2塊錢(qián)就能買(mǎi)千張人臉照，企業(yè)如何保障數據安全

隨著(zhù)互聯(lián)網(wǎng)技術(shù)在社會(huì )各方面的滲透，個(gè)人生活工作的便利與企業(yè)效率的提升常常是通過(guò)個(gè)人讓渡一部分隱私權實(shí)現的。這其中有用戶(hù)對個(gè)人隱私保護的輕視，但更多來(lái)源于部分企業(yè)對于用戶(hù)信息的過(guò)度索取，導致大量個(gè)人用戶(hù)的信息以數據方式存儲于企業(yè)的數據庫中，形成了數據聚合的“洼地”。
近日發(fā)布的一份報告顯示，有九成以上的受訪(fǎng)者都使用過(guò)人臉識別，不過(guò)有六成受訪(fǎng)者認為人臉識別技術(shù)有濫用趨勢，還有三成受訪(fǎng)者表示，已經(jīng)因為人臉信息泄露、濫用而遭受到隱私或財產(chǎn)損失。那么“刷臉”時(shí)代，我們的人臉信息安全嗎？
記者調查發(fā)現，在某些網(wǎng)絡(luò )交易平臺上，花2元錢(qián)就能買(mǎi)到上千張人臉照片。這些照片若落入不法分子手中，照片主人除了有可能遭遇精準詐騙，還有可能因人臉信息被用于洗錢(qián)、涉黑等而卷入刑事訴訟！
數據是怎么流失的？
那么，我們的人臉照片是怎么流失的呢？產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，企業(yè)在生產(chǎn)、運營(yíng)中都高度依賴(lài)數據，數據從生產(chǎn)之初就會(huì )進(jìn)入傳輸、存儲、處理、分析、訪(fǎng)問(wèn)與服務(wù)應用等各環(huán)節且循環(huán)往復，并在流動(dòng)的過(guò)程中產(chǎn)生大量的接觸和交互——內部的研發(fā)和運營(yíng)管理人員的經(jīng)手，服務(wù)器、云平臺、大數據處理與分析系統中的流動(dòng)，與眾多伙伴、客戶(hù)的共享，這些都使得數據面臨安全風(fēng)險。
結合近幾年新聞曝光的事故統計和研究資料表明，黑客、公開(kāi)數據庫、數據庫配置錯誤、“內鬼”是數據泄露的四大“罪魁禍首”——
黑客：利用特定的漏洞來(lái)竊取信息，通過(guò)暗網(wǎng)或黑市交易獲取利益；
公開(kāi)數據庫：因選型不當或技術(shù)疏忽而對數據庫未加保護，使其暴露于互聯(lián)網(wǎng)上；
數據庫配置錯誤：錯誤地關(guān)閉云提供商標準化的默認安全設置，或對某些服務(wù)允許不受限制的訪(fǎng)問(wèn)設置；
“內鬼”：?jiǎn)T工數據盜竊、員工賄賂和售賣(mài)信息、運維人員報復性操作等。
此外，非授權訪(fǎng)問(wèn)、系統或者網(wǎng)站漏洞等也會(huì )引發(fā)數據泄露風(fēng)險；隨著(zhù)AI、大數據、云計算等新技術(shù)被黑客應用，原有的數據安全防護體系不得不面臨更大的壓力。
企業(yè)應如何防護數據安全？
那么，對于數據存量高、信息流動(dòng)性強的企業(yè)，到底應如何構建數據安全的防護體系呢？具體來(lái)說(shuō)，分為四大階段：
1、數據安全的梳理。
企業(yè)對應在數據生產(chǎn)之初就加強數據管理的分類(lèi)和治理，包括對數據進(jìn)行感知、風(fēng)險識別和分級，明確定位哪些是機密數據、敏感數據、普通數據，進(jìn)而根據數據的不同等級，設置不同的安全策略，做到加強感知、聯(lián)防聯(lián)控。
2、管理制度的建設。
數據安全不僅是技術(shù)問(wèn)題，更是管理問(wèn)題，一方面需要通過(guò)數據安全的相關(guān)產(chǎn)品把制度落地。通過(guò)自動(dòng)化的工具來(lái)清點(diǎn)數據資產(chǎn)，快速明確核心數據分級和資源分配，實(shí)時(shí)監控訪(fǎng)問(wèn)權限和訪(fǎng)問(wèn)行為軌跡；同時(shí)需要重視運維審計和數據庫審計，對數據庫運行過(guò)程中的潛在風(fēng)險進(jìn)行挖掘。
3、解決方案的落地。
在數據存儲、傳輸、使用過(guò)程中，應充分應用先進(jìn)的數據保護技術(shù)，如加密和脫敏技術(shù)，針對機密數據則需要持續性的保護。企業(yè)必須確保其數據庫、文檔管理系統、文件服務(wù)器在整個(gè)生命周期內正確分類(lèi)和保護機密數據；通過(guò)密鑰管理對數據訪(fǎng)問(wèn)權限進(jìn)行限定，集中管控以及安全存儲數據庫憑證、API密鑰和其他密鑰、配置信息等敏感憑據以避免越權操作行為。
4、強化安全運營(yíng)。
企業(yè)應當加強事前-事中-事后的全流程安全保障，打造覆蓋全生命周期的預防、檢測、響應和可視的安全運營(yíng)體系。
事前檢查服務(wù)器、數據庫有沒(méi)有部署訪(fǎng)問(wèn)控制，有沒(méi)有開(kāi)啟數據備份，做到防患于未然。
事中：識別云控制臺只能夠用戶(hù)操作的異常行為。
事后：通過(guò)接入的云操作行為日志、云產(chǎn)品配置變更日志及各類(lèi)安全產(chǎn)品日志，可以實(shí)現事后的全面分析和調查溯源，及時(shí)分析定位安全事件。
云數據庫，通過(guò)IP白名單授權機制，嚴格管控訪(fǎng)問(wèn)源。支持通過(guò)VPC來(lái)獲取更高程度的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制，為企業(yè)的業(yè)務(wù)數據提升安全性。多重安全防護措施，完善的性能監控體系，可視化界面管理，讓企業(yè)更專(zhuān)注于業(yè)務(wù)發(fā)展；http://wap.friendlycc.com.cn/