就有被泄露的风险,它已被列入2017开放式Web应用程序安全项目十大风险防范项之中。

敏感信息若被恶意利用将导致灾难性的后果,同时也要考虑携带敏感信息的大数据具有倍增效应。去年11月的一篇新闻报道称,一名黑客获取了印度喀拉拉邦3400万网络用户的个人数据,并在脸谱网上发布他们的上网记录。在这件堪称全球最严重的数据泄露事件中,居民的姓名、地址、月收入、甚至选举细节和消费者身份信息等都被泄露。

 

这件事的罪魁祸首是一位来自东京的信息技术安全专家,他一再警告印度政府民政部门网站的安全系数太低,然而印度居民一直未在意这一说法,这才导致他采取如此极端的手段。但其他黑客可没有印度黑客如此宽容。再者说,即使忽略他的动机,信息本身对于每个人都是公开的。大型服务提供商的数据泄露行为经常会影响全球数百万用户,风险极高。去年12月披露的雅虎数据泄露案中,超过10亿个账户信息被公开,而去年9月雅虎的又一泄漏事件也影响了大约5亿用户。

 

 

如何降低大数据泄露风险

 

 

对于任何一个要对大数据敏感信息进行维护处理的企业和国家,首要任务是提高数据安全性以及完善数据保护机制。其中,识别安装相应的网络安全工具是关键;例如,WAF(Web应用防火墙)能有效防止黑客入侵,避免数据泄露,此外还有OWASP(开放式Web应用程序安全项目)十大风险防范,以实现零黑客攻击。防火墙就像一个保护层,阻止恶意信息进入网站,清除潜在威胁,在防御过程中彻底消除误报,同时还能保证用户体验不间断。

 

对敏感数据的访问权限进行加密操作是必不可少的,除此之外,密码设置要增加难度,并进行适当的密钥管理,以实现真正保护。最后,耦合网络安全保护与熟练的IT人员也应该综合考虑内部数据分类和访问权限政策:分类数据是极其私密的,公众用数据控制器来确定不同数据类型所适应的保护等级,以及限制用户访问,这需要特别注意云存储和第三方平台上的数据。

 

一位智者曾说:“权力越大,责任越大”。大数据或许是行业崛起的最好契机。随着大数据的广泛使用,网络攻击也随之变得复杂,因此我们应提高重视,制定更加详尽和周密的应对机制。

版权所有©2017 首席数据官联盟

首席数据官联盟

 

是国内首个大数据领域的公益性联盟,打造跨行业、跨领域商业精英交流的平台,汇集了万余名来自国内知名企业、科研机构、高校的高管、行业及学术带头人,是国内最大的大数据智库,现覆盖中国95%以上的大数据企业,是国内最活跃的大数据精英交流平台。致力于推动中国的企业及政府实现“大数据+”的战略升级。

加入我们
 

1、扫描联盟秘书倪娜的二维码
2、由联盟秘书邀请您入联盟的各类微信群
     说明:将根据您的职业身份和所属行业
              邀请进入不同联盟内不同微信群
     申请时请注明:
              姓名+公司简称+职务 


 

联系我们

 

官方微信:sxsjglm
 联盟邮箱:Nina@cdoclub.cn