观点|安装数据安全“刹车”,释放数据要素产能

一辆没有“刹车”的跑车,你敢开多快?

近年来,人工智能技术的不断迭代与持续演进,离不开算法的突破与算力的提升,更是得益于近几十年来信息化技术应用与发展过程中持续积累的海量数据资产。伴随着数据仓库、数据湖、云服务等数据管理平台与技术对数据质量提升、数据规模积累、数据可用性与应用成本的持续改善,数据资产的本身价值以及其在数字化转型业务中带来的经济效益与社会价值,数据要素逐渐成为各行各业的重要生产资料。

然而,数据资产价值的体现,主要得益于数据在参与生产活动的过程中易流通、易交易的特性。数据通常被使用于信息展示、公开披露、共享转让、委托处理、加工处理、开发测试等生产活动中,而这一系列过程往往存在数据盗用、滥用、泄露的风险。国家法律法规以及行业监管,已经对数据安全责任与技术规范提出了明确要求,并开展了专项的治理与整治活动。

对于企业尤其是金融机构来说,不时被外力“逼停”数字化业务的日子不宜久恋,想要更好的释放数据产能,在数据中“又快又稳”地驱使业务的发展,装上业务内生的数据安全“刹车”才是长久之计。

风险、损失与红线

频发的数据安全事件仅是冰山一角。近年来,国内外数据安全事件频发,出现在公众视野中的安全事件往往也只是冰山一角。大规模的数据泄露和违规事件,对企业来说不仅会造成巨大的财产损失和用户信任度下跌,更是危害到用户的个人隐私与信息安全,对用户的个人财产安全造成了极大风险。

来源:IBM Security 《2022年数据泄露成本报告》

数据泄露带来的损失及影响逐年增加。根据 IBM Security 发布的《2022年数据泄露成本报告》显示,2022年数据泄露的平均成本达435万美元,相比2021年增长2.6%,相比2020年增长12.7%。对于企业来说,数据泄露事件除了带来经济上的巨大损失以外,还会对企业产品和服务成本等造成一系列影响,更有可能导致 25% 的中小企业面临破产风险。

来源:IBM Security 《2022年数据泄露成本报告》

其中,医疗保健连续12年成为数据泄露成本最高的行业,紧随医疗保健行业之后的是金融、制药、科技、能源等行业。医疗保健与金融行业之所以泄露成本更高,主要是由于它们均是受监管程度较高的行业,主要成本除业务本身损失与泄露后的响应成本之外,还伴有高昂的法律监管与罚处金额。

数据安全与合规是基本红线。随着数据安全相关法律体系的不断迭代与逐步完善,企业在保障数据安全的落地过程中,数据安全与合规成为基本红线。一方面,需要同时满足来自强监管下的安全合规以及技术考核等要求;另一方面,还需要适应不断发展变化的法律法规,包括已经生效的、即将生效的数据合规等新要求。如 4 月 11 日国家互联网信息办公室发布《生成式人工智能服务管理办法(征求意见稿)》对生成式人工智能服务提供者及其产品提出了多项规制。此外,中国支付清算协会发布《关于支付行业从业人员谨慎使用 ChatGPT 等工具的倡议》,倡议相关单位不上传关键敏感信息,包括国家及金融行业涉密文件及数据、公司非公开的材料及数据、客户资料、支付清算基础设施或系统的核心代码等。明确要求“生成式人工智能服务提供者应对用户的输入信息和使用记录承担保护义务。”

如何安全合规地释放数据产能?

企业在积累数字生产资料的过程中已然意识到了数据要素的价值,如通过数据分析的信息和结果来促进日常经营活动与支撑业务发展,并通过数据可视化等技术手段来揭示业务规律助力企业决策。诸多企业在受益于数据使用的野蛮生长过程中,数据安全保护问题日益凸显,数据滥用、泄露等风险问题引发监管关注,甚至在经济利益的驱使下对信息数据进行干预,从而给数据安全带来极大风险。数据作为个人信息载体,侵犯数据安全也就意味着侵犯个人信息安全。数据安全不仅关乎个人隐私、社会福祉,更事关经济发展和国家安全。

国家对于网络安全和信息化工作的高度重视,致使安全合规要求持续增加,监管力度不断加大,监管内容不断细化,企业业务发展与数据使用场景受到了监管的限制,也伴随着数据产能价值的降低。合理的监管与合规要求,不仅是为了防止数据相关产业野蛮生长,同时也是为了保护公众个人隐私安全,维护社会稳定与国家安全。企业想要安全合规地使用数据,数据安全不仅是释放数据价值的重要引擎,也是业务安全之路的必备“刹车”。数据安全管理能力越强,企业应对监管的压力则越小,数据产能才能释放得更多,业务自然跑得更快。

