安基网 首页 资讯 安全报 查看内容

揭秘暗数据:那些我们看不见的东西

2019-10-7 13:09| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Gartner曾指出,暗数据应该提醒企业改变未被利用的数据的现状。所谓暗数据,就是泛指没有被发掘和理解的数据,形式可以是文本、图像、音视频等等,既可以是结构或非结构化数据,也可以是暗含在暗网中的数据。如今,全球企业的“暗数据”不断累积,并已成为大部分企业的主要安全盲点。暗数据 (图片来自 ...

Gartner曾指出,暗数据应该提醒企业改变未被利用的数据的现状。所谓暗数据,就是泛指没有被发掘和理解的数据,形式可以是文本、图像、音视频等等,既可以是结构或非结构化数据,也可以是暗含在暗网中的数据。如今,全球企业的“暗数据”不断累积,并已成为大部分企业的主要安全盲点。

暗数据 (图片来自directindustry)

根据Veritas委托Vanson Bourne对15个国家及地区的1500名IT决策者和数据管理人员开展的《发挥企业数据的力量》调研显示,在安全问题日益严峻,数据合规条例越发严苛的当下,仍有超过半数(52%)的企业数据未进行分类或标记 。企业在大量的潜在关键业务数据上,可视性非常有限,甚至根本不可见,这一疏忽导致企业数据成为黑客攻击的主要目标。

数据安全

对数据实行分类有助于企业快速扫描并标记数据,确保无论数据处于何处,都能对其实现妥善的管理和保护,并正确识别敏感或风险信息。这一数据标记及数据可见性的相关应用,有助于企业在其数据资产范围内强制实施各式数据保留策略,从而更好地遵守数目日益增多、条款日益严苛的数据保护法规,实现数据合规。

GDPR的出现无疑给人们上了课。近日,某家IT公司被指在没有获得用户许可的情况下,在社交网站上捕捉了百万张照片,并将其用作人脸识别算法的训练模型,对面部五官、头部特征等近50个标记进行了分析。这种做法的好处不言而喻,科技公司可以帮助行业客户拿到更准确的信息,例如让零售商了解消费者的商品喜好、购买时间,甚至是识别出特定的某个人。
类似的情况在物联网场景中也有应用,如智能音箱对用户语音语义的收集、无人驾驶系统对行进路线的采集等等,人们除了要在数据合规的基础上,开放更多的数据源,还要借助区块链等新技术或手段为这些数据建立完善的审核机制。再比如Facebook,会利用AI来预测用户的未来行为,作为广告投放的依据,所参考的信息包括:位置、设备信息、图片/视频浏览记录、WiFi连接状态、好友关系、聊天内容等等,让人们就像是生活在真空中。

显然,这种方式对用户隐私是不友好的,而用户本人并没有选择权。更需要引人深思的是,用AI在互联网的每个角落去挖掘数据,并把这些数据扔到机型学习模型里贴上标签供研究人员使用。在去年5月的GDPR颁布之后,包括Facebook在内的多家IT公司都遭到了重罚或警告。

在过去一年内,一系列国际数据保护法规相继出台,包括欧洲《通用数据保护条例》(GDPR)、《加利福尼亚州消费者隐私法案》(CCPA),以及最近的新加坡《个人资料保护法案》(PDPA)。严格的数据合规要求下,保护数据隐私成为每个企业都需要面对的事情。那么,企业究竟该如何做呢?

值得一提的是,美国参议院已经在讨论是否要通过新的法案,限制科技公司利用技术手段获取的用户信息不能用于某些用途,也就是说商用的图像识别应用不能用来定位和追踪用户信息。更重要的是,用户必须知情且同意后才能让数据共享给第三方。

掌握用户信息之后的AI系统可能比用户更了解自己,他们会知晓用户的饮食习惯、锻炼情况、身体变化等等,而且将碎片化的数据拼凑成分析系统就能对人形成整体的特征描述。特别是在越来越多的政企类客户走上云端之后,居民隐私的问题就被上升到了新的层面。

要知道,互联网飞速发展引发的数据大爆炸可谓是一把“双刃剑”,在带来经济效益、促进社会发展的同时,也使得数据隐私面临更大风险。目前,消费者对于第三方收集、挖掘和使用数据(尤其是个人相关数据)的安全意识日益增长。Hootsuite报告提到,全球大约42%互联网用户(近20亿人)对数据隐私问题心存顾虑,数据隐私成为当下不容忽视的问题。

公有云和移动环境是企业数据安全最薄弱的一环,这些环境中的大部分数据很可能未经分类,且未受保护。仅有5%的全球企业表示,其公有云中的全部数据均已实行分类管理,6%的全球企业则表示,他们对移动设备中的数据也全部实行了分类管理。而在中国,这两个数字更是仅有1%。约五分之三(61%)的全球企业则坦言,其公有云中实行分类的数据不到一半。超过三分之二(67%)的全球受访者表示,其在移动设备中实行分类的数据也不到一半。
由此可见,大部分企业对暗数据的存储往往会忽视,而这恰恰成了网络犯罪分子和勒索软件攻击的首要目标。要知道,平均每家公司拥有数十亿份数据文件,靠人工进行分类和标记数据是一大难题。因此,只有企业对数据了解得越透彻,才能够越准确地判断数据的价值及风险。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6744867434550788619/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部