徐玉玉案宣判了。
花季少女的殒命,引起了社会各界对信息安全的强烈关注。最终,第一被告人以诈骗罪和侵犯公民个人信息罪被判处无期徒刑;其他被告人也以诈骗罪被判处有期徒刑并处罚金。
但是,随着互联网和大数据迅猛发展,技术的演进带来很多新问题,我们应该如何以智慧和专业,避免更多的徐玉玉悲剧出现?
IT从业人士应该积极思考、研究,并通过技术手段不断加强对隐私数据和信息安全的保护,提升老百姓的安全感。
【数字化时代,数据可以描绘出更真实的你】
我们即将面临的一个现实问题是,在数字化时代,每一个人都有可能成为下一个徐玉玉。
当前,我们正在从互联网时代,走向一个全面的数字化时代。
越来越多的传统企业和行业,正在狂飙突进地奔向数字化:一方面,科技领域的创新,尤其是物联网的发展,正在让越来越多的实物完成数字化镜像,成为了数据;另一方面,互联网还在产生着越来越多的数据。
2015年曾有统计说,全球的数据量每年在以50%的增长率增加,当前在用的数据中80%都是近两年产生的;而现在,现实的情况可能比这个统计更夸张,各种数据的扩张速度,已经让人难以想象。
在这个过程中,数据的生成方式已产生质变,从我们主动的、可控的、有意识地提供数据,演变为被动的提供数据。
以前,被拦住要求填写问卷并赠予小礼品的时候,你可以拒绝;遇到通过免费或者优惠方式讨要信息的时候,你可以拒绝。但现在,手机、运动手表、行车记录仪……都在随时随地将你的一举一动数字化,甚至你可能都不知道。
更值得关注的是:随着大数据产业的发展,信息和数据越来越丰富,对个体的画像也越来越全面而精准,个人的隐性特征甚至隐私都可能被"计算"出来。用数据描绘出来的特征,甚至比你自己还了解你自己,更接近每一个个体的本性,更加真实、可信。
这是好事,但其中的风险也同样可怕。
如今,不法分子利用信息诈骗已经成为社会公害,无数的案例场景都表明:如果个人数据和信息被坏人掌握和利用,我们每一个人都有中招的可能;而如果对于任何事都要花大量的时间和精力去验证,会产生多少社会资源的损耗;在一个缺乏安全感的环境里生存,又会让我们有多少本不必要的困扰。
道高一尺魔高一丈,如今我们必须对于数据信息安全予以足够的关注和重视,将技术和管理手段相结合,构建信息社会的安全屏障。将信息安全保护做到位,也是推动大数据发展和数字化转型的手段和举措。否则人人自危,这个产业还怎么发展?
【他山之石:电信运营商的信息防护手段】
相对于其他行业和产业,电信运营商在数字化以及数据处理方面是领先的。
上个世纪的"97工程"等IT基础能力建设完成后,运营商面向客户的订单、话单、账单等信息早就全部实现数字化,网络设备管理以及企业内部管理也已实现数字化,再加之客户规模和系统规模超大,所以在信息安全管控方面已经有相对成熟的经验。
国内在数字化、信息化领域领先的还有金融行业,但由于业务特性等方面的差异,电信运营商的IT系统比金融行业更加开放,因此也就面临更多的安全威胁,有了更丰富的应对经验。
一般来说,IT系统对数据的"增"、"删"、"改"等操作比较重视,但往往对数据访问的安全管控不够。
究其原因,一方面是对安全性的重视不够,另一方面也有苦衷:如今的业务,大多更强调用户使用的便利性,以及IT系统的响应速度;如果加强对数据访问的安全管理,强化对数据访问的安全管控,可能导致访问效率的降低,影响查询等操作的实时性。
事实上,不少企业的IT系统并非不知道安全的重要性,并非没有解决办法,只是没有去做而已。
在现实中的信息泄露案件中,很多都是过于强调开放性和便利性,忽视对数据关键信息的保护。
比如,代理商可以直接访问系统核心数据库,调用客户资料,查阅订单信息等,而对这些行为,系统既没有进行隐私保护,又没有对查询访问行为进行记录,出现问题之后无法回溯。
如果我们的个人数据都存放在这样的系统里,客户隐私几乎是在裸奔,何谈安全感!
那么,应该如何平衡数据访问的便利性和安全性呢?
首先是要做到信息分级处理,之后就可以将需要高度关注和保护的敏感信息区别出来,进行重点保护,将涉及隐私或者关键字段的信息做模糊化处理,对于核心的数据访问采取"金库模式"(参考银行对金库的操作方式,包括操作与授权分离等),确保所有敏感操作都有严格的控制。
系统对数据的访问查询,既包括操作人员对数据库的查询,也包括各种应用对数据的调用。这些查询访问都应该留下痕迹,所有操作都记入不可删改的日志里,以备后续的审计检查或者追溯。如果遇到非常规操作(比如某账户短时间内频繁查询不同用户详单等),系统自动产生告警,提示系统管理员及时确认操作的合法性。
对于开放性的IT系统来说,反黑防毒是非常重要的安全战场,尤其是与公网相连的节点,如果安全管理手段跟不上,就可能吃大亏。
事实上,如今很多IT系统在安全上并没有少花钱,但是疏于管理,对于漏洞和病毒的防护慢半拍;也有的存在侥幸心理,结果一旦中招,悔之晚矣。
这些手段说出来并不复杂,更多还是安全意识的问题。只要意识到位了,完全可以花小钱办大事。
【结语】
曾几何时,当出现客户信息泄露的时候,社会上就有人指责是电信运营商泄露出去的,这些压力迫使电信运营商下大力气做信息安全防护。
如今,数字化时代里的IT系统越来越多,里面的数据越来越多,如果能将运营商在安全方面的经验和措施进行推广,制定IT系统里对数据保护的规则并推行,那么无论对信息的保护,还是对案件的追查,都会产生非常积极的作用。
徐玉玉的不幸,也是对所有人的警醒。亡羊补牢,为时未晚。
在数据爆炸性增长的时代里,希望各类IT系统都加强对于数据安全的保护,而且这些防护做得越早越好,越规范越好。
否则,不知道什么时候,类似于徐玉玉的悲剧就又出现了。
556
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
