现如今大数据的应用越来越彰显他的优势,它占领的领域也越来越大,电子商务、O2O、物流配送、安防等,各种利用大数据进行发展的领域正在影响着我们的生活。但在我们享受大数据带来的更个性化定制服务的同时,大数据涵盖的信息也是一座资源金库,信息泄露带来的严重问题不容忽视。
据《2018数据泄露损失研究》评估显示,大型数据泄露代价高昂,百万条记录可致损失4000万美元,5000万条记录可致损失3.5亿美元。遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。
近日传来消息,暗网监控公司 4iQ发现了高达 41GB 的数据文件,其中包含 14 亿个明文存储的账号邮箱和密码等登录凭证。研究人员认为,这是迄今为止在暗网中发现的较大的数据库集合。即使是新手黑客,也可以通过购买数据库的账号密码信息,从而进行攻击。
我国也重视到了大数据泄露问题带来的严重影响,加大对这一违法行为处置力度来维护大数据安全。去年11月,国家市场监督管理总局、国家标准化管理委员会对外发布了《智慧城市信息技术运营指南》等23项国家标准并将于今年5月1日起开始实施,其中在信息安全领域发布了6项国家标准。新国标在提高公民数字身份认证和网络身份识别技术的安全性、提升网络安全防护效率方面提出规模,旨在为信息安全建立统一标准。
从技术角度来说,大数据分析共享是其发挥效益的方面,但更不要忽视隐私基准评估、隐私数据识别、数据监控扫描、数据加密、安全存储,通道加密、传输行为审计,数据脱敏,数据锁等多方面工作,了解隐私数据的红线在哪里,统计网络行为模型,实时监测是否有黑客入侵偷取数据。同时,在管理层面也要设立数据安全专业人员甚至团队来负责数据安全。建立好攻防对抗的机制,通过攻防对抗真正的检验系统安全性,了解黑客的攻击方法和技术手段才能更好的保护自己。
此外,用户个人也要提高警惕,加强个人信息安全保护意识,规范自己的网络行为,不随意泄露个人信息,比如姓名、身份证号、指纹、银行卡等。
不过还有一点要注意的是,尽管大数据泄露带来的影响恶劣,我们也不能否定大数据产生的价值,不要因噎废食。大数据技术本身没错,错的是那些心怀不轨的人。