当前,全球范围内掀起了数据保护的热潮,相关法律法规不断完善,监管工作也日益趋严。爱尔兰数据保护委员会(DPC)近日宣布,由于 Facebook 的母公司 Meta 违反欧盟《通用数据保护条例》(GDPR),将对其处以 1700 万欧元(约合人民币 1.18 亿元)的罚款。DPC 表示,在多次大规模个人数据泄露中,Meta 未能证明其采取适当的安全应对措施来保障欧盟用户的数据安全。
三六零(股票代码:601360.SH,以下简称 360)安全专家表示,数字化的本质是软件重新定义整个世界,在大数据驱动业务的趋势下,数据安全正变得日益重要,未来大数据将如同关键基础设施,一旦被攻击将导致业务系统停摆。"Meta 被处罚一事也充分说明,数据安全与隐私问题形势越来越严峻,未来企业在数据安全方面的责任将大幅度加重,需要增加在合规方面的投入。"
执法步入 " 深水区 " 数据监管成全球新趋势
2018 年 5 月,GDPR 正式落地实施,要求持有用户数据的公司,在遇到用户个人信息泄露并可能给个人带来风险时,应迅速向监管机构申报。这也开启了欧洲个人数据隐私保护的元年。
而在同年 9 月,Facebook 公开表示,黑客利用了 Facebook 网站的安全漏洞,至少导致 5000 万 Faceboo 用户的帐户可能处于危险之中。同年底,DPC 针对 Facebook 启动了相关调查。
此外,Facebook 旗下的 Twitter 也因未能根据 GDPR 及时申报和正确记录数据泄露信息,被 DPC 于 2020 年 12 月处以 45 万欧元(约合人民币 316.89 万元)的罚款。
Meta 被罚并不是孤例。2021 年 7 月,美国电商巨头亚马逊因违反欧盟数据保护条例,被负责监管亚马逊数据保护的卢森堡当局重罚 7.46 亿欧元 ( 约合 57.29 亿元人民币 ) ,这是欧盟有史以来最大的数据隐私泄露罚款。
从全球趋势上来看,数据监管成为新的趋势,执法力度也步入 " 深水区 "。根据 GDPR 执法跟踪网站 enforcementtracker.com 统计,截至 2021 年 11 月 26 日,欧盟成员国在 2021 年共开出 362 件罚单,而 2018 年至 2020 年三年仅有 491 件。此外,2021 年 GDPR 罚单的总金额高达约 10.6 亿欧元,而过去三年的罚款总额仅为 2.4 亿欧元。而据 Risk Based Security(RBS)机构的数据泄露报告显示,2021 年度全球公开披露的数据泄露事件有 4145 起,共导致 227.7 亿条数据泄露。
数据安全成为全球共识 合规需求催生广阔市场前景
放眼国内,我国数据监管工作也日趋严格,无论是关乎国家利益的关键数据,还是涉及用户隐私的个人数据,都受到前所未有的重视。
2021 年上半年,央行曾披露过数起金融机构因数据泄露而遭遇的罚单。其中,某一大型银行由于丢失 1300 条用户数据,被罚 1300 万元。同年 1 月 29 日,银保监会开出 2021 年 1 号罚单,中国农业银行因涉及数据泄露风险等,被罚 420 万元人民币。
在立法层面,继《网络安全法》之后,国家相继还出台了《民法典》《数据安全法》《网络数据安全管理条例(征求意见稿)》等一系列涉及数字安全领域的法律法规。其中,《数据安全法》和《个人信息保护法》对数据泄漏等违法行为甚至给予了最高千万级的处罚力度。
根据联合国贸易发展组织(UNCTAD)统计,除中国外,截至 2022 年 2 月 21 日,全球约 80% 的国家(共 194 个国家)已完成数据安全和隐私立法,或已提出法律草案,其中包括欧盟成员国、美国、俄罗斯、印度、澳大利亚、加拿大和日本等。
合规的驱使下,数据安全将迎来更为广阔的市场需求与应用场景。Gartner 在《2021 年隐私成熟度曲线》报告中预测:2023 年之前全球 80% 以上的企业将面临至少一项以隐私为重点的数据安全保护规定;到 2024 年以数据隐私驱动的合规投入将突破 150 亿美元。
传统安全无法应对数据安全挑战 360 首推大数据安全能力框架
360 安全专家认为,数字化进程加快,也让安全挑战更加复杂,传统网络安全已无法应对新形势下的数据安全挑战。
对于企业而言,数据安全管理普遍存在突出的安全问题,数据资产盘点不清、数据攻击防范能力不足、数据访问控制不细、数据分析能力不足、数据审计力度不够以及缺乏专业人员运营等,导致数据安全事件屡有发生,对企业造成重大的甚至无法弥补的经济损失与声誉损失。
但由于企业往往缺乏相应的数据安全保护能力,需要与专业的安全机构合作,建立健全相关的数据安全保护能力体系,利用有效的技术手段来全面保护数据安全。
对此,360 作为全球最大的数字安全公司,率先在数据安全保护领域推出应对方案。360 专家表示,"360 企业侧大数据安全方案便是针对当前企业数据安全的关键痛点而打造的,由基于数据安全大脑的数据安全治理、数据攻击面防护、数据访问控制、数据专家运营四部分组成。"
这是继 9 月 1 日国家实施《数据安全法》以来,中国首个创新推出大数据安全能力框架,带来了面向不同场景的整体数据安全保护方案,能够汇聚全网全维安全大数据,建立全局视角,达到攻防兼备、内外兼修的效果,实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。