AD
继数据泄露事件曝出至今,Facebook公司最终对其数据政策进行了多次修改以平公愤。周一,Facebook公司表明正全力配合美国证券交易委员会(SEC)及美国联邦调查局(FBI)的工作。
7月3日上午消息,据《华盛顿邮报》报道,Facebook已经公开对剑桥分析(Cambridge Analytica)的共享数据信息。调查的重点一方面在于Facebook的共享信息是否符合潜在事实,另一方面在于其是否及时并完整向公众及投资方公开这一共享行为。
由于Facebook公司未能妥善保护与剑桥分析共享的约8700万用户的信息,一些国家的监管部门已经加大了对Facebook公司的安全监管。
周一,Facebook公司表明正全力配合美国证券交易委员会(SEC)及美国联邦调查局(FBI)的工作。
数据泄露事件屡屡发生
Facebook公司此前发布公告回应称,一位研究员在社交网站APP上发布了一份私人调查问卷,而Cambridge Analytica正是由此途径获得了个人信息,而且受影响的用户可能不止8700万人。当然,作为全球最大社交平台的Facebook也因此被质疑对用户信息管理不善,并站上了舆论的风口浪尖。
继数据泄露事件曝出至今,Facebook公司最终对其数据政策进行了多次修改以平公愤。今年4月,该公司首席执行官马克·扎克伯格出席了国会听证会,为公司数据泄露及其他行为作证。同样,Facebook公司还回应了立法人员提出的2000多个后续问题。
不过,信息泄露事件不仅仅发生在互联网公司,其波及范围早已延伸到了其他行业。比如此前美国功能性运动品牌 Under Armour (安德玛)就曾对外宣布其My Fitness Pal运动应用程序涉及大规模信息泄露事件,1.5亿用户账号受到影响。
而单就2017年来看,发生的重大数据泄露事件已经不少:洲际酒店超过1000家旗下酒店遭遇支付卡信息泄露;全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄;全球最大的管理咨询公司埃森哲因为服务器配置不当,导致大量敏感数据公开;以及趣店百万学生信息被指泄露等。
从单一的个人信息泄露到大规模的个人信息泄露,隐私信息正在成为当下最热门的话题。安永此前发布的《第20届全球信息安全调查报告》显示,大部分企业均在不断增加网络安全方面的支出,超过90%的受访者表示今年会在这方面有更高的预算,高于去年的55%。
如何反应是重中之重
随着数据泄漏的案例在不断增加,CIC灼识咨询执行董事赵晓马就曾告诉《国际金融报》记者,企业数据安全能力必须充分考虑组织保障、管理政策及流程的落地、大数据治理、数据生命周期的安全、数据的风控、数据生态的安全协同六大要素。
赵晓马称,数据安全能力成熟度模型(data security maturity model,DSMM)以数据生命周期为主线,聚焦数据安全相关的四大能力:组织建设、人员能力、制度流程、技术工具,对组织机构的数据安全能力进行评级,能够很好地帮助组织自身及合作伙伴评估数据安全能力,找到差距,有的放矢地提升数据安全能力,并作为数据共享的风险评判依据之一。
安永全球信息安全咨询服务主管Paul van Kessel也曾公开表示,“新技术所带来的紧密联结性和新浪潮在创造巨大机会的同时,也给企业引入了新的风险。不仅是数据和隐私容易遭受攻击,物联网的应用将企业的运营科技暴露给攻击者,使攻击者有机会中断或破坏工业控制等系统。因此,随着企业逐渐进入数字化时代,他们必须从各个角度审视自己的数字生态系统,以保护他们当前、近期与未来的业务。近期最成功的网络攻击采用了常规方法,即利用企业已知漏洞。”
Paul van Kessel还这样谈到,信息安全有三个方面非常重要,即防护、适当反应,如何反应。“我们认为最后一方面(如何反应)是将来一个比较重要的投资热点”。
(国际金融报见习记者蒋佩芳)
