澳门赌场网站大全

澳门赌场网站大全精彩合作

GDPR条例对数据安全行业的影响

  3月17日,剑桥咨询公司未经授权获取美国社交媒体Facebook多达5000万用户的信息(最终数字达8700万)的数据泄露事件开始,到Facebook股价蒸发500亿,扎克伯格孤身一人上国会听证会公开道歉。

  华住旗下所有酒店的数据,涉及1.3亿人的个人信息和开房记录最近在网络上被叫卖。数据包含华住旗下汉庭、禧玥、桔子、宜必思等10余个品牌酒店的住客信息。

  5月31日,新三板大数据公司数据堂(831428)被传因涉嫌给一家理财营销公司提供大量个人隐私数据,公司高管被带走调查。2016年雅虎10亿帐户泄露事件,2014携程用户信用卡数据泄露事件。

  综上,荷兰SIM卡制造商金雅拓公司于4月16日公布了一份调查报告,显示2017年全球失窃、丢失或泄露数据总量达到了26亿条,与前年相比同比增长了88%,几乎翻了一倍。

  GDPR号称史上最严格的数据保护法案,核心是为了保护欧盟居民的个人数据与隐私。最高罚款额可高达2000万欧元或上一财年公司全球总收入的4%(以较高者为准)。

  GDPR的管辖范围涉及全球,因为无论是哪国的企业,但凡与欧盟公民的数据挂了钩,那就必须遵从GDPR的监管。

  越来越多的企业通过GDPR开始认知到无法把数据只当作资产进行安全的管理,必须从各种风险视角追踪数据在各个系统之间流动的风险。

  IT时代的数据安全的理念和方法论、产品体系其实都远远滞后于DT时代的需求,极其需要创新的视角和产品,数据安全也会迎来一个崭新的广阔天地

  数据被当做资产进行保护,为了未来未知的0.0001%概率的风险,层层加固装甲,数据的使用已经进入DT时代,但保护手段还停留在IT时代。

  是大数据平台的安全性,技术架构的安全需求。大数据平台安全是对大数据传输、存储、运算等资源和功能的安全保障,包括传输交换安全、存储安全、计算安全、平台管理安全以及基础设施安全。

  是数据本体的保护,如采用加密技术对数据进行保护。根据数据分类,对数据提供不同等级的保护,如人的生物识别数据不能集中保存。

  是数据流动中安全保护。数据的核心价值在于流动过程中参与分析与运算带来的增值,而非仅仅已有的信息价值。数据流动中带来的许多风险很难只在载体这个维度看到或解决。数据的流动不仅仅是物理层的载体传输,更在于数据在不同组织、部门和业务之间的流动带来的风险。(Facebook事件属于典型的互联网公司数据治理不善问题,业务已经进入DT时代,以数据为生产力,对内对外大量交互,但数据安全停留在IT时代,只作为资产保护,忽视业务过程中的风险,不清楚数据流向,不清楚被合作伙伴采集使用的真实用途,导致了严重后果。以此事件为拐点,全球各国将陆续出台更为严格的数据治理法律法规)。

  云计算的兴起己经成为基本国策,而安全具备一定的滞后性,目前市场上缺少真正的云计算安全解决方案。到2021年云计算整体市场规模接近2,000多亿,云计算安全预算一般占预算规模的10%-15%,到2021年云计算安全的市场规模接近300亿。

  在大数据安全技术和产业发展上,国内外处在同一个起跑线,都是刚刚开始,几乎没有差距。

  西方发达国家如美国、欧洲因为有非常严格的个人隐私保护法规,限制了其大数据的应用。以色列则因为创新技术的应用,在RSA上获得佳绩。

  而我国因为有大量数据的积累,数据流动性更强,政策的鼓励,大数据应用场景更多等因素,在大数据安全技术与产业方面具有先天的优势。

  同时,中国在大数据安全的实践也比较超前。如阿里巴巴,因为数据量级高、场景多、投入多,在大数据安全方面的成效在全球也出超前的。

  阿里公司因为业务广泛,积累了大量的数据,涉及到用户个人的数据,内部对数据使用的风险比较大。因此阿里是比较早的在大数据安全方面进行投入和研究的中国公司。同时企业内部对合规性的要求提高,也会规范数据的使用。



Ķ澳门赌场网站大全

Copyright @ 2019 澳门赌场网站大全 版权所有

网站首页|网站地图