刚踏入2018,数据和信息安全问题就再次成为热点:先有吉利集团董事长李书福在公开场合谈及某即时通信软件不安全;后有律师质疑某支付APP有可能在用户不知情的情况下将隐私消费数据交予第三方。
在我看来,这些事件都标志着——中国互联网用户的数据风险意识终于开始全面觉醒了!
过去,我们只知互联网颠覆了日常生活的方方面面,几乎全部生活“转移到网上”;现在互联网终于从“科技工具”变成了“生活方式”,虚拟世界与真实世界交织在一起,互相影响。
虚拟世界与真实世界交织在一起产生大量数据
因此,互联网每天都在产生着大量“数据”,而将这些数据进行连接、整合、和提效,就是互联网存在的价值。
但“数据”本身是一把双刃剑,随着应用范围和产生的经济效益不断增大,它背后隐藏的问题也逐渐浮出水面,显现出来——那就是数据和信息的安全问题。
数据和信息的安全非常重要
我们每天都在不知不觉中为互联网贡献数据。例如平时我们使用聊天软件或是移动支付软件,我们的文字、语音、图片、文件、消费信息等等,从技术上来讲,其实都是先经过软件商那里,再传递到别人手中的。
泄露数据等于泄露了我们的生活
还有随着人工智能技术的发展,我们的上网数据已变成了金山银矿,例如大数据征信、精准消费推荐等,其基础就是通过采集我们的数据得来,而采集和掌握这些数据的服务商该如何保护和使用这些数据,就成了今年互联网的重点问题。
互联网经济行至深水区,大数据、人工智能等科技发展趋势已经不可逆转,固步自封是行不通的。只有接纳现实、了解和拥抱技术,跟上社会经济发展的步伐,才能解决问题。作为互联网用户,想要更加游刃有余的应对未来的信息社会,培养数据安全意识就成了新时代的必修课。
大数据、人工智能科技将拥抱我们的日常生活
我认为培养数据安全意识的第一步,是学会“对数据进行分类整理和区别对待”,这样做虽然开始麻烦了些,但却能让大家游刃有余的应对当前复杂的信息安全环境。
下面我就把自己总结的、对不同安全级别数据的处理方式分享给大家,仅供参考:
这些都是我们在电脑和手机中最常见的数据,种类多,数量多,体积大。需要注意的是,不要认为将这些数据留在本地,不上传到互联网,就可以高枕无忧了。事实上恰恰相反,无论是电脑、手机、移动硬盘的存储,都是极不稳定的。
电脑、手机、移动硬盘的存储都是极不稳定的
我在之前的《何洋开讲》,就曾向大家详解过“合理使用云服务进行数据备份”才是未来数据的解决之道。
那么,如何判断自己的数据是否适合上传到云端呢?方法其实很简单:在我们日常的照片、文档、音视频,是否包含泄露后会给你带来重大影响的隐私或商业机密?
如果答案是肯定的,我建议直接参考下面将提到的“机密数据”处理方法;如果答案是否定的,那我非常建议你使用云服务。
合理使用云服务进行数据备份
使用手头的物理介质保存,数据一丢失就是永久性的;对于非机密数据而言,“有或没有”才是重点,在这一维度上,大家没必矫枉过正,选择使用信得过的云服务是趋势。
我们的工作生活早已和各种第三方互联网平台密不可分:比如社交、网购、订酒店、打车、外卖等,习惯养成之后就很难回头。既然不可避免,就应该把关注重点放在——什么场景可以使用第三方平台、什么场景可以不使用。
互联网圈内流行一句话:“免费的才是最贵的”。
仔细阅读用户条款很重要
我建议大家有时间的话,最好阅读下你所使用互联网平台的用户条款(尤其是新平台、或不那么主流的平台)。在未来,数据就是宝贵的资产,我们才是数据真正的主人,而用户条款其实就是一份合同,现实生活中,我们会不会连内容都不看就赶忙直接在合同上签字呢?
我们是自己数据的主人
还有一个点要特别注意,那就是使用第三方互联网平台时一定要“公私分明”,要区分好自己当前的工作是否适合在第三方互联网平台中进行。特别是在一些专业领域和特殊岗位上。这方面,国家已推出了相关政策管理互联网平台的使用。
以金融领域为例,2018年1月4日证监会就发布了《关于进一步加强证券基金经营机构债券交易监管的通知》,其中明确提出:
“债券投资交易人员应当使用公司统一配置的电话、邮件、即时通讯等系统开展债券交易询价等活动,其工作邮件、通话记录、即时通讯信息等应当监测留痕,并接受合规部门监督检查,严禁债券交易人员使用个人的邮箱、社交网络账户、即时通讯工具等进行交易询价等活动。”
无论是个人还是企事业单位,都有机密数据,如何保管和运用好它们,已成为一个世界性难题。
诚然,传统的电脑与网络安全产品——如杀毒软件、防火墙、防泄密软件等已经在较长的一段时间内发挥了它们应有的作用。
传统安全产品在新数据安全形势下受到严峻挑战
但当前数据安全的形势是,短板是对数据的使用方式和机制漏洞,很多传统的网络安全产品“被动防护”的理念已经力不从心。
我认为与其强行将产品做到“掩耳盗铃”式的100%安全覆盖,倒不如将思路反过来,从数据本身出发来打造产品,与传统网络安全产品形成一个强有力的互补。
这个思路是我打造燕麦云产品的出发点。我经常问自己这些问题:“就算被攻击瘫痪,数据能否有自愈应急机制?”“就算服务器硬盘被拔走,里面的数据是否还安全?”“如何主动的备份和监控政企所有电脑中的数据?”
燕麦云与传统安全产品形成强力互补
反之,现在的大型政企单位在对待机密数据,是有义务统一配置自身的私有云系统的。
2018是数据安全年,国家已出台相应的政策法规来管理这一领域,你准备好了吗?