无法撤回的2018,他们都说有点丧。安全行业同样不让人省心。

“全世界的企业可以分为两种:一种数据已经泄露的和一种将要发生数据泄露的企业。”

天下熙熙皆为利来,天下攘攘皆为利往。没有破不了的盾,数据永远不会安全。

2018年虽然没有出现像2017年那样造成全球人民恐慌的勒索病毒,但遭媒体曝光的数据泄露事件数量远远超过往年,个人敏感数据遭泄露的人数以亿计算。

尽管数据泄露事件层出不穷,仍然有很多组织任由自己的数据库不加防护地暴露在外。

就在小编写稿之际,我司安全人员曝出国内某知名安全公司官网存在SQL注入漏洞,如果遭到恶意利用就会导致数据库全泄露(已私下通知对方修复)。

连安全公司都不安全了?还有谁能来保护我们的网络安全?

在数不胜数的泄露事故中,我们精选了年度十起规模最大、影响最深的数据泄露事件

1.png

#10 Panera

2.jpg

受害人数:3700万

泄露目标:PaneraBread.com网站的注册帐户

泄露内容:姓名、邮箱、地址、生日、信用卡账号后四位

大致时间:公布于2018年4月

事件经过:Panera Bread是北美最大的面包连锁品牌。2017年8月,曾有网络安全专家对Panera发出安全警告,他们的网站存在客户数据泄露情况,但直到8个月后,Panera的IT团队才承认数据泄露并采取应对措施。

#9 Newegg电商平台

3.png

受害人数:5000万

泄露目标:Newegg在线消费者

泄露内容:信用卡账号

大致时间:2018年8月14日-9月18日

事件经过:网络犯罪团伙Magecart在Newegg网站上注入了信用卡略读代码。每当消费者在线购买东西时,支付信息会直接发送到Magecart的C&C(命令和控制服务器)上。

#8 Elasticsearch

4.jpg

受害人数:8200万(5700万个人用户数据,2600万企业数据)

泄露目标:用户信息与商业交易

泄露内容:个人用户信息包括姓名、电子邮件、邮寄地址、电话号码、IP地址、就职单位、职位;企业信息包括单位名称、公司详细信息、邮政编码、地址、经纬度,、电话、网址、电子邮件地址、员工数量、营业额等。

大致时间:发现于2018年11月14日

事件经过:ElasticSearch是一个基于Lucene的全文搜索引擎,被众多程序员追捧的神器之一。由于缺乏定期的数据库安全审计,导致有心人士趁机复制和窃取所有数据。有网络安全专家认为,他们已经将无人防守的数据库的来源追溯到一家数据管理公司,但据说该公司已经关闭。

#7 Facebook

5.jpg

受害人数:8700万

泄露目标:Facebook用户

泄露内容:个人资料、政治倾向、好友信息、私人消息

大致时间:公布于2018年9月

事件经过:2018年两次Facebook的泄露事件均源于Cambridge Analytica这家数据收集公司在未经许可的情况下非法收集用户信息,且出于政治动机——即影响2016年美国总统竞选活动。虽然这次泄露事件发生在几年前,但直到今年才被发现和报道。

#6 MyHeritage

6.jpg

受害人数:9200万

泄露目标:MyHeritage用户

泄露内容:邮箱地址、加密密码

大致时间:公开于2018年6月

事件经过:网络安全研究人员于2018年6月对MyHeritage发出安全警告,发现外部服务器上存有敏感的MyHeritage信息。该公司确认信息真实性后立即发布通告,提醒用户立即更改密码,所有在2017年10月26日之前注册的帐户都存在泄露风险。

#5 Quora(美版知乎)

7.jpg

受害人数:1亿

泄露目标:Quora用户

泄露内容:姓名、电子邮箱、加密密码、个人资料

大致时间:公开于2018年12月3日

事件经过:12月3日,美国知名问答社区 Quora 发公告称,1亿用户数据因为第三方黑客恶意攻击而遭到泄露,其中包括用户的邮箱、姓名和被加密的密码,以及他们在网站上分享的内容。

#4 Under Armour旗下健身应用

8.jpg

受害人数:1.5亿

泄露目标:MyFitnessPal用户

泄露内容:姓名、电子邮箱、加密密码

大致时间:2018年2月下旬

事件经过:美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露了,MyFitnessPal是一款在苹果和谷歌应用商店中很受欢迎的应用,跟踪用户每天消耗的卡路里、设置运动目标、集成来自其它运动设备的数据,还可以分享运动成果到类似Facebook这样的社交平台上。此次关于用户数据泄露的声明使得该公司的股票价格盘后下跌了2.4%。

#3 Exactis

9.png

受害人数:3.4亿(2.3亿消费者数据,1.1亿企业数据)

泄露目标:互联网个人和企业用户

泄露内容:数据种类超过400类,包括电话号码、电子邮箱、邮寄地址、兴趣爱好、年龄、宗教信仰、宠物情况等。

大致时间:2018年6月

事件经过:美国市场营销公司Exactis采集了大约3.4亿条记录,大小约2TB,可能涵盖了2.3亿人的个人数据,几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击,而是他们自己的服务器没有防火墙加密,直接暴露在公共的数据库查找范围内。

#2 喜达屋酒店

10.jpg

受害人数:5亿

泄露目标:喜达屋酒店消费者

泄露内容:姓名、电子邮箱、邮寄地址、电话号码、护照号码、帐户信息、出生日期、性别、旅行信息、住宿信息、信用卡信息等。

大致时间:2018年9月10日,但泄露真正发生时间可追溯到2014年。

事件经过:与很多其它官方违规声明一样,这家万豪旗下的连锁酒店发布了一份称其服务器遭受“未授权访问”的声明,一个顾客预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。该消息公布后,万豪国际酒店股价在当天盘前交易中一度下跌逾5%。

#1 Aadhaar印度国家身份认证系统

11.jpg

受害人数:11亿

泄露目标:印度公民

泄露内容:Aadhaar号码、姓名、电子邮箱、住址、电话号码以及照片

大致时间:2017年8月—2018年1月

事件经过:2018年1月4日,印度乡村企业家 Bharat Bhushan Gupta爆料说,有人在移动社交工具WhatsApp上向他推销Aadhaar数据库,购买之后,Aadhaar数据库确实为他提供了大量意想不到的用户信息。

如果担心我的密码已经泄露怎么办?

