在數字化浪潮席卷全球的今天,數據已成為驅動經濟社會發展的關鍵要素。然而,隨著數據的海量增長與廣泛應用,數據泄露的風險也日益凸顯。近日,威脅獵人發布的《2024年上半年數據泄露風險態勢報告》(以下簡稱“報告”),以多維度的視角,為我們揭示了2024年上半年國內數據泄露的嚴峻態勢,敲響了數據安全的警鐘。
報告指出,2024年上半年(1-6月),全網范圍內監測到的情報數量高達1.1億條,經過真實性驗證引擎及DRRC(動態風險響應中心)人工分析驗證,確認有效的數據泄露事件達到了驚人的16011起,這一數字與2023年下半年相比,激增了59.58%,即增加了9539起。這一數據不僅反映了數據泄露事件的頻發態勢,也凸顯了當前數據安全防護體系的脆弱性。從行業分布來看,數據泄露的觸角已延伸至85個行業,波及1524家企業,其廣泛性令人咋舌,數據泄露風險態勢不容樂觀。
面對數據泄露事件的頻發,國家層面對于數據安全的重視達到了前所未有的高度,我國堅持數據安全與發展并重,安全是發展的前提,發展是安全的保障。2023年2月27日,中共中央、國務院印發的《數字中國建設整體布局規劃》中明確,數字中國建設要夯實數字基礎設施和數據資源體系“兩大基礎”,要筑牢可信可控的數字安全屏障。
近幾年來,我國加快出臺數據安全方面的立法進程,加強防范數據安全風險。相繼出臺了《網絡安全法》《數據安全法》《密碼法》《關鍵信息基礎設施安全保護條例》《個人信息保護法》《數據安全管理辦法》等多項政策法規,以及《信息安全技術個人信息安全規范》《數據安全風險評估管理辦法》等行業規章制度,為數據安全行業的規范化發展、數據安全領域的技術發展和應用深化提供了指導和參考。
2024年開年,“數據要素×”三年行動計劃重磅出爐,堅持把安全貫穿數據要素價值創造和實現全過程,嚴守數據安全底線。隨后,多地成立省級數據局,聚焦于數據要素價值釋放、數據資產管理、數據跨境流動合規、個人信息保護等細分方向的規章制度持續出臺。
我國數字經濟正在進入專業化、具體化的發展推進階段,數據作為數字經濟新型生產要素,是數字化、網絡化、智能化的基礎。數據是關乎組織核心競爭力的重要資產,除了數據泄露風險,還有其他的安全挑戰也如影隨形。
參與流通的數據形態日益豐富,數據資產梳理和分類分級難度加大,極易產生安全死角。同時,數據的類別級別需要結合業務場景進行動態調整,在不同場景下的等級認定以及相應的管控或處理技術可能不同,數據分類分級的持續性難以保持。
隨著大數據、云計算等新技術的應用,數據安全面臨新的安全威脅。傳統的安全防護措施可能無法應對復雜多變的攻擊手段,如數據泄露、篡改、勒索等。同時,數據安全風險感知、監控、預警和應急響應能力不足,使得在發生安全事件時,難以及時、有效地進行處置。
現有數據共享與開放的管理制度可能存在不足,如權限管理不嚴、數據去標識化處理不徹底、對外合作方監管不力等,導致數據在流轉過程中易受攻擊。
我國已基本形成以《網絡安全法》《數據安全法》《個人信息保護法》《密碼法》等法律為核心,行政法規、部門規章為依托,地方性法規、地方規章為抓手,國家標準為指南的網絡和數據安全法規保障體系,必須確保數據處理活動符合法律法規要求,否則將面臨法律制裁和信譽損失。
面對日益嚴峻的數據安全環境,道普信息風險管控專家倡導構建全面的構建動態安全防護體系,積極跟蹤國內主要政策,切實落實數據安全要求,建立起可信賴的數據安全環境。
01應用數據資產發現工具:部署數據發現產品,通過預配置數據分類分級模板,自動化識別數據業務類型,對數據含義進行標識,從而全面、準確地掌握數據資產狀況。
02統一分類分級標準:結合國家和地方發布的《公共數據分類分級指南》、《人口綜合庫數據規范》等規范,梳理并制定適用于本地實際情況的分類分級參考規范,確保數據管理的標準化、一致性。
01建立數據安全風險感知平臺:實現數據安全的“六個統一”管理,即統一賬戶、統一監控、統一展示、統一分析、統一告警、統一配置,提升數據安全防護的主動性和整體性。
02加強技術防護措施:采用數據加密、訪問控制、身份鑒別、數據脫敏、安全審計等技術手段,確保數據在采集、傳輸、存儲、處理、交換、銷毀等全生命周期各環節的安全。
03完善數據安全運營與風險監控機制:實施安全合規管理,定期進行安全審計,強化數據防泄漏措施,確保數據備份恢復系統的有效性,以應對潛在安全風險。
01建立健全數據共享管理制度:明確數據內外共享交換管理細則,嚴格賬號權限管理,實施共享操作審計,對合作方進行背景資質審查,確保數據在共享過程中的安全可控。
02嚴格執行數據去標識化和標簽化:在數據對外開放時,嚴格執行數據脫敏和標簽化處理,遵循開放流程,加強對合作方的數據安全管理,防范數據濫用和隱私泄露風險。
基于網絡安全責任制、等級保護、關基保護、密碼應用、數據安全、個人信息保護等監管要求,一次測評,多規滿足,針對風險提出改進建議,實現合規工作的規范化,降低合規管理成本,滿足監管部門各項數據安全要求,減少監管部門的通報,實現全面合規。
《2024年上半年數據泄露風險態勢報告》不僅揭示了當前數據安全領域的嚴峻形勢,更為我們指明了應對之道。在數字化浪潮下,唯有加強數據安全防護,堅持技術創新,嚴格法規執行,并激發全社會的參與熱情,方能有效遏制數據泄露的態勢,保障數字經濟的健康發展。讓我們攜手并進,共筑數據安全新時代,為我國乃至全球的數字經濟繁榮貢獻力量。
浙公網安備 33010502006954號 
