互联网企业:如何建设数据安全体系?
Facebook 数据泄露事件一度成为互联网行业的焦点,
几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一
支绝对庞大的安全团队,甚至可以直接收购几家规模比较
大的安全公司了。虽然媒体上发表了很多谴责的言论,但
实事求是地讲,Facebook 面临是一个业界难题,任何一家
千亿美元的互联网公司面对这种问题,可能都没有太大的
抵抗力,仅仅是因为全球区域的法律和国情不同,暂时不
被顶上舆论的浪尖罢了。但是全球的趋势是越来越重视隐
私,在安全领域中,数据安全这个子领域也重新被提到了
一个新的高度,所以笔者就借机来说一下数据安全建设。
(按照惯例,本文涉及敏感信息的部分会进行省略处理或
者一笔带过。)
二、概念
这里特别强调一下,“隐私保护”和“数据安全”是两个完全不
同的概念,隐私保护对于安全专业人员来说是一个更加偏
向合规的事情,主要是指数据过度收集和数据滥用方面对
法律法规的遵从性,对很多把自身的盈利模式建立在数据
之上的互联网公司而言,这个问题特别有挑战。有些公司
甚至把自己定义为数据公司,如果不用数据来做点什么,
要么用户体验大打折扣,要么商业价值减半。GDPR 即将实
剩余15页未读,继续阅读
资源评论
