上云之后，你的安全問題誰來負(fù)責(zé)——數(shù)字化陷阱系列報道（3）

前言：前幾期，我們談了數(shù)字化轉(zhuǎn)型的方法論和上云的考慮。那么，安全問題誰來負(fù)責(zé)？廠商們頭頭是道，我們有最好的技術(shù)、最嚴(yán)格的流程規(guī)劃還有最好的安全專家?？蔀槭裁磾?shù)據(jù)安全還是數(shù)字時代的最大問題？

如果你不知道什么是云系列的安全問題，看了最近的熱門話題就知道了。

熱門話題

“我是不是要給你錢，你才能不泄露我的個人信息？”

“你知道你的用戶協(xié)議爛透了嗎？”

“劍橋分析事件之后，F(xiàn)acebook是否就告知用戶進(jìn)行了討論？”

“Facebook是整個事件的受害者嗎？8700萬用戶呢？”

“用戶離開平臺后數(shù)據(jù)還會保存多久？”

此刻的Facebook CEO 扎克伯格焦頭爛額，他正在為“Facebook數(shù)據(jù)泄露丑聞”接受國會議員們的接連發(fā)問，他那些顧左右而言他、且沒有信服力的回答顯然不能讓國會議員們、媒體以及廣大公眾滿意。

無獨有偶，英國伯明翰前著名大毒販aka.Big Time在結(jié)束四年刑期接受采訪時吐槽：“一部智能手機(jī)揣在褲兜里簡直就當(dāng)相當(dāng)于身上綁了一枚定時炸彈，它甚至比親媽都了解你。干我們這一行的只使用老款諾基亞，遠(yuǎn)離那些亂七八糟的APP，遠(yuǎn)離網(wǎng)絡(luò)和大數(shù)據(jù)?！?/span>

這位英國大毒販如果知道中國最近發(fā)生的大數(shù)據(jù)殺熟事件，估計會更加感同身受。這些年國內(nèi)外頻頻爆發(fā)的數(shù)據(jù)隱私泄露或者濫用事件，為公眾、企業(yè)、政府機(jī)構(gòu)敲響了警鐘：面對一個已經(jīng)來臨且越來越龐大的數(shù)字世界和云世界，數(shù)據(jù)安全、數(shù)據(jù)隱私該如何得到保護(hù)？

2B和2C界限不同

《經(jīng)濟(jì)學(xué)人》在《數(shù)據(jù)是未來的石油》中談到，數(shù)據(jù)就是數(shù)字時代的優(yōu)勢，而Facebook、Google們?nèi)际且詳?shù)據(jù)為核心的公司，它們以免費的方式為客戶提供各種服務(wù)，與此同時也盡可能多的收集數(shù)據(jù)、經(jīng)營數(shù)據(jù)、通過數(shù)據(jù)進(jìn)行盈利，隨著這些公司對數(shù)據(jù)的掌控力越來越強(qiáng)，消費者在數(shù)據(jù)上的弱勢地位已經(jīng)愈發(fā)明顯。

這里要說明一點。互聯(lián)網(wǎng)公司以“免費”的方式為消費者提供服務(wù)的目的是，通過“數(shù)據(jù)”變現(xiàn)，這是2C領(lǐng)域通常的做法?，F(xiàn)在法律法規(guī)的界限較為模糊，一般是出了問題之后再推動法律完善。而2B領(lǐng)域的云服務(wù)則有完善的法律法規(guī)界限，只是提數(shù)據(jù)服務(wù)，而不能“竊取”合作伙伴或者最終消費者的數(shù)據(jù)變現(xiàn)。這是底線。如果打破了這個底線，或者有意識模糊這個界限，那么這家云計算廠商的安全就有問題，比如...你想到哪家？如果這些廠商以2C的思路經(jīng)營2B客戶，那，趕緊遠(yuǎn)離。