其次,很多企业对于数据安全工作的认知停留在法律法规层面,在数据安全工作开展过程中,将满足监管合规要求作为第一驱动力,成为“被监督、被检查、被要求”等应付检查的工作,其实不然。数据在企业的生产经营活动中发挥重要作用,许多关键数据信息则是企业生存发展的命脉,成为商业机密。“内鬼泄密”、“另立门户”……等侵害企业商业信息进行不正当竞争的典型案例时有发生。作为企业,一方面要从自身数据价值与业务发展驱动出发,培养长期的数据安全运营意识;另一方面,要有数据安全“刹车”意识,做好数据动态脱敏、数据访问控制、数据流转轨迹、数据安全审计等工作,防患于未然,积极履行企业责任与义务,保护企业自身资产。

最后,数据要素的流通与价值产能的释放,离不开技术手段的发展与创新。我国数据安全管理进度相比国外起步较晚,大部分企业在数据安全管理工作中面临着诸多难题:短期数据治理与持续保障需求的矛盾、已有应用改造与持续应用迭代的矛盾、安全管理要求与安全技术措施的矛盾、安全性能瓶颈与业务弹性扩张的矛盾等。

传统的安全产品往往需要改造现有的业务系统,改造成本高,还伴随着影响系统性能与稳定性的风险。同时,企业内部存在业务竖井、数据孤岛,不同业务系统对数据字段、名称、类型等存在不统一的情况,现有的技术措施与手段无法满足数据安全保护策略与监管合规要求,导致企业在业务发展需求、数据安全风险与监管合规要求之间难以平衡。基于此,企业需要去将常态化的数据安全管理工作在一体化的数据安全管理平台完成,将数据资产封装为数据访问安全层,使安全内生于业务,达到免改造、自适应、安全合规的贴源保护效果。

安全“可控”,业务才能行稳致远

企业业务发展在踩下“油门”的同时,需要意识到,数据安全工作的价值与意义如同车辆的“刹车”这样的安全配置;安全“可控”,业务才能行稳致远。只有当数据安全意识成为企业制度、管理、文化与意识中的一环,成长为企业发展内部驱动力的一部分,企业才能充分释放数据产能价值,实现数据资源的价值最大化。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/30516.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

下属是个技术大牛,常常加班到晚上10点后,但白天总迟到,HR让他要么降薪,要么离职!...

如果晚上总是加班,白天上班迟到,可以吗? 一位网友求助: 有位同事是技术大牛,常常加班到晚上10后下班,不过非常喜欢迟到,已经连续3个月迟到总数超过公司规定了。人事给出两个条件,要么…

数影周报:TikTok因在线跟踪被罚500万欧,Windows 7退出历史舞台

本周看点:TikTok因在线跟踪被法国罚款500万欧元 ;思科已裁员近700 人;Windows 7退出历史舞台;亚马逊向所有卖家开放Buy with Prime服务;“全路程”完成2亿元C轮融资...... 数据安全那些事 TikTok因在线跟踪被法国罚款5…

游戏直播有什么话术

现在啊,越来越多的游戏推广团队啊,都开始尝试用直播的方式啊去推广游戏,那当然如果你要是通过直播推广的话,那肯定需要主播有一定的话术整理和一定的这个共享能力,一般的主播都会有相关的话术呢,我今天呢&a…

介绍一个视频互动直播后台的开源项目

FFynamic - 扩展FFmpeg的音视频处理库 FFdynamic封装了FFmpeg的底层音视频处理,提供一个将音视频不同组件进行组合的框架,以及在程序运行时可以动态的改变各组件状态的模块。 以下是使用FFdynamic开发的一个互动直播程序,效果如图&#xff…

直播电商开发

作为第一种新的经济形态,直播电商的出现推动了电子商务的快速发展。尤其是2020年,突如其来的疫情直播电成为用户热门购物方式,具有近距离触摸和双向触摸的优势。据统计,随着市长/市场用户的巨大需求,直播电商已经成为一…

直播基本流程

直播基本流程 这里不涉及到业务相关 , 这里简要说明直播流程 推流端: 负责将本地的音视频数据推送至流媒体服务器 流程:音视频数据采集->编码->封装->协议封包 功能:美颜滤镜、音效处理、回音消除 播流端&#xff1a…