更改与发生泄露帐户密码相同的所有密码,同时也应该从中吸取不应重复使用相同密码的上网习惯。

以一句自己喜欢的名言并加上特殊字符等方式作为密码,强度相对更高。

任何情况都不能将双因素认证中的密码告知他人。

警惕银行和保险公司的可疑短信和邮件。

*本文转载自“世平信息”微信公众号,转载请注明来自 FreeBuf.COM

微信文章引导图片1.jpg

没有密密麻麻的文字

我们还是延续看图说话的风格

杭州世平信息科技有限公司

专业的数据安全防护专家

带你解读《Gartner最新数据安全行业报告》

1

为什么“数据安全”能够在安全界众多细分市场中脱颖而出,集万千投资商的宠爱于一身?请看Gartner2017年统计数据。

1.jpg

(放大图片查看


放眼全球,数据安全是2017年绝大多数投资商的心头之好,事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期,很多投资商依然在观望,但按照数据泄露事件数量激增、性质不断恶化的形势发展下去,国内数据安全市场井喷之日很快就会到来。

凑巧近日,有业内人士对今年美国RSA参会企业的业务关键词进行了数据分析,发布《2018年全球网络安全热词排行榜》,最终得出最为重要的结论是:“数据安全”蝉联三年RSA热词榜冠军。这个结论刚好呼应了Gartner的预测,数据安全将是国内市场的下一个风口。

2

2017年数据安全技术成熟度曲线

Gartner的hype cycle(技术成熟度曲线)也颇有名。数据安全从业人员如果没有看过Gartner2017年发布的数据安全技术成熟度曲线,可以先去面壁10秒钟。

2.jpg


技术发展5大阶段解读

(1)技术萌发期

产品推出、著名公司采用、媒体兴趣爆发、新法规新需求等触发事件触发一个新的技术或其它创新点进入商品市场。

从上面的图可以看出媒体兴趣爆发最典型的一个技术创新点就是区块链了。数据安全行业也有它区块链的用武之地……

 

(2)过热期

所有媒体都在争相报道这种技术和成功案例;销售材料中也频频出现这一技术术语;市场上充满了重复的、竞争的、互补的产品。

对于过热期的数据安全技术方向,不应仅以它的热度就盲目采用,而应结合自身业务,尽早展开全方面评估后再作投资决定。

 

(3)幻灭低谷期

市场中不断出现失败案例,越来越多企业开始认识到这个新技术的运用并不像最初看起来那么容易;媒体也转而报道这种技术是挑战不是机遇;这项技术由于达不到公众预期,声誉迅速下滑。

正在钻研幻灭低谷期技术的兄弟姐妹们不用灰心。不管你研究CASB、动态数据脱敏,还是企业密钥管理等等,一步一脚印,不久就会苦尽甘来。

 

(4)复苏期

这个爬坡过程将持续1-3年。相应供应商发布二代或三代产品、媒体开始关注逐渐成熟的功能和主流供应商的市场动态、新的成功案例开始出现……

处于复苏期的典型数据安全技术就是数据防泄漏(DLP),这个产品方向也将在未来2年中真正趋于成熟,占据市场主流。

 

(5)成熟期

该技术的实际收益可预测并已得到普遍认可,甚至还会围绕该创新内容出现相关产品和服务的“生态系统”(生态系统组成部分中可能会出现新的技术成熟度曲线)。

技术成熟度曲线的重要性

促使企业以最好的方式利用资源,避免陷入四个误区——采用过早、放弃过早、采用过晚、留恋过久。对于一项新技术的出现,不要仅仅因为热门而去投资,也不要以为在历经一段时间后未达到早期的过高预期而轻易放弃。

3

具体产品成熟度

优化的产品.jpg

4

 Q&A

(1)如何找到存储在不同环境中的关键信息(2016与2017年方法使用频率对比)?

绿色变白色.jpg

(2)如何在公有云中充分保护数据安全?

在看不到数据的情况下,就要对用户行为进行监控。

(3)什么是“合适”的数据安全控制措施?

可视化、智能化以及数据分析技术的结合才可被称之为“合适”。

6.jpg

本文主要观点与图片来源于

2018年2月7日Gartner研究员Merv Adrian、 Marc Meunier

的webinar《State of Data Security》PPT。

前面“技术发展5大阶段”中提到,处于复苏期的典型数据安全技术就是数据防泄漏(DLP),世平信息是首批获得公安部数据泄漏防护系统(简称DLP)销售许可证的数据安全厂商,利用深度内容识别等技术,解决用户实际需求,并在多个行业得到应用和部署。

数据无处不在,梳理数据、挖掘数据、分析数据、保护数据是世平信息义不容辞的社会责任!


