国外的黑客攻击电商平台的数据库,把数据托管业务给搞成了国家安全的威胁。国家安全部那边说了,数字化这事儿把全球都卷进去了,数据成了保障机构运行、推动企业发展的核心资源。管好海量数据,不光能帮企业看清市场,还能给未来决策提供方向。为了省钱省事,不少企业把数据扔到第三方的“数字超级银行”里存储和流转。虽然这种方式很省心,可背后的风险还是得警惕。 把数据交给别人托管本来是为了省事,毕竟人家是专业的,还负责安保。不过这也不是一劳永逸的事儿。审核不严可能会埋下祸根。有的涉密单位挑托管公司的时候不怎么走心,没好好查查对方的保密资质和防护能力,结果就出事了。有个行业论坛上就有人卖金融机构的客户信息,源头居然是一家没金融资质的小公司。这家公司靠忽悠揽活,员工利用管理漏洞私自下载客户数据去暗网卖钱,弄得好多人隐私不保,还威胁到了国家的金融安全。 管理出了岔子也容易出事。服务商的员工天天跟数据打交道,掌握着敏感信息的开关。要是委托方管得松垮垮的,后果不堪设想。有个单位为了图方便把实验数据的运维外包出去了。合作的时候单位没立规矩去盯着人进机房或者调取数据这些事儿。结果有个服务商的员工因为欠钱拿不出钱来,就利用工作便利把好几个核心研发项目的机密数据给偷了卖给境外间谍。 外面的渗透也越来越难搞了。有些境外间谍组织和犯罪团伙盯上了数据托管这块儿地儿,老是搞攻击想偷咱们的东西。有个黑客组织通过大数据分析找到了我国一个电商平台的数据库,给里面安了木马程序进行“钓鱼”攻击。最后攻破了权限拿了大量用户信息,其中还包括了国家关键基础设施采购和高端科研物资购买的敏感情报。 国家安全机关提醒大家数据安全可是国家安全的重头戏。《中华人民共和国数据安全法》也说了做数据处理得守法守德遵守商业道德、履行义务不能搞破坏。委托方得把保密责任扛起来弄清楚内部的监管规矩、严格审核外包公司的资质、在合同里写清双方的权利义务、定期排查隐患。 双方都得好好管管员工多搞培训提升大家的保密意识一块儿把国家的数据安全给守住了。