大数据背景下数据泄露事件分析及防御策略

　　【摘 要】随着大数据成为21世纪的主流，数据利用形式更加多样高效，但也出现了数据泄露问题。数据泄露事件的发生，对企业来说，会使企业财产受到损失，信誉面临风险，严重的会导致企业破产；对个人来说，会对个人的工作产生影响，也对生活造成极大的困扰。因此本文将通过搜集典型数据泄露事件，在泄露原因、领域、内容等方面对数据泄露事件进行分析，并对数据泄露给企业和个人带来的影响进行相关描述，最后在分析的基础上提出几点防御策略。
　　【关键词】大数据；数据泄露；数据泄露事件；信息安全
　　随着大数据时代的蓬勃发展，数据泄露事件的发生也越来越频繁。因此该论文将对近几年发生的若干典型数据泄露事件进行一些分析，从而总结出数据泄露的原因、内容等，并针对现实问题提出防止数据泄露的一些策略。通过该项研究，使人们可以更加深刻地认识数据泄露事件，引起人们对信息安全的重视，以采取相应措施来减少数据泄露事件的发生。
　　一、数据泄露事件分析
　　（一）泄露原因
　　通过对近几年数据泄露事件的分析，我们发现造成数据泄露事件发生的主要原因是黑客攻击，其造成的数据泄露让人措手不及。如2015年10月19日，网易邮箱被国内第三方漏洞平台乌云披露称其发生严重的用户数据泄露事故，从而让黑客获取了大量用户信息。除了黑客攻击，系统安全漏洞、设备失窃和维修、内部人员泄密也是造成数据泄露的原因，但这些与黑客攻击是有所区别的，因为前者是被动的、无法预料的，后者是主动的、通过机构加强管理和提高警惕就可以对泄露事件的发生有所控制的。随着大数据的快速发展，企业、政府机构更多地与第三方进行合作，使得第三方数据泄露也成为数据泄露的原因之一。
　　（二）泄露领域
　　数据泄露涉及领域比较广泛，如医疗行业、政府机关、科技行业、教育行业、零售行业、金融业、服务业、制造业、娱乐业以及运输业等。据金雅拓公司发布的2015年上半年的数据泄露指数显示，数据泄露事件中受影响最大的产业分别为医疗、政府、科技、零售和教育，其占比分别为34%、31%、15%、8%和6%（见图1）。
　　（三）泄露内容
　　通过对已搜集到的数据泄露事件的分析，得出数据泄露的内容有个人姓名、手机号、邮件信息、账户信息、产品信息、内部文件等。在计算机网络日益渗透人们生活工作的今天，个人信息严重受到威胁，存放这些信息的数据库由于信息安全措施不到位，所以很容易发生数据泄露。加之，在利益的驱使下，众多公司想要通过获取个人信息来达到营销、推广其产品的目的，所以也就有了黑客攻击数据库盗取个人信息以供出售给这些公司、内部员工窃取资料等事情。如今个人信息的泄露已经威胁到了个人的人身安全和财产安全，甚至是个人的名誉。如我们经常接到骚扰电话、收到垃圾短信，说明我们的信息已被泄露，这时就该提高警惕了，以防掉入骗子设好的陷阱中去。针对个人信息的保护已受到了挑战，如何防止个人信息泄露越来越受到社会广泛的的关注。
　　二、数据泄露的影响
　　（一）对个人的影响
　　在这样的大数据时代，每当我们浏览网页时，相关企业就会将我们在网上留下的个人信息、交易信息、兴趣爱好、登录IP等信息记录在他们的数据库中[1]。加之现在拥有的各种信息关联技术，如数据挖掘等技术可以将不同来源的数据相互关联，现在许多网站都有个性化推荐这一功能，这些相关数据一旦发生了泄露，将对我们的个人信息安全造成极大的危害。个人信息泄露的影响有：（1）导致人们会经常收到垃圾信息；（2）导致非法诈骗现象越来越多；（3）导致个人名誉无端受损。