杭州世平信息科技有限公司

成立于2010年,聚焦数据安全治理和数据价值挖掘领域的核心技术与创新成果。围绕数据保护和价值挖掘,通过智能化技术的应用,建立起符合用户应用场景的数据可视化模型,从关键基础设施信息安全风险评估、数据库保密检查、隐私信息安全评估、数据安全检查、数据价值利用、数据安全服务等模块实现数据的智能化安全管理与应用。

640.gif

微信文章引导图片1.jpg

没有密密麻麻的文字

我们还是延续看图说话的风格

杭州世平信息科技有限公司

专业的数据安全防护专家

带你解读《Gartner最新数据安全行业报告》

1

为什么“数据安全”能够在安全界众多细分市场中脱颖而出,集万千投资商的宠爱于一身?请看Gartner2017年统计数据。

1.jpg

(放大图片查看)

放眼全球,数据安全是2017年绝大多数投资商的心头之好,事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期,很多投资商依然在观望,但按照数据泄露事件数量激增、性质不断恶化的形势发展下去,国内数据安全市场井喷之日很快就会到来。

凑巧近日,有业内人士对今年美国RSA参会企业的业务关键词进行了数据分析,发布《2018年全球网络安全热词排行榜》,最终得出最为重要的结论是:“数据安全”蝉联三年RSA热词榜冠军。这个结论刚好呼应了Gartner的预测,数据安全将是国内市场的下一个风口。

2

2017年数据安全技术成熟度曲线

Gartner的hype cycle(技术成熟度曲线)也颇有名。数据安全从业人员如果没有看过Gartner2017年发布的数据安全技术成熟度曲线,可以先去面壁10秒钟。

2.jpg


技术发展5大阶段解读

(1)技术萌发期

产品推出、著名公司采用、媒体兴趣爆发、新法规新需求等触发事件触发一个新的技术或其它创新点进入商品市场。

从上面的图可以看出媒体兴趣爆发最典型的一个技术创新点就是区块链了。数据安全行业也有它区块链的用武之地……

 

(2)过热期

所有媒体都在争相报道这种技术和成功案例;销售材料中也频频出现这一技术术语;市场上充满了重复的、竞争的、互补的产品。

对于过热期的数据安全技术方向,不应仅以它的热度就盲目采用,而应结合自身业务,尽早展开全方面评估后再作投资决定。

 

(3)幻灭低谷期

市场中不断出现失败案例,越来越多企业开始认识到这个新技术的运用并不像最初看起来那么容易;媒体也转而报道这种技术是挑战不是机遇;这项技术由于达不到公众预期,声誉迅速下滑。

正在钻研幻灭低谷期技术的兄弟姐妹们不用灰心。不管你研究CASB、动态数据脱敏,还是企业密钥管理等等,一步一脚印,不久就会苦尽甘来。

 

(4)复苏期

这个爬坡过程将持续1-3年。相应供应商发布二代或三代产品、媒体开始关注逐渐成熟的功能和主流供应商的市场动态、新的成功案例开始出现……

处于复苏期的典型数据安全技术就是数据防泄漏(DLP),这个产品方向也将在未来2年中真正趋于成熟,占据市场主流。

 

(5)成熟期

该技术的实际收益可预测并已得到普遍认可,甚至还会围绕该创新内容出现相关产品和服务的“生态系统”(生态系统组成部分中可能会出现新的技术成熟度曲线)。

技术成熟度曲线的重要性

促使企业以最好的方式利用资源,避免陷入四个误区——采用过早、放弃过早、采用过晚、留恋过久。对于一项新技术的出现,不要仅仅因为热门而去投资,也不要以为在历经一段时间后未达到早期的过高预期而轻易放弃。

3

具体产品成熟度

优化的产品.jpg

4

 Q&A

(1)如何找到存储在不同环境中的关键信息(2016与2017年方法使用频率对比)?

绿色变白色.jpg

(2)如何在公有云中充分保护数据安全?

在看不到数据的情况下,就要对用户行为进行监控。

(3)什么是“合适”的数据安全控制措施?

可视化、智能化以及数据分析技术的结合才可被称之为“合适”。

6.jpg

本文主要观点与图片来源于

2018年2月7日Gartner研究员Merv Adrian、 Marc Meunier

的webinar《State of Data Security》PPT。

前面“技术发展5大阶段”中提到,处于复苏期的典型数据安全技术就是数据防泄漏(DLP),世平信息是首批获得公安部数据泄漏防护系统(简称DLP)销售许可证的数据安全厂商,利用深度内容识别等技术,解决用户实际需求,并在多个行业得到应用和部署。

数据无处不在,梳理数据、挖掘数据、分析数据、保护数据是世平信息义不容辞的社会责任!


杭州世平信息科技有限公司

成立于2010年,聚焦数据安全治理和数据价值挖掘领域的核心技术与创新成果。围绕数据保护和价值挖掘,通过智能化技术的应用,建立起符合用户应用场景的数据可视化模型,从关键基础设施信息安全风险评估、数据库保密检查、隐私信息安全评估、数据安全检查、数据价值利用、数据安全服务等模块实现数据的智能化安全管理与应用。

640.gif

微信文章引导图片1.jpg

没有密密麻麻的文字

我们还是延续看图说话的风格

杭州世平信息科技有限公司

专业的数据安全防护专家

带你解读《Gartner最新数据安全行业报告》

1

为什么“数据安全”能够在安全界众多细分市场中脱颖而出,集万千投资商的宠爱于一身?请看Gartner2017年统计数据。

1.jpg

(放大图片查看


放眼全球,数据安全是2017年绝大多数投资商的心头之好,事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期,很多投资商依然在观望,但按照数据泄露事件数量激增、性质不断恶化的形势发展下去,国内数据安全市场井喷之日很快就会到来。

