當前,全球範圍內掀起了資料保護的熱潮,相關法律法規不斷完善,監管工作也日益趨嚴。愛爾蘭資料保護委員會(DPC)近日宣佈,由於Facebook的母公司Meta違反歐盟《通用資料保護條例》(GDPR),將對其處以1700萬歐元(約合人民幣1.18億元)的罰款。DPC表示,在多次大規模個人資料洩露中,Meta未能證明其採取適當的安全應對措施來保障歐盟使用者的資料安全。
三六零(股票程式碼:601360.SH,以下簡稱360)安全專家表示,數字化的本質是軟體重新定義整個世界,在大資料驅動業務的趨勢下,資料安全正變得日益重要,未來大資料將如同關鍵基礎設施,一旦被攻擊將導致業務系統停擺。“Meta被處罰一事也充分說明,資料安全與隱私問題形勢越來越嚴峻,未來企業在資料安全方面的責任將大幅度加重,需要增加在合規方面的投入。”
執法步入“深水區” 資料監管成全球新趨勢
2018年5月,GDPR正式落地實施,要求持有使用者資料的公司,在遇到使用者個人資訊洩露並可能給個人帶來風險時,應迅速向監管機構申報。這也開啟了歐洲個人資料隱私保護的元年。
而在同年9月,Facebook公開表示,駭客利用了Facebook網站的安全漏洞,至少導致5000萬Faceboo使用者的帳戶可能處於危險之中。同年底,DPC針對Facebook啟動了相關調查。
此外,Facebook旗下的Twitter也因未能根據GDPR及時申報和正確記錄資料洩露資訊,被DPC於2020年12月處以45萬歐元(約合人民幣316.89萬元)的罰款。
Meta被罰並不是孤例。2021年7月,美國電商巨頭亞馬遜因違反歐盟資料保護條例,被負責監管亞馬遜資料保護的盧森堡當局重罰7.46億歐元(約合57.29億元人民幣),這是歐盟有史以來最大的資料隱私洩露罰款。
從全球趨勢上來看,資料監管成為新的趨勢,執法力度也步入“深水區”。根據GDPR執法跟蹤網站enforcementtracker.com統計,截至2021年11月26日,歐盟成員國在2021年共開出362件罰單,而2018年至2020年三年僅有491件。此外,2021年GDPR罰單的總金額高達約10.6億歐元,而過去三年的罰款總額僅為2.4億歐元。而據Risk Based Security(RBS)機構的資料洩露報告顯示,2021年度全球公開披露的資料洩露事件有4145起,共導致227.7億條資料洩露。
資料安全成為全球共識 合規需求催生廣闊市場前景
放眼國內,我國資料監管工作也日趨嚴格,無論是關乎國家利益的關鍵資料,還是涉及使用者隱私的個人資料,都受到前所未有的重視。
2021年上半年,央行曾披露過數起金融機構因資料洩露而遭遇的罰單。其中,某一大型銀行由於丟失1300條使用者資料,被罰1300萬元。同年1月29日,銀保監會開出2021年1號罰單,中國農業銀行因涉及資料洩露風險等,被罰420萬元人民幣。
在立法層面,繼《網路安全法》之後,國家相繼還出臺了《民法典》《資料安全法》《網路資料安全管理條例(徵求意見稿)》等一系列涉及數字安全領域的法律法規。其中,《資料安全法》和《個人資訊保護法》對資料洩漏等違法行為甚至給予了最高千萬級的處罰力度。
根據聯合國貿易發展組織(UNCTAD)統計,除中國外,截至2022年2月21日,全球約80%的國家(共194個國家)已完成資料安全和隱私立法,或已提出法律草案,其中包括歐盟成員國、美國、俄羅斯、印度、澳大利亞、加拿大和日本等。
合規的驅使下,資料安全將迎來更為廣闊的市場需求與應用場景。Gartner在《2021年隱私成熟度曲線》報告中預測:2023年之前全球80%以上的企業將面臨至少一項以隱私為重點的資料安全保護規定;到2024年以資料隱私驅動的合規投入將突破150億美元。
傳統安全無法應對資料安全挑戰 360首推大資料安全能力框架
360安全專家認為,數字化程式加快,也讓安全挑戰更加複雜,傳統網路安全已無法應對新形勢下的資料安全挑戰。
對於企業而言,資料安全管理普遍存在突出的安全問題,資料資產盤點不清、資料攻擊防範能力不足、資料訪問控制不細、資料分析能力不足、資料審計力度不夠以及缺乏專業人員運營等,導致資料安全事件屢有發生,對企業造成重大的甚至無法彌補的經濟損失與聲譽損失。
但由於企業往往缺乏相應的資料安全保護能力,需要與專業的安全機構合作,建立健全相關的資料安全保護能力體系,利用有效的技術手段來全面保護資料安全。
對此,360作為全球最大的數字安全公司,率先在資料安全保護領域推出應對方案。360專家表示,“360企業側大資料安全方案便是針對當前企業資料安全的關鍵痛點而打造的,由基於資料安全大腦的資料安全治理、資料攻擊面防護、資料訪問控制、資料專家運營四部分組成。”
這是繼9月1日國家實施《資料安全法》以來,中國首個創新推出大資料安全能力框架,帶來了面向不同場景的整體資料安全保護方案,能夠匯聚全網全維安全大資料,建立全域性視角,達到攻防兼備、內外兼修的效果,實現監管單位常態化監管、企業防護能力提升、城市資料安全管控相統一。