从大数据公司被调查，看数据安全重要性及风险防范

日前，有媒体发文称，国内一家已在新三板上市的数据业务公司多人被警方调查，导致部分数据业务线停摆。至于被调查原因，知情人称，该数据公司曾给一家理财营销公司提供了大量涉及用户隐私的数据。在没有得到任何授权的情况下，为理财营销公司提供用户数据，有数据倒卖的嫌疑，而其提供的核心服务，是大数据的采集、处理和挖掘。

此外，据知情人透露，目前已有15家公司进入了调查名单，都是一些明目张胆，做得颇为过分的公司，其中几家大数据公司，估值已几十亿。而多位业内人士预测，这次行动，绝对不止“15家”公司，“会将整个数据行业都清理一遍”。

此次事件，一方面暴露了数据业务公司所隐藏的巨大的安全风险，另一方面，也透露出了监管部门将正面出手严厉打击数据业务公司侵犯个人隐私信息的违法行为，对大数据行业展开全面整治。

伴随着大数据、智慧城市的时代持续推进，拥有海量数据和信息的大数据业务公司已经不胜枚数，他们获取和整合涵盖科技、信用、交通、医疗、卫生、通信、天气、地理、质监、环境、商户、电力等数十大领域的大规模数据，以此为基础，为客户提供专业数据采集、处理、共享及数据云服务。

“一张图”了解数据公司运营流程

获取和处理的数据体量越庞大、涉及的范围越广，数据的安全风险和隐患也就越大。

“一张图”了解数据公司安全现状及风险

缓存区风险

不少数据公司通过正规渠道和价格，获得数据接口，但调用数据时，会在“本地设备”上形成一个“缓存库”，如不能对数据进行有效的控制，将极易发生内部工作人员恶意窃取数据的行为，导致数据被二次贩卖，激发黑市的活跃。另一方面，“缓存区”的数据价值存在也使其成为黑客攻击的首选目标，容易被实施暴力拖库等行为。

数据泄漏风险

数据公司对多源异构的数据按照行业类别等模式进行一系列清洗、转换，最终得出支撑客户业务开展的高可用数据，而恰恰这些有高价值的数据极易引发内部员工通过有意或无意的行为，利用网络传输、终端外设、拍照外发等非法传播途径，进行非法传播，获取经济利益。

运维泄漏风险

数据公司需对存储的海量数据进行价值提炼，必然需要依托高性能的运算系统以支撑业务的开展，系统的实时性、可靠性要求是业务开展的基础，因此大数据风险分析，数据公司会考虑引入专业的第三方运维服务，而第三方运维人员在运维过程中，可通过已授权的系统帐号，轻松绕过各项权限管控措施，窃取核心数据。

数据共享风险

数据公司在开展日常业务中，需要对合作伙伴、外联单位共享一部分敏感数据来支撑商业合作的开展，而在数据共享层面由于未对数据脱敏的结果进行有效验证和产生脱敏不彻底的问题，容易导致部分敏感信息外泄的情况发生。

如何积极、主动防范数据安全风险，世平信息作为专业从事数据安全和数据治理领域创新和应用的高科技企业，我们主要从以下几个方面考虑：

网络违规传输监控与阻断

通过世平数据泄漏防护系统网络版（SimpDLP-NP），实时监控隐私信息在各安全域网络传输环节的合规状态，通过网络数据监控手段，及时发现通过各类协议传输行为，实施违规传输审计。

终端违规处理与外发阻断

通过部署世平数据泄漏防护系统终端版（SimpDLP-EP），对Windows、MAC、LINUX系统静态存储和使用的文件提供事前风险检测及定位，并对违规外发、外传行为进行阻断。

数据共享与脱敏

降低敏感数据在共享环节中暴露的泄密风险，世平数据脱敏管理系统（Simp-SDM）内置丰富的脱敏方式和先进的算法，以满足大数据公司数据脱敏需求。

防黑客攻击与非法窃取

传统的安全防护手段和措施已经无法应对未知威胁的入侵行为，面对零日漏洞的威胁。通过部署世平威胁情报认知平台，可有效识别和定位网络流量中的未知威胁，对未知漏洞和行为提供实时预警，从而降低安全事件带来的影响，防止危害扩大，挽留企业损失，大幅度降低由于敏感信息泄漏导致的政府公信力下降的问题。

防第三方敏感数据窃取

通过部署世平安全审计管理系统（SAMP-OSM），对第三方运维人员的运维操作行为进行实时监控，对运维过程中出现的违规操作给予实时阻断，防止意外事件发生，在泄密事件发生后快速进行事件回溯，为责任定位提供依据。

通过多渠道、全方位的数据操作行为管控，世平信息可凭借成熟有效的数据安全防护体系，实现对隐私数据的自动化管理，对敏感信息在网络传输过程或终端存储、外发中的可视、可控、可查，从而降低企业内网隐私信息的外泄几率，大大减少由于敏感信息泄漏导致的企业运营风险。返回搜狐，查看更多

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!