【鋒巢網(wǎng)】
當前,全球范圍內(nèi)掀起了數(shù)據(jù)保護的熱潮,相關法律法規(guī)不斷完善,監(jiān)管工作也日益趨嚴。愛爾蘭數(shù)據(jù)保護委員會(DPC)近日宣布,由于 Facebook 的母公司 Meta 違反歐盟《通用數(shù)據(jù)保護條例》(GDPR),將對其處以 1700 萬歐元(約合人民幣 1.18 億元)的罰款。DPC 表示,在多次大規(guī)模個人數(shù)據(jù)泄露中,Meta 未能證明其采取適當?shù)陌踩珣獙Υ胧﹣肀U蠚W盟用戶的數(shù)據(jù)安全。
三六零(股票代碼:601360.SH,以下簡稱 360)安全專家表示,數(shù)字化的本質(zhì)是軟件重新定義整個世界,在大數(shù)據(jù)驅(qū)動業(yè)務的趨勢下,數(shù)據(jù)安全正變得日益重要,未來大數(shù)據(jù)將如同關鍵基礎設施,一旦被攻擊將導致業(yè)務系統(tǒng)停擺。"Meta 被處罰一事也充分說明,數(shù)據(jù)安全與隱私問題形勢越來越嚴峻,未來企業(yè)在數(shù)據(jù)安全方面的責任將大幅度加重,需要增加在合規(guī)方面的投入。"
執(zhí)法步入 " 深水區(qū) " 數(shù)據(jù)監(jiān)管成全球新趨勢
2018 年 5 月,GDPR 正式落地實施,要求持有用戶數(shù)據(jù)的公司,在遇到用戶個人信息泄露并可能給個人帶來風險時,應迅速向監(jiān)管機構(gòu)申報。這也開啟了歐洲個人數(shù)據(jù)隱私保護的元年。
而在同年 9 月,F(xiàn)acebook 公開表示,黑客利用了 Facebook 網(wǎng)站的安全漏洞,至少導致 5000 萬 Faceboo 用戶的帳戶可能處于危險之中。同年底,DPC 針對 Facebook 啟動了相關調(diào)查。
此外,F(xiàn)acebook 旗下的 Twitter 也因未能根據(jù) GDPR 及時申報和正確記錄數(shù)據(jù)泄露信息,被 DPC 于 2020 年 12 月處以 45 萬歐元(約合人民幣 316.89 萬元)的罰款。
Meta 被罰并不是孤例。2021 年 7 月,美國電商巨頭亞馬遜因違反歐盟數(shù)據(jù)保護條例,被負責監(jiān)管亞馬遜數(shù)據(jù)保護的盧森堡當局重罰 7.46 億歐元 ( 約合 57.29 億元人民幣 ) ,這是歐盟有史以來最大的數(shù)據(jù)隱私泄露罰款。
從全球趨勢上來看,數(shù)據(jù)監(jiān)管成為新的趨勢,執(zhí)法力度也步入 " 深水區(qū) "。根據(jù) GDPR 執(zhí)法跟蹤網(wǎng)站 enforcementtracker.com 統(tǒng)計,截至 2021 年 11 月 26 日,歐盟成員國在 2021 年共開出 362 件罰單,而 2018 年至 2020 年三年僅有 491 件。此外,2021 年 GDPR 罰單的總金額高達約 10.6 億歐元,而過去三年的罰款總額僅為 2.4 億歐元。而據(jù) Risk Based Security(RBS)機構(gòu)的數(shù)據(jù)泄露報告顯示,2021 年度全球公開披露的數(shù)據(jù)泄露事件有 4145 起,共導致 227.7 億條數(shù)據(jù)泄露。
數(shù)據(jù)安全成為全球共識 合規(guī)需求催生廣闊市場前景
放眼國內(nèi),我國數(shù)據(jù)監(jiān)管工作也日趨嚴格,無論是關乎國家利益的關鍵數(shù)據(jù),還是涉及用戶隱私的個人數(shù)據(jù),都受到前所未有的重視。
