央視曝光新型“人肉開盒”背后的企業(yè)數(shù)據(jù)安全思考與治理

近日，焦點訪談曝光了一條互聯(lián)網(wǎng)黑產業(yè)鏈。一位游戲博主小李，突然收到陌生網(wǎng)友的“威脅信息”，他的照片、地址、手機號，全被制成“大字報”發(fā)在網(wǎng)上。自此，無論白天黑夜，他不斷被電話、短信騷擾，還被人發(fā)布侮辱的視頻。

01

人肉開盒”背后的數(shù)據(jù)信息泄露

什么是“開盒”？即你所有的信息、隱私，被人像盒子一樣在網(wǎng)上打開，毫無隱私可言。而這些個人信息、隱私數(shù)據(jù)泄露來源基本有以下兩種：

第一類就是專做信息黑產生意的人。我們在網(wǎng)絡上留下的每一個痕跡，都會被一些人收集成信息庫，進而販賣、斂財；

第二類是企業(yè)內部泄漏。每次使用各大app，都會要求實名認證。享受服務，就要開啟各種權限。這些在后臺都形成了一個人的數(shù)據(jù)庫，當內部有外賊，信息就全部被販賣。

事實上，無論是對個人，還是企業(yè)組織而言，數(shù)據(jù)泄露帶來的危害和損失都是巨大的，甚至難以承受。

IBM調查報告顯示，在2022年3月至2023年3月期間受到數(shù)據(jù)泄露影響的有553家企業(yè)組織。數(shù)據(jù)泄露平均成本在2023年達到歷史新高，為445萬美元。

因此，無論是從保護用戶個人信息安全，亦或是企業(yè)自身業(yè)務運營安全，內防“家賊”，外御“攻擊”以保護企業(yè)和用戶數(shù)據(jù)信息安全是每一家企業(yè)組織的責任，更是義務。

02

企業(yè)如何內外設防 強化數(shù)據(jù)安全？

那么，企業(yè)組織要如何通過內外設防，強化企業(yè)數(shù)據(jù)安全？

眾所周知，數(shù)字時代的數(shù)據(jù)是流動的。隨著企業(yè)應用系統(tǒng)越來越多，IT環(huán)境越來越復雜，數(shù)據(jù)種類越來越多，數(shù)據(jù)交互越來越多，數(shù)據(jù)流轉越來越復雜。

過去一套防火墻打天下的歷史，已經一去不復返。廠商必須要有體系化的能力，要從各個環(huán)節(jié)來考慮數(shù)據(jù)保護，拿出整體的數(shù)據(jù)安全解決方案，以應對新技術新場景下的數(shù)據(jù)安全新挑戰(zhàn)。

為此，派拉軟件從企業(yè)業(yè)務數(shù)據(jù)訪問全過程，提出并構建以“身份優(yōu)先”的數(shù)據(jù)安全治理解決方案。

該方案結合派拉軟件三大主研產品系列，通過構建零信任架構，以身份安全為核心，應用API安全、數(shù)據(jù)庫&特權訪問安全保障企業(yè)數(shù)據(jù)安全。同時，結合派拉軟件數(shù)據(jù)中臺與數(shù)據(jù)湖等產品能力，為企業(yè)實現(xiàn)數(shù)據(jù)賦能業(yè)務。

也就是說，無論是內部or外部人員/設備/應用/IOT等，想要進入企業(yè)內生數(shù)字世界獲取數(shù)據(jù)，需要通過零信任構建的動態(tài)智能身份識別與認證，才能登錄進入；

進入數(shù)字世界后，要想訪問各大業(yè)務應用系統(tǒng)，需要通過WEB網(wǎng)關、API網(wǎng)關的認證、授權與訪問控制等安全監(jiān)控；

最后，針對重要的數(shù)據(jù)庫與特權賬號訪問，還有PAM網(wǎng)關與數(shù)據(jù)庫網(wǎng)關統(tǒng)籌安全把控......從而構建動態(tài)可信的業(yè)務數(shù)據(jù)訪問鏈，強化數(shù)據(jù)安全保護，防止數(shù)據(jù)信息泄露。

03

企業(yè)數(shù)據(jù)安全治理方案如何落地？

通過上述四步走建設，派拉軟件已經成功為200+行業(yè)頭部客戶落地完成企業(yè)數(shù)據(jù)安全治理。

未來，隨著數(shù)據(jù)價值的日益提升，無論是企業(yè)業(yè)務數(shù)據(jù)，亦或是用戶隱私信息數(shù)據(jù)，保護數(shù)據(jù)安全既是每一家企業(yè)組織的責任，也是義務，更是未來企業(yè)生存發(fā)展的首則！