正因為處于安全問題的模糊地帶，F(xiàn)acebook可以在“劍橋分析事件”爆發(fā)之后連是否告知用戶都不用討論；亞馬遜不征詢用戶就考慮將Alexa設(shè)備內(nèi)音頻數(shù)據(jù)共享給第三方開發(fā)者；就因為這樣，國內(nèi)一些OTA、出行公司可以肆無忌憚地利用手中的數(shù)據(jù)和大數(shù)據(jù)技術(shù)對消費者進(jìn)行瘋狂的殺熟……

一點點進(jìn)步

在各行各業(yè)都在走向數(shù)字化的今天，意味著我們今后越來越多的行為、軌跡都將數(shù)字化。從個人角度而言，因自身各種行為而產(chǎn)生的數(shù)據(jù)其實就代表著自己的數(shù)據(jù)隱私，F(xiàn)acebook這些在線服務(wù)提供商們當(dāng)然可以通過免費的服務(wù)來換取個人用戶的數(shù)據(jù)，但是數(shù)據(jù)的主導(dǎo)權(quán)不應(yīng)該完全由這些大公司所主宰，個人起碼需要對數(shù)據(jù)有知情權(quán)，知道自身的數(shù)據(jù)會被服務(wù)提供商用在什么地方。

與此同時，政府機(jī)構(gòu)需要加快對數(shù)據(jù)壟斷這種新型的反壟斷立法，讓這些在線服務(wù)巨頭們的數(shù)據(jù)收集、使用過程更加透明化；同時，還需要讓屬于個人那部分的數(shù)據(jù)權(quán)力更加清晰化和公平化。值得關(guān)注的是，今年5月25日，全球第一步大數(shù)據(jù)時代保護(hù)個人數(shù)據(jù)隱私的法案《通用數(shù)據(jù)保護(hù)法案》將正式實施，這部法規(guī)由歐盟委員會制定。在數(shù)據(jù)隱私事件頻發(fā)的今天，這部方案的推出具有重要的意義，將為未來全球的數(shù)據(jù)隱私保護(hù)奠定基礎(chǔ)。

政府機(jī)構(gòu)加強(qiáng)數(shù)據(jù)隱私的監(jiān)管已經(jīng)成為大勢所趨。今后，科技公司把數(shù)據(jù)使用說明放入詞典般厚的用戶協(xié)議里的小伎倆肯定是行不通了。

時刻繃緊這根弦

時下熱門的數(shù)字化轉(zhuǎn)型、數(shù)字經(jīng)濟(jì)，其本質(zhì)就是傳統(tǒng)行業(yè)與云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新一代信息通信技術(shù)的融合，通過這些新技術(shù)來實現(xiàn)徹底的數(shù)字化、智能化，完成行業(yè)的重塑。

因此，數(shù)字化轉(zhuǎn)型是所有企業(yè)邁向未來的必經(jīng)之路，而數(shù)據(jù)作為一種新型的生產(chǎn)要素將是整個數(shù)字經(jīng)濟(jì)的基礎(chǔ)，企業(yè)未來所有的業(yè)務(wù)都將會圍繞數(shù)據(jù)而展開，數(shù)據(jù)也將成為企業(yè)們積累和沉淀的重要資產(chǎn)。不過在企業(yè)數(shù)字化轉(zhuǎn)型的過程中，也需要謹(jǐn)防數(shù)據(jù)隱私的陷阱。

首先，重視數(shù)據(jù)安全。數(shù)據(jù)作為最寶貴的資源，企業(yè)需要在合法合規(guī)的前提下進(jìn)行數(shù)據(jù)的采集、處理和使用，提升企業(yè)自身的數(shù)據(jù)隱私自律，在監(jiān)管逐漸走向完善之時，企業(yè)如果不重視數(shù)據(jù)隱私，一味追求所謂的數(shù)據(jù)價值，那終將為之付出慘痛的代價。另外，企業(yè)在數(shù)據(jù)保護(hù)方面面臨的外部環(huán)境也將更加復(fù)雜，利用大數(shù)據(jù)和人工智能技術(shù)進(jìn)行的網(wǎng)絡(luò)攻擊已經(jīng)開始增多，一些傳統(tǒng)的數(shù)據(jù)保護(hù)安全措施將無所適從。