2021 年上半年,央行曾披露過數(shù)起金融機構(gòu)因數(shù)據(jù)泄露而遭遇的罰單。其中,某一大型銀行由于丟失 1300 條用戶數(shù)據(jù),被罰 1300 萬元。同年 1 月 29 日,銀保監(jiān)會開出 2021 年 1 號罰單,中國農(nóng)業(yè)銀行因涉及數(shù)據(jù)泄露風險等,被罰 420 萬元人民幣。
在立法層面,繼《網(wǎng)絡安全法》之后,國家相繼還出臺了《民法典》《數(shù)據(jù)安全法》《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》等一系列涉及數(shù)字安全領域的法律法規(guī)。其中,《數(shù)據(jù)安全法》和《個人信息保護法》對數(shù)據(jù)泄漏等違法行為甚至給予了最高千萬級的處罰力度。
根據(jù)聯(lián)合國貿(mào)易發(fā)展組織(UNCTAD)統(tǒng)計,除中國外,截至 2022 年 2 月 21 日,全球約 80% 的國家(共 194 個國家)已完成數(shù)據(jù)安全和隱私立法,或已提出法律草案,其中包括歐盟成員國、美國、俄羅斯、印度、澳大利亞、加拿大和日本等。
合規(guī)的驅(qū)使下,數(shù)據(jù)安全將迎來更為廣闊的市場需求與應用場景。Gartner 在《2021 年隱私成熟度曲線》報告中預測:2023 年之前全球 80% 以上的企業(yè)將面臨至少一項以隱私為重點的數(shù)據(jù)安全保護規(guī)定;到 2024 年以數(shù)據(jù)隱私驅(qū)動的合規(guī)投入將突破 150 億美元。
傳統(tǒng)安全無法應對數(shù)據(jù)安全挑戰(zhàn) 360 首推大數(shù)據(jù)安全能力框架
360 安全專家認為,數(shù)字化進程加快,也讓安全挑戰(zhàn)更加復雜,傳統(tǒng)網(wǎng)絡安全已無法應對新形勢下的數(shù)據(jù)安全挑戰(zhàn)。
對于企業(yè)而言,數(shù)據(jù)安全管理普遍存在突出的安全問題,數(shù)據(jù)資產(chǎn)盤點不清、數(shù)據(jù)攻擊防范能力不足、數(shù)據(jù)訪問控制不細、數(shù)據(jù)分析能力不足、數(shù)據(jù)審計力度不夠以及缺乏專業(yè)人員運營等,導致數(shù)據(jù)安全事件屢有發(fā)生,對企業(yè)造成重大的甚至無法彌補的經(jīng)濟損失與聲譽損失。
但由于企業(yè)往往缺乏相應的數(shù)據(jù)安全保護能力,需要與專業(yè)的安全機構(gòu)合作,建立健全相關的數(shù)據(jù)安全保護能力體系,利用有效的技術(shù)手段來全面保護數(shù)據(jù)安全。
對此,360 作為全球最大的數(shù)字安全公司,率先在數(shù)據(jù)安全保護領域推出應對方案。360 專家表示,"360 企業(yè)側(cè)大數(shù)據(jù)安全方案便是針對當前企業(yè)數(shù)據(jù)安全的關鍵痛點而打造的,由基于數(shù)據(jù)安全大腦的數(shù)據(jù)安全治理、數(shù)據(jù)攻擊面防護、數(shù)據(jù)訪問控制、數(shù)據(jù)專家運營四部分組成。"
這是繼 9 月 1 日國家實施《數(shù)據(jù)安全法》以來,中國首個創(chuàng)新推出大數(shù)據(jù)安全能力框架,帶來了面向不同場景的整體數(shù)據(jù)安全保護方案,能夠匯聚全網(wǎng)全維安全大數(shù)據(jù),建立全局視角,達到攻防兼?zhèn)洹?nèi)外兼修的效果,實現(xiàn)監(jiān)管單位常態(tài)化監(jiān)管、企業(yè)防護能力提升、城市數(shù)據(jù)安全管控相統(tǒng)一。