如今,数据安全和隐私保护是各国政府和企业非常注重的问题,一些企业因数据、用户隐私泄露而被开出高额罚单的案例也越来越多。
美国联邦贸易委员会(FTC)对Facebook(脸书)的不当隐私实践进行了长期调查之后,双方最终达成和解,和解金约50亿美元。
美国联邦贸易委员会(FTC)的五名委员进行了投票,以3:2的投票结果通过了与Facebook达成的和解协议,同意以罚款50亿美元和其他附加限制条款结束对这家社交媒体巨头的长期隐私调查。
知情人士透露,FTC中的共和党多数派支持这项协议,而民主党委员则表示反对。此后,这起案件将被转移到司法部下属的民事部门,目前尚不清楚需要多长时间才能最终敲定协议,司法部的审查是FTC程序的一部分,但通常不会改变后者的裁决结果。
英国计划针对电脑系统遭到黑客攻击,导致客户数据泄露的情况,对英国航空处以1.834亿英镑(约合2.3亿美元)的罚款,这也是欧盟条例生效以来开出的第一张罚单,欧盟制定这一意义重大的条例,目的就是要求各企业加强反黑客举措的实施。
负责保护数据隐私的英国信息专员办公室(ICO)在声明中表示,去年6月到9月发生的数据泄露影响客户人数达50万人,此次拟议处罚正是针对这一事件发出的。英国航空的母公司国际航空集团表示罚款数额是英国航空2017年收入的1.5%。
ICO表示此次黑客攻击将英国航空网站流量转移到欺诈网站,并通过该网站收集客户详细信息,这些信息的隐私安全也受到了与网站登录、支付卡、旅行预订细节、姓名和地址信息等相关的保护功能不力的影响。
英国信息监管局发表声明称,针对万豪国际集团违反《一般数据保护条例》,开出约9900万英镑(约合1.23亿美元)罚单。
英国信息监管局发表声明称,2014年喜达屋酒店集团数据系统遭入侵,2016年万豪收购喜达屋,但客户信息被窃事件直到2018年才被发现。该机构认为,万豪未能在收购中进行充分调查,也未采取足够措施保护数据系统。
声明说,万豪2018年11月向英信息监管局通报一起始于2014年的数据泄露事件,该事件导致全球逾3亿条顾客数据被窃取。
信息监管局同时表示,万豪可就该调查结果和罚款进行申诉。
如今,全球各个领域都开始意识到数据资产的巨大价值,保障数据安全就成为了这一时代的刚需。当一家企业无法确保数据安全时,将会给用户以及公司带来巨额的经济损失和信誉损失,甚至是企业难以经营发展面临倒闭的严重后果。
发生数据泄漏通常以窃密、泄密和失密行为所致。窃密主要指外部人员(如间谍、黑客等)通过非法手段恶意窃取信息数据,泄密和失密则是内部人员主观有意或无意造成的信息泄漏。传统的安全防范侧重于对外部的入侵防范,对内部却缺乏有效的管理,据《财经》杂志报道显示,有80%的数据泄露是企业内鬼所为,黑客和其他方式仅占20%。
有一些企业认为,重要的数据信息往往仅在内部网络甚至是涉密网络中运行,黑客窃取数据的难度较高。然而,拥有较高权限的管理人员、维护人员、开发工程师,可能更容易接近这些核心敏感数据,这些人员一旦出现主动或者被动的造成数据泄露,其后果的严重性将无法预估的。
纵观国内外被公开的大型数据泄露事件,对企业和组织带来的损失将是多方面的,这其中除了经济损失,还存在品牌信誉和业务影响。数据泄露的根本原因都在于企业数据安全体系的不完整,数据作为企业的源动力,其安全防护应结合企业特定环境,形成适合企业的纵深防护体系。
解决数据安全隐患亿赛通自主研发出一整套解决方案,可通过数据防护,分别从文件的存储、传输、使用等方面,采用核心加密技术,巩固企业数据安全建设,确保在各种复杂业务场景下企业核心数据资产不被泄露和非法窃取。并且保证敏感数据在加密状态下不改变和影响用户使用系统和工作效率,让安全性和可用性之间保持一定的平衡。除此之外,亿赛通针对各种敏感文件进行有效识别敏感数据,监控敏感数据使用情况,防护敏感数据外泄,培养并提高员工对敏感文件的保密意识,确保在各种复杂业务场景下企业核心数据资产不被泄露和非法窃取。
要知道,数据安全政策法规不只欧盟有GDPR;也不止外国企业才会因数据泄露等安全事件而被问责和处罚。在中国,《网络安全法》早已实施,等保2.0也已发布,年底即将实施,而《个人信息保护法》《数据安全法》等紧密相关的法律法规也正在积极制订中。新环境下,保障数据安全已成为中国企业实现持续健康发展的重要前提和基础。亡羊补牢代价太高…为何不防患于未然?
