Red de conocimiento del abogados - Respuesta jurídica de la empresa - ¿Cuáles son los casos de seguridad de datos?

¿Cuáles son los casos de seguridad de datos?

“En la era del big data, mientras se explora y aprovecha plenamente el valor del big data, es urgente resolver cuestiones como la seguridad de los datos y la protección de la información personal”, dijo Shi Xiansheng, subsecretario general de. señaló la Sociedad de Internet de China, al asistir a la reunión en Guiyang.

Los empleados robaron cientos de millones de información de los usuarios

A principios de este año, el Ministerio de Seguridad Pública descubrió un caso importante de robo y venta de información personal de los ciudadanos.

La información de usuario robada involucraba principalmente cientos de millones de datos en los campos del transporte, logística, atención médica, redes sociales y banca. Posteriormente, la información personal de estos usuarios se vendió de diversas maneras. El mercado negro de Internet. La policía descubrió que el principal sospechoso detrás de escena era un empleado de la empresa donde se filtró la información.

Los expertos en seguridad de datos de la industria comentaron que este caso filtró cientos de millones de información personal de los ciudadanos, y el principal problema radica en las fallas internas de gestión de seguridad de los datos.

La situación en el exterior tampoco es optimista. El 22 de septiembre de 2016, el gigante mundial de Internet Yahoo confirmó que la información de las cuentas de al menos 500 millones de usuarios fue robada en 2014. El contenido robado incluía nombres de usuario, direcciones de correo electrónico, números de teléfono, fechas de nacimiento y contraseñas de inicio de sesión parciales.

Después de que se filtra información de datos corporativos, los delincuentes pueden utilizarla fácilmente para obtener ganancias en el funcionamiento de industrias en línea negras y grises. El daño va desde el robo de propiedades hasta el asesinato de personas. En agosto del año pasado, Xu. Yuyu, un estudiante de examen de ingreso a la universidad en Shandong, fue defraudado por las telecomunicaciones. Esto es evidente en incidentes de seguridad de datos como el caso de muerte por una matrícula de 9.900 yuanes.

En julio del año pasado, Microsoft Windows 10 también recibió una carta de advertencia del regulador francés de protección de datos CNIL por no cumplir con las regulaciones de "puerto seguro" de la UE y recopilar excesivamente datos de los usuarios.

El "Informe" publicado por el Centro de Investigación de Internet de la Academia de Ciencias Sociales de Shanghai señala que a medida que el valor comercial de los recursos de datos se vuelve más prominente, actividades como ataques, robo, abuso y secuestro de datos continúan proliferando, mostrando industrialización, altas características como la tecnificación y la transnacionalización han planteado nuevos desafíos al nivel de la gobernanza nacional y ecológica de datos, así como a las capacidades de seguridad de datos de la organización.

Actualmente, los datos masivos de usuarios de importantes sitios web comerciales son el activo principal de las empresas y también son un objetivo importante de piratas informáticos privados e incluso de ataques a nivel estatal. La gestión de la seguridad de los datos de empresas clave se enfrenta a una fuerte presión. .

¿Cómo pueden las empresas y organizaciones mejorar sus capacidades de seguridad de datos?

Las empresas y organizaciones necesitan urgentemente mejorar sus capacidades de gestión de la seguridad de los datos

“Las amenazas a la seguridad de los big data penetran en todos los aspectos de la industria de los big data, como la producción, la circulación y el consumo de datos, incluidos fuentes de datos, procesamiento de big data Varias entidades en la plataforma y servicios de análisis de big data son fuentes de amenazas, Hui Zhibin, director del Instituto de Información de la Academia de Ciencias Sociales de Shanghai, dijo a los periodistas que las causas de los riesgos de incidentes de seguridad de big data son complejas. y entrelazados, incluidos tanto los ataques externos como las filtraciones internas, existen lagunas técnicas y fallas de gestión, nuevos riesgos desencadenados por nuevas tecnologías y nuevos modelos, y el desencadenamiento continuo de problemas de seguridad tradicionales.

El 27 de mayo, Shi Xiansheng, subsecretario general de la Sociedad de Internet de China, dijo que Internet se ha convertido cada vez más en la base de las operaciones económicas y sociales, y en la concienciación, las capacidades y los métodos de protección de la seguridad de los datos de la red. se enfrentan a nuevos retos.

La “Ley de Ciberseguridad” que entrará en vigor el 1 de junio de este año se centra en cuestiones relacionadas con la fuga de datos por parte de las organizaciones corporativas. El proyecto de ley exige que varias organizaciones asuman efectivamente la responsabilidad de garantizar la seguridad de los datos, es decir, la confidencialidad, la integridad y la disponibilidad. Además, las personas deben garantizar la seguridad y controlabilidad de su información personal.

Shi Xiansheng presentó que, de hecho, ya en 2015, el Consejo de Estado emitió el "Esquema de acción para promover el desarrollo de Big Data", que establece claramente la necesidad de "mejorar el sistema de seguridad de Big Data". , "fortalecer el soporte de seguridad y mejorar el nivel de seguridad y confiabilidad de los equipos de infraestructura clave".

“En la actualidad, muchas empresas e instituciones aún no saben cómo mejorar sus capacidades de gestión de la seguridad de los datos, ni saben con qué estándares compararlos”. Un experto de la industria analizó ese es el meollo del problema. radica en el ámbito nacional La gestión de la seguridad de los datos aún está en su infancia y muchas organizaciones corporativas no han establecido un sistema de evaluación de la seguridad de los datos ni cuentan con estándares de referencia de evaluación completos.

El "Modelo de madurez de la capacidad de seguridad de Big Data" ha presentado una solicitud estándar nacional.

Durante la Exposición Digital, el periodista aprendió en el "Foro de la Cumbre de Prácticas de la Industria de Seguridad de Big Data" que en Para resolver este problema Para resolver el problema, departamentos funcionales como el Comité Técnico Nacional de Normalización de la Seguridad de la Información colaboraron con expertos en estandarización, académicos y empresas representativas de la industria en el campo de la seguridad de los datos para formular un conjunto de estándares de evaluación para la seguridad de los datos organizacionales. Capacidades: el "Modelo de madurez de capacidad de seguridad de Big Data". Este estándar está formulado en base al Modelo de madurez de seguridad de datos (DSMM) propuesto por Alibaba.

Zheng Bin, Director del Departamento de Seguridad del Grupo Alibaba, presentó DSMM.

Como redactor principal de este proyecto estándar, Zheng Bin, Director del Departamento de Seguridad del Grupo Alibaba, dijo que este estándar es el primer borrador del DSMM de Alibaba basado en su propia experiencia práctica en la gestión de seguridad de datos y es Diseñado para ser compartido con la industria, la experiencia de Alibaba mejora las capacidades generales de seguridad de la industria.

“La seguridad de la información de los usuarios de Internet nunca ha sido asunto de una sola empresa”. Zheng Bin dijo que la formulación del “Modelo de madurez de la capacidad de seguridad de Big Data” también fue desarrollada por China Electronics Technology Standardization. El Instituto y las instituciones de seguridad de datos con autoridad nacional de información, instituciones académicas y empresas como el Centro de Investigación de Tecnología de Ingeniería de Seguridad, el Centro de Evaluación de Seguridad de la Información de China, el Tercer Instituto de Seguridad Pública, la Universidad de Tsinghua y Alibaba Cloud Computing Co., Ltd. colaboraron para proporcionar opiniones.