隨著數(shù)字技術(shù)與工作生活的逐步交匯、融合，數(shù)據(jù)開始呈現(xiàn)指數(shù)級(jí)爆發(fā)，海量復(fù)雜的數(shù)據(jù)信息成為了當(dāng)代信息化發(fā)展的一大標(biāo)志。數(shù)據(jù)信息的進(jìn)一步發(fā)展讓大數(shù)據(jù)已然成為推動(dòng)經(jīng)濟(jì)繁榮、改善社會(huì)生活的關(guān)鍵引擎。

[[269846]]

盡管數(shù)據(jù)的匯聚將會(huì)給企業(yè)社會(huì)帶來各類價(jià)值，但其仍然潛藏著巨大的安全隱患。

一.隨意采集使用

近年來，伴隨著企業(yè)對(duì)數(shù)據(jù)挖掘的日漸深入，數(shù)字價(jià)值得到了大幅度的開發(fā)利用。但對(duì)于企業(yè)而言，安全的大數(shù)據(jù)才是靠譜的大數(shù)據(jù)，任何非法數(shù)據(jù)源對(duì)于企業(yè)而言都是空中樓閣。然而，現(xiàn)實(shí)中的大環(huán)境卻不容樂觀。作為基礎(chǔ)性戰(zhàn)略資源，數(shù)據(jù)在企業(yè)運(yùn)營中的作用日益加重，數(shù)據(jù)資產(chǎn)已經(jīng)成為每家企業(yè)核心競爭力的重點(diǎn)指標(biāo)，再者，由于人工智能、云計(jì)算、物聯(lián)網(wǎng)等后續(xù)技術(shù)都是基于數(shù)據(jù)基礎(chǔ)上轉(zhuǎn)化價(jià)值的，因此，用戶數(shù)據(jù)被過度采集使用，已經(jīng)成為了當(dāng)今社會(huì)的一大常態(tài)。

對(duì)于這一現(xiàn)狀，某著名互聯(lián)網(wǎng)企業(yè)高管曾公開表示，“中國人對(duì)隱私問題的態(tài)度更開放，也相對(duì)來說沒那么敏感。如果他們可以用隱私換取便利、安全或者效率。在很多情況下，他們就愿意這么做。”這一言論盡管偏執(zhí)，卻幾乎代表了社會(huì)中大部分企業(yè)的心聲，但是這并不意味著用戶數(shù)據(jù)信息就應(yīng)該被企業(yè)無底線、無節(jié)制的采集使用。這對(duì)于用戶甚至是企業(yè)而言都是一個(gè)潛在的威脅。

企業(yè)為獲取用戶數(shù)據(jù)，通過各類途徑進(jìn)行采集分析，由此得來的數(shù)據(jù)是否具備高質(zhì)量價(jià)值就不可而知，另一方面，一旦企業(yè)服務(wù)器遭到黑客攻擊出現(xiàn)數(shù)據(jù)泄露，無論從用戶角度還是企業(yè)層面上講，都是嚴(yán)重的損失。

二.對(duì)數(shù)據(jù)缺乏有效管理

對(duì)于任何一家企業(yè)而言，數(shù)據(jù)安全都應(yīng)該是企業(yè)的生命線。但現(xiàn)實(shí)狀況卻并不理想，極大部分的企業(yè)對(duì)于數(shù)據(jù)信息缺乏有效管理，容易在各種環(huán)節(jié)中產(chǎn)生泄露的可能。

一方面企業(yè)在數(shù)據(jù)采集、存儲(chǔ)、分析、計(jì)算和調(diào)用的過程缺乏大量的加密措施，在日益泛濫的數(shù)據(jù)交易中，安全事件極易發(fā)生，網(wǎng)絡(luò)黑色產(chǎn)業(yè)也層出不窮。另一方面，大多數(shù)企業(yè)高層往往將重點(diǎn)放在大數(shù)據(jù)分析和價(jià)值量化的過程中，對(duì)于信息的管理和保護(hù)并不重視，甚至根本沒有相關(guān)的技術(shù)支持，企業(yè)防護(hù)措施薄弱，讓有心人士有了更多可乘之機(jī)。

三.尚未建立成熟的數(shù)據(jù)保護(hù)機(jī)制

早些年數(shù)據(jù)資產(chǎn)并未深入影響到企業(yè)的運(yùn)營，時(shí)至今日，越來越多的企業(yè)開始意識(shí)到數(shù)據(jù)安全的重要性。但對(duì)于很多中小型企業(yè)而言，就算意識(shí)到了也無濟(jì)于事，對(duì)于數(shù)據(jù)保護(hù)屬于無從下手的狀態(tài)。究其原因，在于數(shù)據(jù)保護(hù)是一個(gè)長期且無法短期變現(xiàn)的行為。對(duì)于很多CIO而言，在大數(shù)據(jù)安全上的支出預(yù)算是極其困難的，稍有不慎便無法說服領(lǐng)導(dǎo)和其他部門，因此，要一套成熟的，以控制功能和主動(dòng)保護(hù)為主的數(shù)據(jù)保護(hù)機(jī)制就顯得極為重要。

數(shù)據(jù)保護(hù)不僅需要提升技術(shù)能力，還要加強(qiáng)頂層引導(dǎo)。公司需要在內(nèi)部建立完善的大數(shù)據(jù)安全體系，保證自身的數(shù)據(jù)安全，對(duì)企業(yè)內(nèi)部數(shù)據(jù)權(quán)限進(jìn)行相關(guān)管控檢查，采用加密認(rèn)證等方式加強(qiáng)內(nèi)部安全把控，做好相應(yīng)的數(shù)據(jù)保護(hù)措施，同時(shí)積極與業(yè)內(nèi)、國家等安全相關(guān)標(biāo)準(zhǔn)靠攏。