安基網 首頁 資訊 安全報 查看內容

揭秘暗數據:那些我們看不見的東西

2019-10-7 13:09| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: Gartner曾指出,暗數據應該提醒企業改變未被利用的數據的現狀。所謂暗數據,就是泛指沒有被發掘和理解的數據,形式可以是文本、圖像、音視頻等等,既可以是結構或非結構化數據,也可以是暗含在暗網中的數據。如今,全球企業的“暗數據”不斷累積,并已成為大部分企業的主要安全盲點。暗數據 (圖片來自 ...

Gartner曾指出,暗數據應該提醒企業改變未被利用的數據的現狀。所謂暗數據,就是泛指沒有被發掘和理解的數據,形式可以是文本、圖像、音視頻等等,既可以是結構或非結構化數據,也可以是暗含在暗網中的數據。如今,全球企業的“暗數據”不斷累積,并已成為大部分企業的主要安全盲點。

暗數據 (圖片來自directindustry)

根據Veritas委托Vanson Bourne對15個國家及地區的1500名IT決策者和數據管理人員開展的《發揮企業數據的力量》調研顯示,在安全問題日益嚴峻,數據合規條例越發嚴苛的當下,仍有超過半數(52%)的企業數據未進行分類或標記 。企業在大量的潛在關鍵業務數據上,可視性非常有限,甚至根本不可見,這一疏忽導致企業數據成為黑客攻擊的主要目標。

數據安全

對數據實行分類有助于企業快速掃描并標記數據,確保無論數據處于何處,都能對其實現妥善的管理和保護,并正確識別敏感或風險信息。這一數據標記及數據可見性的相關應用,有助于企業在其數據資產范圍內強制實施各式數據保留策略,從而更好地遵守數目日益增多、條款日益嚴苛的數據保護法規,實現數據合規。

GDPR的出現無疑給人們上了課。近日,某家IT公司被指在沒有獲得用戶許可的情況下,在社交網站上捕捉了百萬張照片,并將其用作人臉識別算法的訓練模型,對面部五官、頭部特征等近50個標記進行了分析。這種做法的好處不言而喻,科技公司可以幫助行業客戶拿到更準確的信息,例如讓零售商了解消費者的商品喜好、購買時間,甚至是識別出特定的某個人。
類似的情況在物聯網場景中也有應用,如智能音箱對用戶語音語義的收集、無人駕駛系統對行進路線的采集等等,人們除了要在數據合規的基礎上,開放更多的數據源,還要借助區塊鏈等新技術或手段為這些數據建立完善的審核機制。再比如Facebook,會利用AI來預測用戶的未來行為,作為廣告投放的依據,所參考的信息包括:位置、設備信息、圖片/視頻瀏覽記錄、WiFi連接狀態、好友關系、聊天內容等等,讓人們就像是生活在真空中。

顯然,這種方式對用戶隱私是不友好的,而用戶本人并沒有選擇權。更需要引人深思的是,用AI在互聯網的每個角落去挖掘數據,并把這些數據扔到機型學習模型里貼上標簽供研究人員使用。在去年5月的GDPR頒布之后,包括Facebook在內的多家IT公司都遭到了重罰或警告。

在過去一年內,一系列國際數據保護法規相繼出臺,包括歐洲《通用數據保護條例》(GDPR)、《加利福尼亞州消費者隱私法案》(CCPA),以及最近的新加坡《個人資料保護法案》(PDPA)。嚴格的數據合規要求下,保護數據隱私成為每個企業都需要面對的事情。那么,企業究竟該如何做呢?

值得一提的是,美國參議院已經在討論是否要通過新的法案,限制科技公司利用技術手段獲取的用戶信息不能用于某些用途,也就是說商用的圖像識別應用不能用來定位和追蹤用戶信息。更重要的是,用戶必須知情且同意后才能讓數據共享給第三方。

掌握用戶信息之后的AI系統可能比用戶更了解自己,他們會知曉用戶的飲食習慣、鍛煉情況、身體變化等等,而且將碎片化的數據拼湊成分析系統就能對人形成整體的特征描述。特別是在越來越多的政企類客戶走上云端之后,居民隱私的問題就被上升到了新的層面。

要知道,互聯網飛速發展引發的數據大爆炸可謂是一把“雙刃劍”,在帶來經濟效益、促進社會發展的同時,也使得數據隱私面臨更大風險。目前,消費者對于第三方收集、挖掘和使用數據(尤其是個人相關數據)的安全意識日益增長。Hootsuite報告提到,全球大約42%互聯網用戶(近20億人)對數據隱私問題心存顧慮,數據隱私成為當下不容忽視的問題。

公有云和移動環境是企業數據安全最薄弱的一環,這些環境中的大部分數據很可能未經分類,且未受保護。僅有5%的全球企業表示,其公有云中的全部數據均已實行分類管理,6%的全球企業則表示,他們對移動設備中的數據也全部實行了分類管理。而在中國,這兩個數字更是僅有1%。約五分之三(61%)的全球企業則坦言,其公有云中實行分類的數據不到一半。超過三分之二(67%)的全球受訪者表示,其在移動設備中實行分類的數據也不到一半。
由此可見,大部分企業對暗數據的存儲往往會忽視,而這恰恰成了網絡犯罪分子和勒索軟件攻擊的首要目標。要知道,平均每家公司擁有數十億份數據文件,靠人工進行分類和標記數據是一大難題。因此,只有企業對數據了解得越透徹,才能夠越準確地判斷數據的價值及風險。


小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6744867434550788619/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