凑巧近日,有业内人士对今年美国RSA参会企业的业务关键词进行了数据分析,发布《2018年全球网络安全热词排行榜》,最终得出最为重要的结论是:“数据安全”蝉联三年RSA热词榜冠军。这个结论刚好呼应了Gartner的预测,数据安全将是国内市场的下一个风口。

2

2017年数据安全技术成熟度曲线

Gartner的hype cycle(技术成熟度曲线)也颇有名。数据安全从业人员如果没有看过Gartner2017年发布的数据安全技术成熟度曲线,可以先去面壁10秒钟。

2.jpg


技术发展5大阶段解读

(1)技术萌发期

产品推出、著名公司采用、媒体兴趣爆发、新法规新需求等触发事件触发一个新的技术或其它创新点进入商品市场。

从上面的图可以看出媒体兴趣爆发最典型的一个技术创新点就是区块链了。数据安全行业也有它区块链的用武之地……

 

(2)过热期

所有媒体都在争相报道这种技术和成功案例;销售材料中也频频出现这一技术术语;市场上充满了重复的、竞争的、互补的产品。

对于过热期的数据安全技术方向,不应仅以它的热度就盲目采用,而应结合自身业务,尽早展开全方面评估后再作投资决定。

 

(3)幻灭低谷期

市场中不断出现失败案例,越来越多企业开始认识到这个新技术的运用并不像最初看起来那么容易;媒体也转而报道这种技术是挑战不是机遇;这项技术由于达不到公众预期,声誉迅速下滑。

正在钻研幻灭低谷期技术的兄弟姐妹们不用灰心。不管你研究CASB、动态数据脱敏,还是企业密钥管理等等,一步一脚印,不久就会苦尽甘来。

 

(4)复苏期

这个爬坡过程将持续1-3年。相应供应商发布二代或三代产品、媒体开始关注逐渐成熟的功能和主流供应商的市场动态、新的成功案例开始出现……

处于复苏期的典型数据安全技术就是数据防泄漏(DLP),这个产品方向也将在未来2年中真正趋于成熟,占据市场主流。

 

(5)成熟期

该技术的实际收益可预测并已得到普遍认可,甚至还会围绕该创新内容出现相关产品和服务的“生态系统”(生态系统组成部分中可能会出现新的技术成熟度曲线)。

技术成熟度曲线的重要性

促使企业以最好的方式利用资源,避免陷入四个误区——采用过早、放弃过早、采用过晚、留恋过久。对于一项新技术的出现,不要仅仅因为热门而去投资,也不要以为在历经一段时间后未达到早期的过高预期而轻易放弃。

3

具体产品成熟度

优化的产品.jpg

4

 Q&A

(1)如何找到存储在不同环境中的关键信息(2016与2017年方法使用频率对比)?

绿色变白色.jpg

(2)如何在公有云中充分保护数据安全?

在看不到数据的情况下,就要对用户行为进行监控。

(3)什么是“合适”的数据安全控制措施?

可视化、智能化以及数据分析技术的结合才可被称之为“合适”。

6.jpg

本文主要观点与图片来源于

2018年2月7日Gartner研究员Merv Adrian、 Marc Meunier

的webinar《State of Data Security》PPT。

前面“技术发展5大阶段”中提到,处于复苏期的典型数据安全技术就是数据防泄漏(DLP),世平信息是首批获得公安部数据泄漏防护系统(简称DLP)销售许可证的数据安全厂商,利用深度内容识别等技术,解决用户实际需求,并在多个行业得到应用和部署。

数据无处不在,梳理数据、挖掘数据、分析数据、保护数据是世平信息义不容辞的社会责任!


杭州世平信息科技有限公司

成立于2010年,聚焦数据安全治理和数据价值挖掘领域的核心技术与创新成果。围绕数据保护和价值挖掘,通过智能化技术的应用,建立起符合用户应用场景的数据可视化模型,从关键基础设施信息安全风险评估、数据库保密检查、隐私信息安全评估、数据安全检查、数据价值利用、数据安全服务等模块实现数据的智能化安全管理与应用。

640.gif

微信文章引导图片1.jpg

没有密密麻麻的文字

我们还是延续看图说话的风格

杭州世平信息科技有限公司

专业的数据安全防护专家

带你解读《Gartner最新数据安全行业报告》

1

为什么“数据安全”能够在安全界众多细分市场中脱颖而出,集万千投资商的宠爱于一身?请看Gartner2017年统计数据。

1.jpg

(放大图片查看)

放眼全球,数据安全是2017年绝大多数投资商的心头之好,事实证明他们也得到了丰厚的回报。尽管国内的数据安全市仍处于成长期,很多投资商依然在观望,但按照数据泄露事件数量激增、性质不断恶化的形势发展下去,国内数据安全市场井喷之日很快就会到来。

凑巧近日,有业内人士对今年美国RSA参会企业的业务关键词进行了数据分析,发布《2018年全球网络安全热词排行榜》,最终得出最为重要的结论是:“数据安全”蝉联三年RSA热词榜冠军。这个结论刚好呼应了Gartner的预测,数据安全将是国内市场的下一个风口。

2

2017年数据安全技术成熟度曲线

Gartner的hype cycle(技术成熟度曲线)也颇有名。数据安全从业人员如果没有看过Gartner2017年发布的数据安全技术成熟度曲线,可以先去面壁10秒钟。

