2022年7月2日，2022全國工商聯主席高端峰會暨全國優(yōu)強民營企業(yè)助推黑龍江高質量發(fā)展大會在哈爾濱市舉行，北京工商聯副主席、奇安信集團董事長齊向東發(fā)表以“企業(yè)數據要‘三防’：防違法、防盜竊、防勒索”的主題演講，他指出，企業(yè)數據違法將面臨巨額罰款，需加快建立自證清白的技術體系，以內生安全守護企業(yè)數據安全。  

“防違法”：企業(yè)數據活動違法將面臨國家審查、APP下架、巨額罰款

自2017年《網絡安全法》出臺后，我國陸續(xù)頒布了一系列規(guī)范數據活動的法律法規(guī)，企業(yè)數據往往涉及國家秘密、企業(yè)秘密和個人秘密。

“董事長知道企業(yè)數據活動違法了嗎？”齊向東指出，數據活動涉及一系列環(huán)節(jié)，包括采集、存儲、使用、共享、銷毀等，每一個環(huán)節(jié)都面臨國家監(jiān)管。企業(yè)數據違法將面臨諸多問題——

首先，企業(yè)數據違法將面臨國家審查，自去年7月開始，我國多家企業(yè)因涉嫌數據違法被啟動網絡安全審查，數據違法將影響企業(yè)發(fā)展；其次，企業(yè)數據違法面臨APP下架風險，近幾年，我國連續(xù)開展App侵害用戶權益專項整治，因違規(guī)收集個人信息、大數據殺熟、彈窗廣告等違規(guī)行為被通報、下架的違法違規(guī)APP累計近3000款，數據違法影響公司經營；此外，企業(yè)數據違規(guī)還將面臨巨額罰款，歐盟《通用數據保護條例》實施以來，共計開出罰單超1200張，罰款總額超15.81億歐元，約合人民幣110.5億元，涉及亞馬遜、谷歌、WhatsApp等大型企業(yè)，數據違法影響企業(yè)營收。

2022年6月5日，我國《關于開展數據安全管理認證工作的公告》要求企業(yè)加快完善數據安全體系，防止數據違法。齊向東建議，企業(yè)需加快建立自證清白的技術體系，利用網絡安全技術來保證企業(yè)數據能審查、能告警、能自證清白。

“防盜竊”：82%數據被盜涉及人為因素

由于企業(yè)數據涉及方方面面，數據一旦被偷，可能危害國家安全、滋生網絡詐騙、破壞企業(yè)經營。2022年4月，國家安全機關公布，有間諜竊取我國電信運營商、航空公司等單位的部分數據并發(fā)送至境外，損害國家利益。

“董事長知道企業(yè)的數據被盜竊了嗎？”由于企業(yè)數據存在于企業(yè)多種設備及各類人員之中，據威瑞森Verizon的《2022 數據泄露調查報告》顯示，數據泄露事件中82%涉及人為因素。

齊向東分析稱，數據被盜共有兩大原因：“內鬼”和外部攻擊。

他表示，防“內鬼” 的核心是管特權。特權賬號是通往企業(yè)數據大門的“鑰匙”，是在業(yè)務流程中對重要數據進行訪問或操作的都是特權賬號。因此，利用權賬號管理系統和堡壘機聯動，可以實現對特權賬號實現全面管控。

防止外部攻擊要利用API安全衛(wèi)士，為API上鎖。API接口是數字系統的神經元，應用場景廣泛，一個中型數字化企業(yè)中的API接口數量可能多達10萬個，通過API接口盜竊數據已成為網絡攻擊的重點。利用API安全衛(wèi)士實現對API進行訪問控制，阻斷針對API漏洞的網絡攻擊。

“防勒索”：建立內生安全體系滿足“三防”需求

勒索攻擊已經成為數字經濟時代的“流行病”。據美國Cybersecurity Ventures預測，2022年，預計每11秒將發(fā)生一次勒索攻擊，全年超過300萬次。2021年3月，電腦巨頭宏碁遭遇REvil勒索軟件攻擊，黑客開出高達5000萬美元的贖金，約合人民幣3.25億元。

“董事長知道企業(yè)數據被勒索了嗎？”齊向東表示，企業(yè)防勒索，當務之急是做好基礎防護。奇安信保障數據安全的“五件套”：特權賬號管理、堡壘機、數據庫審計、API安全衛(wèi)士和數據安全態(tài)勢感知。“五件套”可以幫助企業(yè)圍繞重要數據資產夯實基礎安全防護，提高整體防護水平。

此外，齊向東還建議，數據安全是網絡安全的一部分，確保數據安全，需要做好體系化的防御工作，只有建設起內生安全體系，強化整體的安全能力，才能最終滿足企業(yè)數據安全“防違法”“防盜竊”“防勒索”的實際需求。

據悉，此次會議是由中華全國工商業(yè)聯合會、黑龍江省人民政府主辦，全國工商聯經濟服務部、黑龍江省商務廳、黑龍江省工商聯承辦，主題為“攜手奮進新征程 助力龍江新輝煌”。國家部委相關領導，黑龍江省委、省政府、省政協相關領導，黑龍江省委省政府部門主要負責同志，黑龍江省內民營企業(yè)、商會代表以及簽約雙方代表等應邀出席。會議旨在為黑龍江省的數字經濟、生物經濟、冰雪經濟、創(chuàng)意經濟等新興產業(yè)蓄勢騰飛，頭部企業(yè)、重點企業(yè)赴龍江布局，打造一流營商環(huán)境，打造投資新型熱土等方面為黑龍江全面賦能。

 雷峰網(公眾號：雷峰網)

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。