Red de conocimientos turísticos - Conocimiento fotográfico - ¿Cuáles son los casos de seguridad de datos?

¿Cuáles son los casos de seguridad de datos?

"En la era del big data, mientras se explora y aprovecha plenamente el valor del big data, existe una necesidad urgente de resolver cuestiones como la seguridad de los datos y la protección de la información personal", dijo Shi Xiansheng, subsecretario general de la Sociedad de Internet de China. , señaló al asistir a la reunión en Guiyang.

Los empleados robaron en secreto cientos de millones de información de los usuarios.

A principios de este año, el Ministerio de Seguridad Pública descubrió un caso de robo y venta de información personal de ciudadanos.

La información de usuario robada involucra principalmente cientos de millones de datos en transporte, logística, atención médica, redes sociales, banca y otros campos. La información personal de estos usuarios luego se vende en el mercado negro de Internet. a través de diversos métodos. La policía descubrió que el principal sospechoso detrás de escena era un empleado de la empresa que filtró la información.

Los expertos en seguridad de datos de la industria comentaron que este caso filtró cientos de millones de información personal de los ciudadanos y que el principal problema radica en las deficiencias de la gestión interna de la seguridad de los datos.

La situación en el exterior tampoco es optimista. El 22 de septiembre de 2016, el gigante mundial de Internet Yahoo confirmó que en 2014 se robaron al menos 500 millones de información de cuentas de usuarios. El contenido robado incluía nombres de usuario, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas de inicio de sesión parciales.

Una vez que se filtra información de datos corporativos, los delincuentes pueden utilizarla fácilmente para obtener ganancias en la operación de productos de Internet negros y grises. Como mínimo, robar dinero puede matarlos. En agosto del año pasado, Xu Yuyu, un estudiante de examen de ingreso a la universidad de Shandong, fue defraudado por telecomunicaciones con 9.900 yuanes en concepto de matrícula y murió. Esto se puede ver en otros incidentes de seguridad de datos.

En julio del año pasado, Microsoft Windows 10 también fue advertido por el regulador francés de protección de datos CNIL por no cumplir con las regulaciones de "puerto seguro" de la UE y por la recopilación excesiva de datos de usuarios.

Un informe publicado por el Centro de Investigación de Internet de la Academia de Ciencias Sociales de Shanghai señala que a medida que el valor comercial de los recursos de datos se vuelve más prominente, continúan proliferando los ataques, robos, abusos, secuestros y otras actividades de datos. , mostrando industrializado, de alta tecnología, Las características de la internacionalización plantean nuevos desafíos al nivel de gobernanza ecológica de los países y los datos, así como a las capacidades de seguridad de los datos de las organizaciones.

En la actualidad, los datos masivos de usuarios de importantes sitios web comerciales son el activo principal de las empresas y un objetivo importante para los piratas informáticos privados e incluso para los ataques nacionales. La gestión de la seguridad de los datos de empresas clave se enfrenta a una fuerte presión.

¿Cómo pueden las empresas y organizaciones mejorar sus capacidades de seguridad de datos?

Las empresas necesitan urgentemente mejorar sus capacidades de gestión de la seguridad de los datos.

“Las amenazas a la seguridad de Big Data penetran en todos los aspectos de la industria de Big Data, como la producción, la circulación y el consumo de datos, en todo tipo de entidades, incluidas las fuentes de datos, las plataformas de procesamiento de Big Data y los servicios de análisis de Big Data. , son amenazas." Hui Zhibin, director del Instituto de Información de la Academia de Ciencias Sociales de Shanghai, dijo a los periodistas que las causas de riesgo de los incidentes de seguridad de big data son complejas y entrelazadas, incluidos ataques externos y filtraciones internas, así como técnicas. Vulnerabilidades y fallos de gestión, así como nuevas tecnologías y nuevos modelos. Surgen nuevos riesgos, además de los tradicionales problemas de seguridad.

El 27 de mayo, Shi Xiansheng, subsecretario general de la Sociedad de Internet de China, dijo que Internet se ha convertido cada vez más en la base de las operaciones económicas y sociales, y en la conciencia, las capacidades y los métodos de protección de la red. La seguridad de los datos se enfrenta a nuevos desafíos.

La Ley de Ciberseguridad, que entrará en vigor el 1 de junio de este año, se centra en cuestiones relacionadas con la fuga de datos en empresas e instituciones. El proyecto de ley impone responsabilidades a varias organizaciones para garantizar la seguridad de los datos, es decir, la confidencialidad, la integridad y la disponibilidad. Además, es necesario garantizar que las personas tengan seguridad y control sobre su información personal.

Shi Xiansheng presentó que ya en 2015, el Consejo de Estado emitió el "Plan de acción para promover el desarrollo de Big Data", que proponía claramente "mejorar el sistema de seguridad de Big Data" y "fortalecer el apoyo a la seguridad". y mejorar los equipos de infraestructura clave”. Nivel de seguridad y confiabilidad”.

“En la actualidad, muchas empresas e instituciones no saben cómo mejorar sus capacidades de gestión de la seguridad de los datos, ni saben qué estándares utilizar para medirla”. Un experto de la industria dijo que ese es el meollo del problema. La razón es que la gestión de la seguridad de los datos en el país aún está en su infancia. En esta etapa, muchas empresas no han establecido un sistema de evaluación de la seguridad de los datos o no cuentan con estándares de referencia de evaluación completos.

El "Modelo de madurez de la capacidad de seguridad de Big Data" se ha aplicado a los estándares nacionales.

Durante la exposición, el periodista aprendió en el "Foro de la Cumbre de Prácticas de la Industria de Seguridad de Big Data" que para resolver este problema, el Comité Técnico Nacional de Estandarización de Seguridad de la Información y otros departamentos funcionales han unido fuerzas con expertos en estandarización. , académicos e industrias en el campo de la seguridad de datos En nombre de la empresa, nos propusimos formular un conjunto de estándares de evaluación para las capacidades de seguridad de datos de la organización: el "Modelo de madurez de la capacidad de seguridad de Big Data", que se basa en los datos. Modelo de Madurez de Seguridad (DSMM) propuesto por Alibaba.

Zheng Bin, Director del Departamento de Seguridad del Grupo Alibaba, presentó DSMM.

Como redactor principal del proyecto estándar, Zheng Bin, director del Departamento de Seguridad del Grupo Alibaba, dijo que el estándar es el primer borrador redactado por DSMM basado en la propia experiencia y objetivos de la práctica de gestión de seguridad de datos de Alibaba. cooperar con colegas. La industria comparte la experiencia de Alibaba para mejorar las capacidades generales de seguridad de la industria.

“La seguridad de la información de los usuarios de Internet nunca ha sido asunto de una empresa”. Zheng Bin dijo que el “Modelo de madurez de la capacidad de seguridad de Big Data” también fue formulado por el Instituto de Normalización de Tecnología Electrónica de China y la Ingeniería Nacional de Seguridad de la Información. Fue propuesto conjuntamente por instituciones autorizadas de seguridad de datos, instituciones académicas y empresas como el Centro de Investigación Tecnológica, el Centro de Evaluación de Seguridad de la Información de China, el Tercer Instituto de Investigación de Seguridad Pública, la Universidad de Tsinghua y Alibaba Cloud Computing Co., Ltd.