对个人隐私不敏感?越来越多的机构和企业说不!

对个人隐私不敏感?越来越多的机构和企业说不!
2019年08月27日 19:40

消费之前需要注意哪些“陷阱”?勾引消费者的话术和骗局都有哪些?黑猫投诉平台帮您避开这些消费障碍,保障您合理的投诉需求。

  原标题:对个人隐私不敏感?越来越多的机构和企业说不!

  新华社北京8月27日电 题:对个人隐私不敏感?越来越多的机构和企业说不!

  新华社“新华视点”记者王晓洁、王君璐、舒静

  曾引起广泛关注的“隐私与效率”之争,正逐渐形成共鸣:越来越多的机构与企业对国民隐私掩护更加器重。

  8月21日至23日召开的2019北京互联网安全大会颁布的一组数据显示,网络安全产业规模迅速扩大,企业级终端安全软件装机量破亿;过去一年间,网络安全人才的需求猛增3倍。

  政企安全防护升级,人才需求一年增长3倍

  与会的赛迪智库网络安全研究所所长刘权指出,近年来,各行各业更加器重网络安全和信息掩护,网络安全产业得到前所未有的发展。

  在政府层面,越来越多的政府利用了网络安全运营平台。大会发布的《2019大中型政企机构网络安全建设发展趋势研究报告》显示,48.5%的部委机关和56.3%的中央企业已经安排利用了安全运营中心。安全事件的平均响应时间从3年前的平均3天左右,降低到现在1小时以内。

  在企业层面,广泛加强了安全防火墙建设。上述报告显示,企业级终端安全软件装机量快速增长。2019年上半年,装机量已达1.05亿台,远远高于2016年的6189万台。越来越多的企业引入源代码安全审计,这一工作可节俭5%至20%的后期安全掩护费用,减少10%至50%的系统安全漏洞,大大降低了隐私泄漏风险。

  与此同时,网络要挟情报逐步成为企业安全防御标配。报告指出,超过80%的受访者认为要挟情报提升了安全能力。

  在政府和企业的共同努力下,网络安全建设成效明显。系统安全漏洞修复平均周期已大幅缩短,从2016年的35天降落到现在的16天。

  人才需求猛增,印证了网络安全产业发展之快。根据大会上智联招聘的网络安全人才大数据显示,2019年6月网络安全人才市场需求的规模达到2016年1月需求的24.6倍,相比2018年7月增长了3倍。

  专家提示警惕隐私数据泄漏三大渠道

  大会召开期间,5G发展与安全论坛、网络安全人才论坛、电子取证技巧与发展论坛等多个分论坛,纷纷探讨了个人隐私相干问题。专家表现,如今国民个人隐私大批存在于政企平台,其掩护面临着严格寻衅。

  隐私数据是通过哪些渠道泄漏的?与会的网络安全专家、中国工程院院士邬贺铨表现,一方面,一些互联网公司的App越权收集用户信息,侵占了个人隐私权;另一方面,一些合法利用用户个人信息的公司,没有做好信息掩护工作,导致个人信息大批泄漏。

  个人隐私泄漏毕竟有多猖狂?“新华视点”记者做了一个小测试。在搜索引擎键入“个人信息买卖”“私家侦察”等要害词,就能看到不少关于信息贩卖的内容。记者找到一家私家侦察公司,客服人员表现,只要记者给出手机号和身份证号,他就可以在5天内查到该号码的通话记载和2年内开房记载,开房记载查询价为4200元。

  这只是国民信息泄漏乱象的冰山一角。参加大会的奇安信行业安全研究中心主任裴智勇表现,除了部分网络公司越权收集用户数据,网络攻击、内鬼窃取、工作人员操作失误是个人信息泄漏最重要的三大原因。

  首先,网络漏洞被黑客攻击,隐私信息批量流出。去年6月,视频播放网站A站自曝遭遇黑客攻击,数据库近千万条用户数据泄漏。

  国家互联网应急中心近日颁布的《2019年上半年我国互联网网络安全态势》显示,今年初,在我国境内大批利用的MongoDB、Elasticsearch数据库存在严重安全漏洞,访问者无需权限验证即可通过默认端口本地或远程访问数据库并进行任意增、删、改、查等操作,信息泄漏风险严格。

  其次,在高额利益勾引下,部分机构内部人员非法获取公司数据贩卖。2017年,四川警方侦破一起新生婴儿信息倒卖案,创造是某社区卫生服务中心工作人员徐某利用职务之便,把持该市妇幼信息管理系统市级权限账号密码,非法下载新生婴儿数据50余万条,贩卖数万条。

  第三,由于企业工作人员缺乏安全和风险评估能力,导致无意识的弊病操作引起信息泄漏。

  误发送邮件、权限设置弊病和服务器配置不当等误操作都可能导致数据泄漏。奇安信针对2018年全球重大数据泄漏事件进行统计分析后创造,11.1%的事件是由于配置弊病或操作不当导致的。奇安信就曾创造某健康App的服务器没有设置密码,任何人都能够查看登录者状态和发送的消息内容。

  专家建议严格打击数据黑产,夯实数据管理法律基础

  国民隐私被严重侵占以及多行业个人信息数据非法裸露在互联网中,反响了我国数据安全管理仍存在单薄环节。业内人士表现,打击数据黑产,重在企业自身“强身健体”,同时还要健全法制保障,并建立各部门协同治理的机制。

  政企机构应进一步加强网络安全防护能力。邬贺铨表现,仍有大批企业缺乏安全观念,内外网不隔离、员工私自登录高危网站、疏忽漏洞检测与修复等,将机构裸露在黑客攻击目标之中。“黑客容易上手,很大程度上是由于企业安全意识不强导致的安全能力欠缺。”邬贺铨说。

  其次,应加强源头端数据权限管理。针对学校、政府机关、快递公司、电商等信息泄漏案例高发领域,应建立有效的数据管理机制,将系统权限和数据获取记载集中管理,并增长预警。

  思科安全业务团体首席技巧官布莱特·哈特曼表现,网络服务牵涉太多环节,包含云服务、利用、数据库等,必须建立有协同的架构系统才干提升网络安全,应对充满不断定性的要挟。

  此外,尽快夯实数据管理的法律基础。与会的中国通信学会网络空间安全战略与法律委员会副主任敬云川表现,值得期待的是,个人信息掩护法和数据安全法都已列入立法方案。他建议,未来法律对数据的属性、数据持有者的权利、任务应作出进一步详细规定,并平衡市场发展与个人信息掩护的关系。

 
 

责任编辑:刘万里 SF014

个人隐私 网络安全

热门推荐

收起
新浪财经大众号
新浪财经大众号

24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)

  • 09-05 五方光电 002962 --
  • 09-04 科博达 603786 --
  • 08-28 安博通 688168 56.88
  • 08-28 中科软 603927 16.18
  • 08-27 瑞达期货 002961 5.57
  • 股市直播

    • 图文直播间
    • 视频直播间