今年，迄今記錄的泄漏事故約有107萬起，漏洞報(bào)告483個(gè)。這充分證明了整個(gè)安全行業(yè)在合規(guī)和安全最佳實(shí)踐方面的進(jìn)步。但是，這個(gè)記錄離理想的目標(biāo)還相差甚遠(yuǎn)。當(dāng)對(duì)比年初至今的數(shù)字時(shí)，我們發(fā)現(xiàn)記錄的泄漏事故數(shù)量下降了61.7%，而報(bào)告中提到的泄漏事故數(shù)量?jī)H下降了24.2%。這說明泄漏事故仍然快速發(fā)生，但今天的犯罪活動(dòng)和違法行為開始逐漸蔓延，而不是集中在一個(gè)點(diǎn)上。

有如下幾點(diǎn)啟發(fā)。首先，針對(duì)網(wǎng)絡(luò)攻擊和非授權(quán)訪問，企業(yè)應(yīng)嚴(yán)格控制信息的訪問，通過安全審計(jì)檢測(cè)和監(jiān)督可疑用戶，取消可疑用戶的權(quán)限，調(diào)用更強(qiáng)的保護(hù)機(jī)制，移除或修復(fù)故障網(wǎng)絡(luò)和系統(tǒng)的部分失效組件。其次，對(duì)于企業(yè)自主開發(fā)的系統(tǒng)或硬件，企業(yè)應(yīng)制定嚴(yán)格的測(cè)試、驗(yàn)收、運(yùn)行和維護(hù)的政策和流程，實(shí)現(xiàn)對(duì)信息資產(chǎn)的實(shí)時(shí)監(jiān)控，并將發(fā)現(xiàn)和清除漏洞作為維護(hù)信息安全的首要任務(wù)。

無論什么行業(yè)，大部分企事業(yè)單位在運(yùn)營(yíng)中都會(huì)涉及到PII個(gè)人身份信息等一些敏感數(shù)據(jù)。如果這些信息得不到有效保護(hù)，將會(huì)影響到億萬老百姓的利益，并可能給企業(yè)造成不可估量的經(jīng)濟(jì)損失。下面這篇論文通過研究近三年來美國(guó)上市公司和私營(yíng)企業(yè)的數(shù)據(jù)泄露事件，揭示了數(shù)據(jù)泄露的一些關(guān)鍵數(shù)字、損失程度和趨勢(shì)。關(guān)于數(shù)據(jù)泄露的關(guān)鍵數(shù)字先看一組醒目的數(shù)字。我們那些年追的數(shù)據(jù)泄露門萬豪喜達(dá)屋數(shù)據(jù)泄露門2018年11月30日，萬豪發(fā)現(xiàn)旗下喜達(dá)屋酒店的客房預(yù)訂數(shù)據(jù)庫(kù)被黑客入侵。在2014年至2018年9月10日期間預(yù)訂的客戶中，約3.87億名客人的姓名、出生日期、性別、地址和護(hù)照號(hào)碼被泄露。

超過65000家公司泄露了數(shù)據(jù)。其實(shí)我看到這個(gè)新聞的時(shí)候并沒有感到震驚，因?yàn)楝F(xiàn)在隨著大數(shù)據(jù)的不斷發(fā)展，我們的個(gè)人信息已經(jīng)被泄露的非常厲害了。數(shù)據(jù)防泄露一直是我們關(guān)注的問題，因?yàn)殡S著互聯(lián)網(wǎng)的不斷發(fā)展，信息安全變得越來越重要，之前也有很多公司暴露出信息泄露的風(fēng)險(xiǎn)；其實(shí)對(duì)于企業(yè)來說，我覺得數(shù)據(jù)泄露防范主要應(yīng)該從自身信息系統(tǒng)和員工兩方面入手，提高信息的安全性和保密性。

同時(shí)，公司的員工也是因素之一。雖然現(xiàn)在人為因素少了，但還是會(huì)有很多員工因?yàn)槔娴脑颍鲑u公司的一些信息。這樣的個(gè)人行為也存在。因此，加強(qiáng)對(duì)自身信息系統(tǒng)和員工的管理仍然至關(guān)重要。我認(rèn)為這個(gè)消息可以引起企業(yè)經(jīng)營(yíng)者的注意；尤其是對(duì)于一些從事科研開發(fā)的企業(yè)來說，科研成果的泄露對(duì)大家來說是非常令人氣憤的。因?yàn)閷?duì)于很多人來說，這些科研成果的背后，是很多人日以繼夜付出的成果。