实现简单的直播互动功能,直播软件源码是如何做的

近两年,很多电商平台开始关注起直播互动电商,希望在直播中,也可以增加互动,例如在直播过程中,抛出限量优惠商品,实时发送抢购的消息给观众。于是我们做了一个简单的直播软件源码Demo。 Demo大致的整体想法…

直播系统聊天技术(七):直播间海量聊天消息的架构设计难点实践

1、引言 在视频直播场景中,弹幕交互、与主播的聊天、各种业务指令等等,组成了普通用户与主播之间的互动方式。 从技术的角度来看,这些实时互动手段,底层逻辑都是实时聊天消息或指令的分发,技术架构类比于IM应用的话&am…

直播间聊天item图文混排思路

目录 1.版本需求 a.初版本 b.表情包版本 2.思路剖析 a.拼接格式 b.生成格式的操作 c.遍历所有文字,替换图片 d.网络图片的替换逻辑 e.本地图片的替换 f.本地图片快速存储到map g.注意 先上设计图 1.版本需求 a.初版本 一开始,不需要展示聊天…

新媒体运营胡耀文教程:直播间10大话术总结,互动话术不冷场

不知道说什么,不知道怎么说,直播间没人,直播间冷场,这是很多新手主播都会遇到的问题。总结了直播间的10大话术,希望对大家有所帮助。 很多主播,尤其是新人主播,开始和陌生人聊天的时候会感觉到…

《人民日报》申论素材积累

今天我们积累申论素材、必背金句和重点知识。它们来自于一周以来,我们学习的五篇人民日报申论范文,分别是: 1.《传承和弘扬好中华优秀传统文化》(周一) 2.《无限的未来都以现在为渊源》(周二)…

利用telnet SMTP给QQ邮箱发邮件

学习计算机网络自顶向下,SMTP协议 步骤一:开启Windows的telnet客户端 打开“控制面板”中“程序”中的“启用或关闭Windows功能” 勾选“Telnet客户端”开启服务 步骤二:打开cmd 这个大家都会 步骤三:命令 SMTP默认端口号是25…

Telnet 发邮件

使用Telnet给163邮箱发送邮件 首先打开系统的Telnet客户端. 将telnet客户端选上 打开cmd命令窗口 连接163的smtp服务器: telnet smtp.163.com 25 (smtp.163.com是163邮箱的服务器,25是端口号!) 如下表示连接成功! 连接成功后需要如下步骤发送邮件: 1.与服务器打招呼: e…

使用PHPMailer发送outlook邮件

PHPMailer: 在微软账号下设置双重验证: 点击安全选项 点击开启 下一步 点击下一步操作: 选择取消 下一步 完成 这时可以看到应用密码、点击即可看到16位的应用密码

国内主流AI大模型盘点

今年年初,轰动科技圈的大事就是ChatGPT的面世,它的到来打响了AI智能时代的第一枪,同时展开了一场别开生面的智能科技革命。 随着ChatGPT迅速走红,国内各大企业纷纷发力认知大模型领域。经过一段时间的酝酿,国内的AI领域也开启了“…

华为申请注册盘古大模型商标;英伟达 A800 一周涨价超 30%;Apache Tomcat 10.1.11 发布 |极客头条...

「极客头条」—— 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧。 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews) 一分钟速览新闻点&#…

投资理财-不追高

连续44个交易日上万亿,有人说牛市来了,我们需要保持淡定,提个醒,不要去追高,坚持自己的交易规则

投资理财-普通投资的策略

没有太多时间精研个股,未能及时跟踪公司信息,可以考虑指数基金,获取平均收益。 比较合适的有聪明的投资者里面的股债平衡,年轻人可以宽指,在市场另请的时候投入,市场过热的时候出来。

国瀚实业|个人如何投资理财

说到投资理财,很多人并不生疏,那么,2022年个人如何投资理财呢?下面本文就为大家做解答。 1、先保证生活再理财 生活中有很多事情的发生都是难以预料的,比如说下岗失业、突发疾病、投资失败等。而这些事情一旦发生&am…

英伦四地到底是什么关系?

英格兰、苏格兰、威尔士和北爱尔兰四地到底是什么关系,为何苏格兰非要独立?故事还要从中世纪说起。 大不列颠岛位于欧洲西部,和欧洲大陆隔海相望。在古代,大不列颠岛和爱尔兰属于凯尔特人的领地。凯尔特人是欧洲西部一个庞大的族群…