　　数据泄露已经严重影响到了个人的生活。2015年2月，十大知名连锁酒店发生了数据泄露，泄露内容主要为大量房客信息。这次数据泄露不仅仅侵犯了被泄露人的个人隐私，也使得被泄露人的精神受到严重伤害，安全感极度缺失。
　　（二）对企业的影响
　　企业发生数据泄露，不仅会造成金钱上的损失，还会导致企业声誉受损、竞争力极度下降[2]。企业的威望和信任度下降后，就会导致流失一定的客户。在大数据时代，企业应该极度重视数据安全问题，因为数据的安全问题已关乎到了企业经济利益、公众信任感、声誉，甚至是生死存亡。
　　三、数据泄露的防御策略
　　（一）完善保障数据安全的法律法规、制度和措施
　　国家应该制定并颁布相关法律。企业应该制定保障数据安全的相关制度，对员工进行数据泄露起到一定的遏制作用；并完善相关措施，如数据泄露发生后企业应该怎么办，如何防止数据再次泄露等等；同时企业在委托第三方开发相关软件或与其他公司合作需要共享企业数据时，可以让第三方或合作公司签订保密协议，明确他们应承担的责任，对他们的行为起到一定的约束作用。
　　（二）对员工培训，加强数据安全保护的意识
　　企业可以通过采取一定的措施来提高员工的数据安全防范意识。如加大对数据安全培训的力度。同时也要对员工进行相应的思想教育，加强道德修养，防范员工泄密。另外还可以根据实际情况和员工签定数据保密协议，这样就会对他们的行为起到一定的约束作用。还可以设置奖惩机制，将数据泄露防护与员工的绩效挂钩，当员工意识到数据泄露防护的重要性后，数据安全保护意识也会相应提高。
　　（三）加强技术防护
　　在技术方面，应当加强数据存储安全、传输安全等，如关于存储安全，加强权限防护与加密防护[3]，并不断的加强安全基础设施建设，可以开发安全度极高的信息防御系统，其中涉及到数据泄露防护、加密验证等相关网络安全内容[4]，并对访问企业网站的人员及一切行为做记录，形成相关日志，方便日后查看[5]。
　　（四）设立专门的信息安全管理机构
　　设立相应的信息安全管理机构，对数据安全进行随时监测观察，实现对信息的控制和安全管理。在该机构中可以设立首席信息安全管理員[6]，负责机构的管理及其信息安全的管理。随着数据泄露事件的频繁发生，一些大型公司已意识到设立信息安全管理机构的必要性。如有的公司专门对大数据进行研究，设立了大数据事业部。
　　四、结论
　　伴随大数据时代的到来，数据和信息成为了企业重要的资产，因此，如何保障数据安全也就成为企业必须面对的问题和挑战。该论文通过整理、分析近几年来发生的一些重大数据泄露事件，发现数据泄露原因主要涉及到黑客攻击、系统安全的漏洞、内部人员的泄密、失窃和维修、第三方数据泄露。为此提出了在制度、安全意识、技术等几个方面的防御策略。希望能对减少数据泄露事件的发生起到一定作用。
　　【参考文献】
　　[1] 史卫民.大数据时代个人信息保护的现实困境与路径选择[J].情报杂志，2013（12）：155-159.
　　[2] 董杨慧，谢友宁.大数据背景下的数据泄露与安全管理[J].情报杂志，2014，33（11）：154-158.
　　[3] 似飞雪.加强防护让内网远离数据泄露[J].个人电脑，2012（5）：101-102.
　　[4] 程彦博.遭遇数据大规模泄露时代[N].中国计算机报，2014-04-28（021）.
　　[5] 网界网.大数据如何阻止数据泄露[EB/OL].http：//netsecurity.51cto.com/art/201507/483323.htm，2015-7-7.
　　[6] Kellow S. The High Price of Data Breaches[J].Computer Fraud&Security;，2013（ 3） ： 17-18.