菲利普·科特勒在最新的理论中提出,随着云计算、大数据、人工智能、物联网、自然语言处理,以及虚拟现实等数字技术的突飞猛进,企业营销已进入智能营销的新阶段。
智能营销的兴起,使得营销与技术实现空前融合。营销科技(MarTech)的获客与商机转化的全生命周期,以ROI最大化为目标,旨在借助数字化技术手段帮助企业实现精准营销和精细化运营,并制定以数据驱动的营销策略,优化潜客转化率和用户管理。然而,面对巨大的红利,企业营销数据安全却不容乐观。
尽管国内外已经建立了一些通用的数据安全和隐私保护法规,但面向泛行业领域,多数法规框架的颗粒度还不够细,很难精确映射到智能营销和营销数据的垂直领域。与此同时,关乎营销数据安全和隐私保护的行业标准,也亟待建立与完善。
当前在营销数据安全领域,迫切需要以国家数据安全法规为基底,建立起有行业共识的、颗粒度更细的、更具可落地与可执行的营销数据安全管理与执行细则。
日前,安锐信息和华东师范大学计算机科学与技术学院卢兴见老师团队一同研究,发布了《智能营销数据安全管理白皮书》(以下简称:白皮书),希望以此推动整个营销科技与营销行业在数据安全方面的发展进程,尝试在更细颗粒度上建立可落地和可执行的营销数据管理标准。
作为行业内卓越的端到端营销智能化服务提供商和新三板上市企业,北京安锐卓越信息技术股份有限公司(以下简称:安锐信息)助力客户打造“智慧营销大脑”和营销数据中台,帮助他们成就更加美好的商业未来。
驱数驭智 安全先行
数字技术在商业领域的运用,为不同规模的企业带来了超乎想象的增长空间。不过正如我们曾经所见的那样,快速的发展往往会出现企业的“灵魂”跑到前头,“肉身”却被远远地甩在后面的情况。
在智能营销领域,类似情况更为突出,以大数据和人工智能等技术为基础的智能营销虽然为企业带来了更加精准的数据分析和趋势预测,帮助企业构建了更个性和高效的核心营销体系,但由于智能营销涉及的数据极为关键,且关联甚广,一旦在某些环节出现问题,数据安全隐患导致的反噬后果将会非常严重。白皮书认为,这会对数据管理带来两个方面的安全挑战:
- 在技术平台方面,由于智能数据应用一般采用底层复杂、开放的计算和存储架构,其网络边界变得模糊,因此传统基于边界的安全保护措施不再有效。与此同时,包括数据挖掘和隐私发现等在内的攻击手段,也在不断进行 “智能进化”,这就使得传统的防御、检测等措施暴露出明显的短板。此外,由于很多智能营销平台是基于Hadoop开发的,在用户身份鉴别和授权访问方面存在先天不足,部分组件也未经测试,可能存在漏洞和恶意代码,因此平台安全机制亟待优化升级。
- 在数据应用方面,由于信息泄露的风险加剧,数据的真实性难以保障;同时因数据滥用、权属不明确、监管不清晰等原因,导致数据所有者的权益被严重损害。
目前,我国尚缺乏针对智能营销领域的数据基础平台和上层数据应用的安全规范和指南,用来指导智能营销系统所有者、建设者、运营者对数据应用平台和应用的安全建设、安全运维和安全风险管理。
基于以上几个因素,针对智能营销数据全生命周期的安全保障,白皮书认为研究并制定一些技术和标准,用于数据安全管理和治理、数据开发运维、数据运营等方面的管理,已经成为发展数字经济过程中的迫切需求。
中国标准 未来可期
本次发布的白皮书,详细列举了国内外智能营销数据安全法规政策和标准化工作现状,为国内的业者提供了丰富的参考材料。
譬如ISO/IEC JTC1/SC 32 数据管理和交换分技术委员会,作为与大数据最为密切的国际标准化组织,致力于研制信息系统环境内及之间的数据管理和交换标准。
再如作为信息安全领域的重要标准的ISO/IEC 27001,以一套信息安全管理体系的规范,说明了建立、实施及维护信息安全管理体系的要求,帮助组织建立适合自身需要的信息安全管理体系。
此外,还有ISO/IEC JTC 1/SC 27/WG 4、ITU-T、IEEE、ISO/IEC 27018:2019等组织和标准,就安全隐私保护、公有云个人隐私保护等内容,也提出和制定了相应的控制措施。
对国内大数据安全相关技术及标准的研究,白皮书也做了详尽的介绍:在全国信安标委的牵头与组织下,目前已发布4项标准,在研5项,还有16项标准研究项目,各种工作均在稳步推动,安锐信息一直积极参与其中。
由于智能营销数据技术仍然处于快速演变之中,对那些尚未达到一定成熟度的可标准化的智能营销数据安全主题,白皮书建议可在后续不断对标准体系框架进行修订与补充。
在智能营销数据的安全管理体系方面,白皮书提出了数据安全伦理和合法合规操作规范,建议通过多环节落实数据安全规范要求、建设内部数据全生命周期管控系统,以及上线集中管理的数据平台,将之细化与落实,并罗列了详尽、可行的细则。
此外,白皮书还介绍了安锐信息在智能营销方面的合规探索,呼吁各界共同关注智能营销数据安全管理的政策研究、技术投入和标准建设,为智能营销产业的健康、安全、有序发展奠定坚实基础。
在介绍标准体系推进的同时,白皮书建议,“对现有安全核心技术进行完善,或研究针对性的新技术,以解决智能营销数据应用过程中的各种特有安全风险。”
多措并举 成就客户
如前文所言,安锐信息是国内优质的一站式智能营销服务方案提供商。在长期的实践中,安锐信息始终坚持不碰客户数据、不进行数据交易的营销理念,高度维护客户的合法权益及利益。
在安全保障机制方面,安锐信息内部设立了安全委员会和系统管理团队委员会,采用双管齐下、由内及外的方式,从“顶层设计”上全面满足法律、法规和标准等方面的严苛要求。
简而言之,安全委员会的职能主要是制定内部的数据保护方针,出台合规管理制度,审计相关项目的数据安全等;系统管理团队委员会则负责落实网站ICP和公安网监备案等外部工作,参考微软、SAP、亚马逊云科技等大型厂商的安全审查,确保产品能满足顾客的需求和期望及有关法律、法规、标准的要求。
通过高并发、高性能、高可用、高安全性的线上系统,安锐信息对公司与客户合作过程中使用的各类数据进行安全管理,规避数据被非法生成、变更、泄露、丢失以及破坏等风险。
作为现代化的智能营销解决方案提供商,安锐信息的产品方案既支持多种云模式部署,又支持私有化部署。无论在何种模式下,安锐信息均能够最大程度地为客户提供安全保护。
此外,在产品开发过程中,安锐信息建立起了严格的开发和代码流程,以防止潜在的安全隐患和数据泄漏漏洞,其产品研发管理体系也获得了CMMI3的国际认证。并且在开发过程中专门使用了安全数据库与加密传输机制,对数据库中的客户数据进行加密。同时,在数据层面能够自动隐藏敏感信息,实现数据的物理隔离与租户隔离等。
通过自身在智能营销方面的不断探索与实践,安锐信息希望帮助万千企业提升数据把控力,以更低的成本实现价值、效率和效益的全面提升,为实现“成就美好组织”的企业愿景努力前行。
扫码获取白皮书更多详情内容