就像有人所言：相信行業(yè)自律等于相信虛無縹緲的海市蜃樓。這充分說明在利益誘惑面前，人性的脆弱。是否會有治標(biāo)又治本的方法來讓企業(yè)更好地避免數(shù)據(jù)隱私陷阱呢？

其次，采用更加先進(jìn)的技術(shù)，以先進(jìn)技術(shù)來約束行為和構(gòu)筑保障。以區(qū)塊鏈為例，現(xiàn)在已經(jīng)有一些科技公司開始嘗試?yán)萌ブ行幕豢纱鄹牡膮^(qū)塊鏈技術(shù)來做數(shù)據(jù)防泄漏和防攻擊，利用區(qū)塊鏈來構(gòu)建高度安全的數(shù)據(jù)隱私保障系統(tǒng)。相信未來，將會有更多更加完善的數(shù)據(jù)隱私保護(hù)解決方案出現(xiàn)。

另外，像IBM這樣的科技巨頭也在開發(fā)全新的安全技術(shù)，這種稱為格加密的技術(shù)將數(shù)據(jù)隱藏在復(fù)雜代數(shù)結(jié)構(gòu)中，并且是全同態(tài)加密，使得文件處于加密狀態(tài)還能對數(shù)據(jù)進(jìn)行計算，這種技術(shù)有效地防范了黑客各種先進(jìn)的攻擊手段，從而讓企業(yè)的數(shù)據(jù)得到保護(hù)。

第三，這是一個系統(tǒng)工程。根據(jù)調(diào)研情況顯示，很多企業(yè)存在著受到攻擊無法保證業(yè)務(wù)連續(xù)、安全規(guī)劃和準(zhǔn)備不足、沒有網(wǎng)絡(luò)安全事件響應(yīng)計劃這三大困擾，每年因為網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露帶來的總成本不斷攀升，這其實需要企業(yè)具備應(yīng)對數(shù)據(jù)安全、數(shù)據(jù)風(fēng)險的全生命周期管理，涵蓋定義、保護(hù)、檢測、響應(yīng)和恢復(fù)五大階段，從識別并定義企業(yè)網(wǎng)絡(luò)安全風(fēng)險開始，能夠快速評估當(dāng)前狀態(tài)、流程和形勢，并統(tǒng)籌安排和自動執(zhí)行監(jiān)控、運維和恢復(fù)工作。只有這樣，企業(yè)的數(shù)據(jù)安全這個系統(tǒng)工程才能發(fā)揮出重要作用。

有一個方法論就是Cyber Resiliency，這是以全生命周期框架為用戶提供完整的數(shù)據(jù)安全解決方案，從風(fēng)險的定義和快速評估，到終端及網(wǎng)絡(luò)的保護(hù)，未知危脅和弱點的檢測，再到安全事件導(dǎo)致的故障而提供的快速處理和響應(yīng)機(jī)制，以及關(guān)鍵數(shù)據(jù)、系統(tǒng)以及應(yīng)用的快速回復(fù)，有效地滿足了企業(yè)用戶對于數(shù)據(jù)安全的全生命周期管理的需求，為用戶的數(shù)據(jù)安全提供一個系統(tǒng)和全面的保障。

以上這五個維度2018年企業(yè)面臨的主要安全問題。其實，要從大方面來說，混合云的安全也值得注意。

未來，數(shù)據(jù)聯(lián)系著政府機(jī)構(gòu)、企業(yè)、組織、個人，數(shù)據(jù)隱私不僅僅應(yīng)該受到個人的關(guān)注，也應(yīng)該得到企業(yè)和組織們的重視。那些只看重短期利益、以身試法的企業(yè)未來必然將窮途末路；而那些尊重數(shù)據(jù)隱私，善于利用先進(jìn)技術(shù)挖掘數(shù)據(jù)價值和來構(gòu)筑保障的企業(yè)，未來必然將率先完成數(shù)字化轉(zhuǎn)型。

往期

回顧

﹀

﹀

﹀

你這么努力轉(zhuǎn)型，就為了證明失??？——數(shù)字化陷阱系列報道（1）

忽悠你立即上云的廠商可以拉黑了——數(shù)字化陷阱系列報道（2）

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。