2.jpg


技术发展5大阶段解读

(1)技术萌发期

产品推出、著名公司采用、媒体兴趣爆发、新法规新需求等触发事件触发一个新的技术或其它创新点进入商品市场。

从上面的图可以看出媒体兴趣爆发最典型的一个技术创新点就是区块链了。数据安全行业也有它区块链的用武之地……

 

(2)过热期

所有媒体都在争相报道这种技术和成功案例;销售材料中也频频出现这一技术术语;市场上充满了重复的、竞争的、互补的产品。

对于过热期的数据安全技术方向,不应仅以它的热度就盲目采用,而应结合自身业务,尽早展开全方面评估后再作投资决定。

 

(3)幻灭低谷期

市场中不断出现失败案例,越来越多企业开始认识到这个新技术的运用并不像最初看起来那么容易;媒体也转而报道这种技术是挑战不是机遇;这项技术由于达不到公众预期,声誉迅速下滑。

正在钻研幻灭低谷期技术的兄弟姐妹们不用灰心。不管你研究CASB、动态数据脱敏,还是企业密钥管理等等,一步一脚印,不久就会苦尽甘来。

 

(4)复苏期

这个爬坡过程将持续1-3年。相应供应商发布二代或三代产品、媒体开始关注逐渐成熟的功能和主流供应商的市场动态、新的成功案例开始出现……

处于复苏期的典型数据安全技术就是数据防泄漏(DLP),这个产品方向也将在未来2年中真正趋于成熟,占据市场主流。

 

(5)成熟期

该技术的实际收益可预测并已得到普遍认可,甚至还会围绕该创新内容出现相关产品和服务的“生态系统”(生态系统组成部分中可能会出现新的技术成熟度曲线)。

技术成熟度曲线的重要性

促使企业以最好的方式利用资源,避免陷入四个误区——采用过早、放弃过早、采用过晚、留恋过久。对于一项新技术的出现,不要仅仅因为热门而去投资,也不要以为在历经一段时间后未达到早期的过高预期而轻易放弃。

3

具体产品成熟度

优化的产品.jpg

4

 Q&A

(1)如何找到存储在不同环境中的关键信息(2016与2017年方法使用频率对比)?

绿色变白色.jpg

(2)如何在公有云中充分保护数据安全?

在看不到数据的情况下,就要对用户行为进行监控。

(3)什么是“合适”的数据安全控制措施?

可视化、智能化以及数据分析技术的结合才可被称之为“合适”。

6.jpg

本文主要观点与图片来源于

2018年2月7日Gartner研究员Merv Adrian、 Marc Meunier

的webinar《State of Data Security》PPT。

前面“技术发展5大阶段”中提到,处于复苏期的典型数据安全技术就是数据防泄漏(DLP),世平信息是首批获得公安部数据泄漏防护系统(简称DLP)销售许可证的数据安全厂商,利用深度内容识别等技术,解决用户实际需求,并在多个行业得到应用和部署。

数据无处不在,梳理数据、挖掘数据、分析数据、保护数据是世平信息义不容辞的社会责任!


杭州世平信息科技有限公司

成立于2010年,聚焦数据安全治理和数据价值挖掘领域的核心技术与创新成果。围绕数据保护和价值挖掘,通过智能化技术的应用,建立起符合用户应用场景的数据可视化模型,从关键基础设施信息安全风险评估、数据库保密检查、隐私信息安全评估、数据安全检查、数据价值利用、数据安全服务等模块实现数据的智能化安全管理与应用。

640.gif

微信文章引导图片1.jpg

3月30日,以“云助浙江 数赢未来“为主题的第二届浙江省云计算大数据产业推进大会在杭州萧山杭州宝盛水博园大酒店盛大举行。杭州世平信息科技有限公司针对云计算和大数据环境下的数据安全治理体系建设进行了主题分享

本届大会由浙江省经济和信息化委员会指导,浙江省信息经济联合会、浙江省工业和信息化研究院、浙江省大数据应用产业技术联盟等联合主办,汇集国内众多在云计算、大数据领域的知名厂商参与其中,共同探索云计算大数据助力浙江数字经济发展之路。

封面.JPG

基于深度内容识别和数据分级分类技术的数据安全治理体系

在大数据时代,原来局限在私有网络的资源和数据因为网络而链接,并逐步向公有云服务提供商的共享公共网络上迁移,一旦在云端存储的数据发生泄漏或在传输过程中被任意篡改,所造成的不良影响难以估量。那么,如何在云计算大数据环境下更好的管控数据、利用数据,让数据更加安全,发挥其应有的价值,就是此次世平信息探讨和分享的主题。

作为本次大会唯一一家专业从事智能化数据安全管理的科技厂商,世平信息战略拓展部部长徐俊飞从云中的大数据安全现状引入,在大会现场进行了“云计算和大数据环境下的数据安全治理”的主题演讲。

徐俊飞人.JPG

结合云计算、大数据时代的数据特征,世平信息建立起了一套 “基于深度内容识别和数据分级分类技术的数据安全治理体系”。徐俊飞强调,世平数据安全治理体系基于“3W+H”原则,核心是围绕数据内容和价值本身进行,通过在数据收集、存储、使用、分发、销毁全生命周期过程中的内容识别、分级分类、策略制定、过程监管、审结稽查,实现数据资产的有效管理和风险规避,并为各行业用户提供专业的安全咨询、风险评估、数据防护以及风险可视化服务。

ppt1.png

与此同时,世平信息高级副总裁徐建忠现场接受《信息化建设》杂志记者的专访,就世平在数据安全领域的战略布局、优势以及技术创新方向等问题进行了深入沟通和交流。

徐总采访.JPG

世平数据安全治理的概念和体系展示,吸引了众多参会人员前往展位参观咨询,现场人气火爆,备受瞩目。

展位人多.png

世平展位人气火爆

在本次大会现场发布的《长三角区域大数据产业地图》和《浙江省云计算生态地图》中,世平信息以第三方大数据安全服务提供商的身份入选,并在现场进行了企业品牌展示。

厂商世平.png云计算生态图.png

随着云计算、大数据技术及应用的持续创新,数字经济正步入快速发展的新阶段,专注于智能化数据管理的世平信息,也将积极应对海量数据处理和安全所带来的挑战,不断创新解决方案,全力保障数字经济发展。 

