拧紧核心数据“安全阀” 就是守护企业未来

据《工人日报》近日报道，北京市海淀区人民检察院日前发布的《网络安全保护检察白皮书》及典型案例指出，企业核心数据易灭失、易删改、易泄露，企业内部人员作案现象突出，严重危害企业的生产经营活动，并带来个人信息泄露隐患，企业数据安全风险日益凸显。案件背后，暴露出部分企业内部数据安全意识不到位、相关管理制度不完善的问题。

数字经济时代，大数据、人工智能、5G等新技术日益融入经济社会发展各领域，因此数据信息的重要性毋庸置疑。对企业来说，可以通过数据挖掘诊断企业情况、调整市场策略，提升盈利能力，这些都是市场竞争中的关键突破点。尤其核心数据是企业的家底，是能够产生巨大价值、关乎企业生存发展的无形资产。另一方面，企业通过用户数据对市场进行分析，对产品进行优化，可以回馈给大众更优质的产品和服务，形成互惠互利的良性循环。正因如此，企业数据价值剧增，数据安全性凸显。

近年来，企业数据安全事件频发，“黑手”利用“删库”“撞库”“木马”“爬虫”等“技术加持”，作案手段愈发智能化、链条化、隐蔽化。相比被删，企业数据安全更常面临的风险是被偷。小偷窃走钱包还可以如数归还，但数据一旦被偷，就可能在短时间内被复制，用于多个渠道，还不了、追不回，其影响不可估量。

掌握海量用户信息的行业和企业往往面临较高的数据泄露风险，进而引发个人信息泄露问题。尤其是金融、保险、教育、医疗等行业以及互联网、电信运营商等企业极易遭遇“黑手”。近几年媒体曝光的多起数据泄露事件引发公众震惊，不仅在于其所涉动辄数千万条甚至上亿条数据信息，而且被泄数据愈发精细、全面，能够全方位勾勒出用户画像。数据泄密往往还伴随黑灰产业暗流涌动，种种细节令人触目惊心。

风险背后暴露出一些企业数据安全防护体系的不健全。有的企业在数据存储和传输方面存在漏洞;有的企业数据合规培训形式化、使用审批流程虚设、回收销毁流程缺失;有的企业即便建立了专门的管理机制，但在实际执行中打了折扣，让别有用心之人有机可乘。长期以来，一些企业尤其是中小企业注重业务的快速发展，忽略了数据安全的重要性，管理体系的不健全本质是数据安全意识的缺位。

事实上，数据本身就是企业资产的一部分，一旦核心数据失守，往往导致无可挽回的经济损失和核心竞争力缺失，是几乎“要命”的事。近日，一家著名跨国信息技术公司公布的数据泄露成本报告显示，在统计分析的全球500多家组织机构里，企业因为信息泄露造成的平均损失成本为424万美元，是自 2004 年来的最高值，这给安全防护措施不足的企业敲响了警钟。

另一方面，企业数据泄露会导致公众对企业乃至整个产业产生不信任感，这种不信任感会影响公众的选择，最终会导致企业用户流失、行业发展受阻。比如，某著名电子邮件服务提供商曾被数次曝出泄密事件，此后大批用户弃用，企业面临困境。

要构建起健全完善的数据安全防护机制，首先要有一套行之有效的技术措施。比如，加强对数据管理的分类和治理，对数据的存储、使用和传输进行全面管理和控制。同时，数据安全还需要常态化的管理机制。比如，针对“内鬼”作案，企业要关注流程和人员管理，有一套相应的处理、监督、审计措施，扎牢安全篱笆。

近年来，网络安全法、数据安全法、个人信息保护法相继出台实施，构建起我国网络信息安全的立体法律体系，相应的各项国家标准也随之出台。这些都给了企业明确的参照和指引，也给企业数据收集和处理活动划定了法律框架。

下一步，企业数据信息安全保护的关键在于，在采取有效的技术措施主动防范的前提下，及时对照法律的顶层设计完善数据合规体系，提升自身数据安全管理能力，从源头上将所掌握的关键数据信息泄露风险降到最低。

拧紧核心数据“安全阀”，就是守护企业未来。

标签： 安全阀 核心数据 企业数据 黑灰产业