境外黑客趁机黑了某电商平台的数据库,试图偷走大量敏感数据,国家安全部赶紧发了风险提醒。现在的日子离不开数字,数据成了让企业正常运转、推动发展的核心和战略资源。企业把这些海量数据存得好、用得好,既能摸清市场动向,又能给未来的决策指明方向。为了省下成本、提高效率,不少公司索性把数据存储和处理这事,全托付给了所谓的“数字超级银行”,也就是专业的数据托管公司,这样确实挺省心。 但这省事的背后,也藏着会危及国家安全的数据泄露风险,绝对不能大意。大家可能会觉得交给托管公司就万事大吉了,可保管得再严的机柜也能出岔子。虽然数据托管能让企业把数据交给专业的第三方保管,由人家监管维护安全,但隐患还是存在的。部分涉密单位选服务商时没把保密资质和安全防护能力这一关卡死,结果给数据泄露埋下了大雷。前阵子有个行业论坛上卖金融客户资料的事儿查出来了,源头竟然是一家根本没金融数据处理资质的小科技公司。这家公司靠虚假宣传揽活儿,员工利用漏洞私自下载客户信息到暗网去卖,让很多金融机构客户的隐私都暴露了,严重威胁到了国家金融安全。 这还不算完,管理不到位也会酿成大祸。因为数据托管的工作人员整天经手委托方的数据流转,手里捏着敏感信息的访问权限。一旦委托方管理松懈,后果不堪设想。有家涉密单位图省事,把实验数据的存储和运维全外包了。合作期间他们没建立啥有效的监督机制,机房进出、数据调取这些关键环节也没人管。结果被一个欠了一屁股债的托管服务商员工钻了空子,把多项核心研发项目的机密给偷走了卖给了境外间谍情报机关。 现在的境外渗透比以前更厉害了。有些境外的间谍情报机关和网络犯罪团伙把目标对准了数据托管服务这块肥肉。他们频繁发起攻击想偷咱们的东西。那些境外黑客组织通过大数据分析盯上了我国某电商平台的数据库,植入木马搞“钓鱼”攻击,攻破了关键权限之后把大量用户信息都给扒了下来。这里面还有不少涉及国家关键基础设施项目采购、高端科研物资购买的敏感数据呢。 国家安全机关特意强调数据安全可是国家安全的重要一部分。《中华人民共和国数据安全法》说了,做数据处理活动必须遵守法律规定和社会公德伦理这些规矩。大家都得履行好保护数据安全的义务去担起社会责任,绝对不能去干那些危害国家安全、损害公众利益的事儿。 委托方必须把保密这块的管理职责切实担起来。得先弄清楚内部是怎么监管的机制是什么样子的流程是什么样的;然后还得严格审查外包服务商的资质是真是假;在签合同时也得把双方的保密权利义务写得清清楚楚;最后还要定期排查一下可能存在的风险隐患。 同时委托方和服务商两方都要加强对员工的管理力度。定期给大家做保密培训提高一下整体的保密素养这样大家才能齐心协力把国家的数据安全守住。