 

杭州世平信息科技有限公司

成立于2010年,聚焦数据安全治理和数据价值挖掘领域的核心技术与创新成果。围绕数据保护和价值挖掘,通过智能化技术的应用,建立起符合用户应用场景的数据可视化模型,从关键基础设施信息安全风险评估、数据库保密检查、隐私信息安全评估、数据安全检查、数据价值利用、数据安全服务等模块实现数据的智能化安全管理与应用。

640.gif

微信文章引导图片1.jpg

3月30日,以“云助浙江 数赢未来“为主题的第二届浙江省云计算大数据产业推进大会在杭州萧山杭州宝盛水博园大酒店盛大举行。杭州世平信息科技有限公司针对云计算和大数据环境下的数据安全治理体系建设进行了主题分享

本届大会由浙江省经济和信息化委员会指导,浙江省信息经济联合会、浙江省工业和信息化研究院、浙江省大数据应用产业技术联盟等联合主办,汇集国内众多在云计算、大数据领域的知名厂商参与其中,共同探索云计算大数据助力浙江数字经济发展之路。

封面.JPG

基于深度内容识别和数据分级分类技术的数据安全治理体系

在大数据时代,原来局限在私有网络的资源和数据因为网络而链接,并逐步向公有云服务提供商的共享公共网络上迁移,一旦在云端存储的数据发生泄漏或在传输过程中被任意篡改,所造成的不良影响难以估量。那么,如何在云计算大数据环境下更好的管控数据、利用数据,让数据更加安全,发挥其应有的价值,就是此次世平信息探讨和分享的主题。

作为本次大会唯一一家专业从事智能化数据安全管理的科技厂商,世平信息战略拓展部部长徐俊飞从云中的大数据安全现状引入,在大会现场进行了“云计算和大数据环境下的数据安全治理”的主题演讲。

徐俊飞人.JPG

结合云计算、大数据时代的数据特征,世平信息建立起了一套 “基于深度内容识别和数据分级分类技术的数据安全治理体系”。徐俊飞强调,世平数据安全治理体系基于“3W+H”原则,核心是围绕数据内容和价值本身进行,通过在数据收集、存储、使用、分发、销毁全生命周期过程中的内容识别、分级分类、策略制定、过程监管、审结稽查,实现数据资产的有效管理和风险规避,并为各行业用户提供专业的安全咨询、风险评估、数据防护以及风险可视化服务。

ppt1.png

与此同时,世平信息高级副总裁徐建忠现场接受《信息化建设》杂志记者的专访,就世平在数据安全领域的战略布局、优势以及技术创新方向等问题进行了深入沟通和交流。

徐总采访.JPG

世平数据安全治理的概念和体系展示,吸引了众多参会人员前往展位参观咨询,现场人气火爆,备受瞩目。

展位人多.png

世平展位人气火爆

在本次大会现场发布的《长三角区域大数据产业地图》和《浙江省云计算生态地图》中,世平信息以第三方大数据安全服务提供商的身份入选,并在现场进行了企业品牌展示。

厂商世平.png云计算生态图.png

随着云计算、大数据技术及应用的持续创新,数字经济正步入快速发展的新阶段,专注于智能化数据管理的世平信息,也将积极应对海量数据处理和安全所带来的挑战,不断创新解决方案,全力保障数字经济发展。 

 

杭州世平信息科技有限公司

成立于2010年,聚焦数据安全治理和数据价值挖掘领域的核心技术与创新成果。围绕数据保护和价值挖掘,通过智能化技术的应用,建立起符合用户应用场景的数据可视化模型,从关键基础设施信息安全风险评估、数据库保密检查、隐私信息安全评估、数据安全检查、数据价值利用、数据安全服务等模块实现数据的智能化安全管理与应用。

640.gif

微信文章引导图片1.jpg

3月30日,以“云助浙江 数赢未来“为主题的第二届浙江省云计算大数据产业推进大会在杭州萧山杭州宝盛水博园大酒店盛大举行。杭州世平信息科技有限公司针对云计算和大数据环境下的数据安全治理体系建设进行了主题分享

本届大会由浙江省经济和信息化委员会指导,浙江省信息经济联合会、浙江省工业和信息化研究院、浙江省大数据应用产业技术联盟等联合主办,汇集国内众多在云计算、大数据领域的知名厂商参与其中,共同探索云计算大数据助力浙江数字经济发展之路。

封面.JPG

基于深度内容识别和数据分级分类技术的数据安全治理体系

在大数据时代,原来局限在私有网络的资源和数据因为网络而链接,并逐步向公有云服务提供商的共享公共网络上迁移,一旦在云端存储的数据发生泄漏或在传输过程中被任意篡改,所造成的不良影响难以估量。那么,如何在云计算大数据环境下更好的管控数据、利用数据,让数据更加安全,发挥其应有的价值,就是此次世平信息探讨和分享的主题。