隨著信息技術(shù)與人類生產(chǎn)生活的融合，全球數(shù)據(jù)呈現(xiàn)爆炸式增長(zhǎng)和海量聚合的特點(diǎn)。無論是國(guó)家、企業(yè)還是公眾，都越來越意識(shí)到數(shù)據(jù)的價(jià)值。因此，近年來各地紛紛成立大數(shù)據(jù)開發(fā)局，企業(yè)推進(jìn)數(shù)據(jù)資產(chǎn)治理。大數(shù)據(jù)輻射的行業(yè)已經(jīng)從傳統(tǒng)的電信、金融逐漸擴(kuò)展到工業(yè)、醫(yī)療、教育。一時(shí)間，似乎各行各業(yè)都在談?wù)摯髷?shù)據(jù)，人人都在談?wù)摯髷?shù)據(jù)。但也有聲音認(rèn)為，大數(shù)據(jù)迎來了“七年之癢”，面對(duì)大數(shù)據(jù)熱潮需要一些“冷思考”。

未來中國(guó)大數(shù)據(jù)發(fā)展的機(jī)遇和挑戰(zhàn)是什么？1.大數(shù)據(jù)產(chǎn)業(yè)取得顯著進(jìn)展。過去幾年，大數(shù)據(jù)的概念已經(jīng)深入人心?！坝脭?shù)據(jù)說話”已經(jīng)成為大家的共識(shí)，數(shù)據(jù)已經(jīng)成為堪比石油、黃金、鉆石的戰(zhàn)略資源。五年來，我國(guó)大數(shù)據(jù)產(chǎn)業(yè)政策逐步完善，技術(shù)、應(yīng)用、產(chǎn)業(yè)取得顯著進(jìn)展。政策方面，我國(guó)從中央到地方的大數(shù)據(jù)政策體系已經(jīng)基本完善，目前已經(jīng)進(jìn)入實(shí)施階段。

不要隨便登錄一些軟件，不要隨便透露自己的個(gè)人信息，不要隨便授權(quán)自己的個(gè)人信息，不要隨便相信一些公共網(wǎng)絡(luò)。第一，要從源頭進(jìn)行控制；二是建立監(jiān)督體系；第三，要采取措施對(duì)數(shù)據(jù)進(jìn)行加密，提高整體的保密性；第四，有些員工不應(yīng)該被賦予太多的權(quán)力。要加密企業(yè)內(nèi)部的數(shù)據(jù)，加強(qiáng)公司的防火墻，時(shí)刻查殺公司電腦上的病毒。超過65，000家公司的數(shù)據(jù)被泄露。有哪些方法可以有效防止超65000家公司的內(nèi)部數(shù)據(jù)泄露？首先，我們應(yīng)該從源頭上控制它；其次，要建立監(jiān)督體系；第三，采取措施對(duì)數(shù)據(jù)進(jìn)行加密，提高整體保密性；此外，我們不應(yīng)該給一些員工太多的權(quán)力。我們需要從以下四個(gè)方面來分析超65000家公司的數(shù)據(jù)泄露情況，有哪些方法可以有效防止企業(yè)內(nèi)部數(shù)據(jù)泄露。

大部分公司使用防泄密系統(tǒng)來做企業(yè)數(shù)據(jù)安全和防泄密的工作。推薦使用聯(lián)軟科技的UniDLP數(shù)據(jù)防泄露系統(tǒng)，可以幫助企業(yè)梳理數(shù)據(jù)資產(chǎn)，識(shí)別數(shù)據(jù)泄露風(fēng)險(xiǎn)。UniDLP是一個(gè)場(chǎng)景驅(qū)動(dòng)的數(shù)據(jù)泄漏預(yù)防解決方案。UNIDLP基于智能數(shù)據(jù)識(shí)別和發(fā)現(xiàn)，通過授權(quán)控制、智能隔離、安全流轉(zhuǎn)、審計(jì)溯源等手段保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)和終端上的業(yè)務(wù)數(shù)據(jù)，確保數(shù)據(jù)高效傳輸、共享和交換。

絕大多數(shù)傳統(tǒng)的數(shù)據(jù)防泄漏方法阻礙了數(shù)據(jù)的高效傳輸、共享和交換。如果不能把握好保護(hù)的“度”，簡(jiǎn)單粗暴的保護(hù)方式很可能與商業(yè)目標(biāo)相違背，我們必須根據(jù)數(shù)據(jù)類型、用戶、交換頻率來區(qū)分不同的場(chǎng)景，采用不同的技術(shù)手段進(jìn)行保護(hù)，解決“度”的問題，實(shí)現(xiàn)安全與效率的平衡。關(guān)于數(shù)據(jù)防泄露的更多信息，建議咨詢聯(lián)軟科技。