Facebook的5000万用户数据泄露事件愈演愈烈,可以说是Facebook创建以来最大的危机了,不仅股价大跌,公信度大减,还将面临潜在高达2万亿美元的罚款,现在Facebook创始人兼CEO马克·扎克伯格也不得不在媒体、社交平台甚至买下数家知名纸媒广告向公众道歉。
那么这5000万用户数据是如何被泄露的呢?2014年,剑桥大学的两个老师设计了一个性格测试App,来收集Facebook平台上的用户信息,然后他们将这些用户数据违规泄露给了Cambridge Analytica,后者通过研究用户资料分析他们的政治立场,然后给用户定向发布新闻,操纵用户心理,以此获取中间派。
此次事件之所以给Facebook带来这么大的负面危机,主要是Facebook在此事中没有真正保护好用户数据,也没有阻止第三方应用滥用以及出售用户数据。
事前不做好防控,事后需承担更多风险
尽管Facebook已经公开致歉,但风波还在蔓延,现在其他国家也开始质疑它的信息保护能力并对其进行调查。不仅如此,现在已经有信息被泄露者联合起诉Facebook,这可能给Facebook带来金额巨大的赔偿,国内网络安全法实施后,受害者同样也可以起诉信息泄露机构,信息泄露机构会面临金额巨大赔偿风险。
收集用户信息的平台,就有义务有责任保护好这些信息数据,现在国内相关部门就已经开始关注企业信息数据的保护力度,支付宝、今日头条、百度等知名平台就曾先后被工信部约谈。面对不断增多的信息安全威胁,企业如果没有提前做好防范措施,信息数据很容易被他人窃取利用。一旦发生信息泄露,用户会用实际行动起诉、抵制涉事企业;在法律责任方面,企业也会受到罚款警告,严重的还会被责令暂停相关业务停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照。
最稳妥的保护措施,最细致的加密
现在数据集中程度越来越高,网络环境也变得更加复杂,保护用户信息的要求也更高,不仅需要防范不法分子攻击破坏数据,防止内部人员带走机密,对于第三方滥用情况也必须高度重视,那么企业该如何更好地保护信息数据安全呢?
对数据加密无疑是最稳妥的方法,加密直接作用于数据本身,无论是流转到第三方合作商还是被他人外泄出去,加密防护仍然存在,数据仍然在保护之中。目前IP-guard加密系统就已经帮助不少大中小企业进行数据保护,帮助企业由内到外全面保护信息数据安全。
1、高强度加密保护重要文档
IP-guard文档加密系统可以为各种模式的电子文档(用户信息、设计图纸、财务报表、研发数据、新品资料等)提供高强度的加密保护,经过加密保护后的文档,即使被窃取也无法被打开查看。
2、严格管控文档使用权限
IP-guard可以帮助企业为不同的人分配不同的文档权限,防止无关人员篡改、复制、删除数据文档。对外交互时,可以对需要外发给第三方的数据文档进行加密控制,指定外发文档的查看地期限、打开次数、打开密码以及复制、编辑、打印、截屏等使用权限。
3、对服务器数据进行保护
通过对访问服务器的计算机进行安全控制,以及对服务器数据下载强制加密、上传自动解密,防止服务器信息数据外泄。
4、对敏感内容进行专门加密保护
结合IP-guard敏感内容识别功能,企业可以对大量的文件进行精准识别和分类,对重要的数据信息进行更有针对性的加密保护,同时还可以对涉及敏感内容的文档外传行为进行记录和备份,完整跟踪重要文件的流通情况。
5、备份重要文档,防患未然
IP-guard可以帮助企业把终端文档实时、准确地备份到文档服务器中,如果终端数据出现损坏(硬盘损坏、电脑丢失、恶意删除、病毒破坏、不小心格式化等),可从文档备份服务器恢复,找回误删或者损坏前的数据。
6、审计加密文档使用全过程
通过IP-guard的审计报表,企业可以对普通文档以及加密文档的使用全过进行统计分析,了解文档的转移、编辑、拷贝等全过程。
Facebook 事件也从正面反映出了信息数据在当前的影响力和重要性,企业在发展业务的同时,对于用户信息、技术文档以及业务文档等都需要进行严密的保护,只有对客户信息妥善保护,才可以赢得用户信任和青睐;也只有更好保护自身的“信息资产”安全,才可以确保业务持续高速发展。