作为本次大会唯一一家专业从事智能化数据安全管理的科技厂商,世平信息战略拓展部部长徐俊飞从云中的大数据安全现状引入,在大会现场进行了“云计算和大数据环境下的数据安全治理”的主题演讲。

徐俊飞人.JPG

结合云计算、大数据时代的数据特征,世平信息建立起了一套 “基于深度内容识别和数据分级分类技术的数据安全治理体系”。徐俊飞强调,世平数据安全治理体系基于“3W+H”原则,核心是围绕数据内容和价值本身进行,通过在数据收集、存储、使用、分发、销毁全生命周期过程中的内容识别、分级分类、策略制定、过程监管、审结稽查,实现数据资产的有效管理和风险规避,并为各行业用户提供专业的安全咨询、风险评估、数据防护以及风险可视化服务。

ppt1.png

与此同时,世平信息高级副总裁徐建忠现场接受《信息化建设》杂志记者的专访,就世平在数据安全领域的战略布局、优势以及技术创新方向等问题进行了深入沟通和交流。

徐总采访.JPG

世平数据安全治理的概念和体系展示,吸引了众多参会人员前往展位参观咨询,现场人气火爆,备受瞩目。

展位人多.png

世平展位人气火爆

在本次大会现场发布的《长三角区域大数据产业地图》和《浙江省云计算生态地图》中,世平信息以第三方大数据安全服务提供商的身份入选,并在现场进行了企业品牌展示。

厂商世平.png云计算生态图.png

随着云计算、大数据技术及应用的持续创新,数字经济正步入快速发展的新阶段,专注于智能化数据管理的世平信息,也将积极应对海量数据处理和安全所带来的挑战,不断创新解决方案,全力保障数字经济发展。 

 

杭州世平信息科技有限公司

成立于2010年,聚焦数据安全治理和数据价值挖掘领域的核心技术与创新成果。围绕数据保护和价值挖掘,通过智能化技术的应用,建立起符合用户应用场景的数据可视化模型,从关键基础设施信息安全风险评估、数据库保密检查、隐私信息安全评估、数据安全检查、数据价值利用、数据安全服务等模块实现数据的智能化安全管理与应用。

640.gif

微信文章引导图片1.jpg

3月30日,以“云助浙江 数赢未来“为主题的第二届浙江省云计算大数据产业推进大会在杭州萧山杭州宝盛水博园大酒店盛大举行。杭州世平信息科技有限公司针对云计算和大数据环境下的数据安全治理体系建设进行了主题分享

本届大会由浙江省经济和信息化委员会指导,浙江省信息经济联合会、浙江省工业和信息化研究院、浙江省大数据应用产业技术联盟等联合主办,汇集国内众多在云计算、大数据领域的知名厂商参与其中,共同探索云计算大数据助力浙江数字经济发展之路。

封面.JPG

基于深度内容识别和数据分级分类技术的数据安全治理体系

在大数据时代,原来局限在私有网络的资源和数据因为网络而链接,并逐步向公有云服务提供商的共享公共网络上迁移,一旦在云端存储的数据发生泄漏或在传输过程中被任意篡改,所造成的不良影响难以估量。那么,如何在云计算大数据环境下更好的管控数据、利用数据,让数据更加安全,发挥其应有的价值,就是此次世平信息探讨和分享的主题。

作为本次大会唯一一家专业从事智能化数据安全管理的科技厂商,世平信息战略拓展部部长徐俊飞从云中的大数据安全现状引入,在大会现场进行了“云计算和大数据环境下的数据安全治理”的主题演讲。

徐俊飞人.JPG

结合云计算、大数据时代的数据特征,世平信息建立起了一套 “基于深度内容识别和数据分级分类技术的数据安全治理体系”。徐俊飞强调,世平数据安全治理体系基于“3W+H”原则,核心是围绕数据内容和价值本身进行,通过在数据收集、存储、使用、分发、销毁全生命周期过程中的内容识别、分级分类、策略制定、过程监管、审结稽查,实现数据资产的有效管理和风险规避,并为各行业用户提供专业的安全咨询、风险评估、数据防护以及风险可视化服务。

ppt1.png

与此同时,世平信息高级副总裁徐建忠现场接受《信息化建设》杂志记者的专访,就世平在数据安全领域的战略布局、优势以及技术创新方向等问题进行了深入沟通和交流。

徐总采访.JPG

世平数据安全治理的概念和体系展示,吸引了众多参会人员前往展位参观咨询,现场人气火爆,备受瞩目。

展位人多.png

世平展位人气火爆

在本次大会现场发布的《长三角区域大数据产业地图》和《浙江省云计算生态地图》中,世平信息以第三方大数据安全服务提供商的身份入选,并在现场进行了企业品牌展示。

厂商世平.png云计算生态图.png

随着云计算、大数据技术及应用的持续创新,数字经济正步入快速发展的新阶段,专注于智能化数据管理的世平信息,也将积极应对海量数据处理和安全所带来的挑战,不断创新解决方案,全力保障数字经济发展。 

 

杭州世平信息科技有限公司

成立于2010年,聚焦数据安全治理和数据价值挖掘领域的核心技术与创新成果。围绕数据保护和价值挖掘,通过智能化技术的应用,建立起符合用户应用场景的数据可视化模型,从关键基础设施信息安全风险评估、数据库保密检查、隐私信息安全评估、数据安全检查、数据价值利用、数据安全服务等模块实现数据的智能化安全管理与应用。

640.gif

微信文章引导图片1.jpg

最近,一条“Facebook泄漏5000万用户信息,身陷数据丑闻危机”的新闻占据各大互联网新闻版面。小编看到这些新闻整个人都不好了,应该说只要是看到“泄漏”、“漏洞”、“爆发安全危机”“隐私安全”等这一系列的字眼,整个人都会不好一次。

因为……

我们身处于互联网行业,是一家专注于将智能化技术应用于数据安全治理价值利用领域,为各行业用户提供业务数据的梳理、分析、价值分享和安全管理方案的国家高新技术企业。我们肩负着“为用户解决问题、创造价值”的使命在甲方爸爸的机房战斗。看到这些新闻跑出来,小编是要义不容辞冲出去肩并肩战斗的呀!

据Facebook称,这些数据最初是由一名叫做亚历山大·科根(Aleksandr Kogan)剑桥大学讲师通过一个性格测试应用收集来的。他是以合法的手段收集到这些数据的,但后来的行为则违反了Facebook的用户条款,他将这些数据卖给了数据分析公司Cambridge Analytica。

Facebook在2015年发现了这个违反Facebook用户条款的行为,但并没有告知公众。而是要求涉事各方删除收集来的数据。据今天发布的报告显示,当初这些数据并没有完全被删除。扎克伯格表示,有大约30万人安装了科根的性格测试应用,影响到了数万名Facebook用户。根据《纽约时报》的报道,该受影响用户的数量可能高达5000万。(以上参考百度百家号)


乍一看

Facebook用户信息泄漏和我们大多数人没有太大的关系,因为这款App需要我们翻墙下载使用,我不会翻墙呀,国外用户数据泄漏离我好遥远呀?

再一看

新闻说的是注册并使用在软件上的用户大量隐私数据被泄漏,这就不禁让我们联想到,Facebook会泄漏隐私数据,那我们大中国的“某浪微博”会不会?我们的“某滴打车”软件会不会?我们的外卖软件会不会?这些可都是存储着大量用户个人隐私的软件啊啊啊!还有我们的“企鹅”、“地球”软件等等等等,它们都与我们的生活息息相关,可以说是每天都会登陆并且发送大量信息的软件,它们安全吗?会保护我们吗?

细想原因

为什么我们的数据会被曝光、被泄漏?其中很大一个原因是部分搜索引擎会进行边路搜索,通过碎网页的搜索,使得所有人仅在搜索框中键入一两个关键字就能访问这些网页。就在不经意间,搜索引擎记住了很多信息,比网上发布的信息多得多,有时甚至可以说,它比我们自己还要了解我们。同理,一些软件App,在我们注册输入信息并且使用的过程中,已经记录下所有关于我们的个人信息,甚至手机通讯录里所有联系方式。

商业和技术很重要,但商业和技术背后的价值观更重要

大数据本身及其采集、使用过程都极有可能会涉及个人隐私、商业机密、公众权益和国家信息安全。因此,安全性和合法性构成了大数据价值发挥的限制性因素之一。

说到这里,大家也不用害怕,并非输入信息都会被泄漏。《中华人民共和国网络安全法》第四章网络信息安全,第四十一条规定:网络运营者不得收集与其提供的服务无关的个人信息;第四十二条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者统一,不得向他人提供个人信息。所以啊,不用太担心,国家保护着我们呀!

大数据的最大弊端之一就是隐私,然而任何事物都有两面性,我们看到了大数据的弊端,但是它带给我们的好处是远远大于这些弊端的。 


  了解客户并理解客户

大数据的应用广为人知,重点是怎样应用大数据更好的了解客户以及他们的喜好和行为。企业喜欢搜集社交方面的数据、浏览器的日志、剖析出文本和传感器的数据,为了更加全面的了解客户。通过大数据的应用,电信公司可以更好预测出流失的客户,大型商场则更加精准的预测哪个产品会大卖,汽车保险行业会了解客户的需求和驾驶水平,政府也能了解到选民的偏好。(又绕到Facebook事件了?)

大数据不单只应用于企业和政府,同样也适用于我们个人


不得不承认,正式因为大数据,我们生活得到了相当大的改善。打车软件知道我们每天来往的地址,可以直接匹配出最佳路线,外卖软件知道我们的饮食喜好,匹配出符合我们口味的店家,某浪微博熟知我们的搜索记录,匹配我们想看的新闻资讯推送到手机上,甚至还有社交软件能了解我们的情感诉求,匹配到你心仪的对象,成全我们的爱情。

所以说,只要我们要好好利用大数据,并对它产生的弊端进行研究,拿出合理的解决方案,我们不用太担心它会影响到我们生活。 

为避免隐私信息泄漏,世平信息为您准备了小贴士,希望能给您的生活带来一些便利。

1)尽量不用公共场所的免费wifi

2)避免扫描不明二维码

3)不用同一个支付密码登陆多个网站

4)开启手机验证和密码登陆功能

5)慎点网址,谨防钓鱼网站

6)谨慎添加陌生人为好友

7)作为国内首家获得公安部数据泄漏防护系统(简称DLP)销售许可证的数据安全厂商,世平信息对企业的数据进行全方位防护,从网络到终端,从软件到硬件的全面管控,防止数据泄漏事件发生

杭州世平信息科技有限公司

成立于2010年,聚焦数据安全治理和数据价值挖掘领域的核心技术与创新成果。围绕数据保护和价值挖掘,通过智能化技术的应用,建立起符合用户应用场景的数据可视化模型,从关键基础设施信息安全风险评估、数据库保密检查、隐私信息安全评估、数据安全检查、数据价值利用、数据安全服务等模块实现数据的智能化安全管理与应用

640.gif