从顺丰、菜鸟之争来看如何保护大数据信息安全、建立大数据防泄漏解决方案
脚本之家
事件回放:
5月30日,菜鸟要求顺丰、三通一达等快递服务商将海淘、快递柜等物流数据上传到菜鸟平台,顺丰拒绝了。
5月31日晚上6点,顺丰:我们要暂停菜鸟的物流数据接口哦。
根据菜鸟的公告,5月31日晚间,菜鸟网络接到了顺丰发来的数据接口暂停的通知。紧接着6月1日凌晨,顺丰关闭了自提柜的数据信息回传。6月1日中午,顺丰又进一步关闭了整个淘宝平台物流信息的回传。菜鸟表示,顺丰的这种行为将导致了部分商家和消费者的信息混乱,将极有可能造成商家和消费者的重大损失。在公告中,菜鸟提及在此事发生之前,为保护消费者隐私、电话信息安全,菜鸟根据安全团队的建议正在对全网物流数据信息进行安全升级(重点)。为了避免物流数据缺失对商家和消费者造成损失,已经紧急建议商家暂时停止使用顺丰发货,改用其他快递公司的服务。
事件本质
顺丰和菜鸟到底在争个什么?对此,市场人士觉得,所谓的腾讯云也只不过是个幌子,企鹅应该是躺枪的,真正的问题应该还是在数据上面。众所周知,进入互联网时代之后,我们已经步入了一个大数据的时代,在这个时代里面得数据者得天下,如何能够搜集到尽可能多的用户数据将会对未来的发展有着莫大的好处。在大数据的收集领域除了官方的征信系统之外,在大数据方面最有野望的也就是企鹅和阿里了。企鹅拥有着中国最为庞大的社交平台,大家每天一举一动,一言一行几乎都可以掌控,这种掌控力度让人瞠目结舌。
而阿里则拥有着中国最大的电子商务平台,在C2C领域淘宝可以说冠绝江湖,在B2C领域天猫也是压着京东等电商一头,大家每天买的什么东西基本上也都逃不过阿里的眼睛。但是,这个就足够了吗?可能还远远不够,因为数据这个东西是怎么都不为多的,大数据的根本能力就是用数据给你每天的行为画像,数据越是全面对于用户的掌握也就越精细,有可能连你每天生活在一起的妻子都不一定知道你爱吃什么,爱用什么,但是通过大数据却可以精准的锁定,从而实现从精准销售,精准营销甚至生活习惯把握的一整套大数据画像。
看来说根到底,这场大战就是大数据的争夺,得数据者得天下。
事件启发
顺丰和菜鸟的纷争,其实本质上就是对海量用户数据的争夺,也就是大数据的争夺。由此事件来看,大数据信息安全已经成为互联网大佬未来竞争的法宝,也是企业的核心资产。得大数据者得天下,一点不足为过。甚至可以说,未来的市场竞争是大数据的竞争,毕竟其他技术都可以通过模仿、自主研发来实现,唯独大数据却是企业经年累计的无形资产,是实实在在汇聚用户真实的消费等行为而得来的,是无法通过技术手段生成的。
其实,不仅是这些互联网大佬掌握的大数据是制胜法宝。对于一般企业来说,公司核心数据、商业机密数据的安全,也是企业未来竞争的终极利器,直接关乎到企业的经济利益,甚至是生死存亡。因此,如何防止公司数据泄密、防止企业机密文件泄露,就成为知识经济时代,企业必须认真考虑的问题。
尤其是,当前企业里面小到员工的日常工作,大到企业的信息化系统的运转,都离不开计算机网络的支持。员工的日常工作也大都通过电脑完成,工作中形成的工作成果、客户资料、图纸代码、设计成果等也大都直接存储在电脑上。如果对员工使用电脑的行为缺乏管控,则员工可以轻松通过U盘、移动硬盘等USB存储设备复制电脑文件,或者通过邮件、网盘、QQ发送文件以及FTP文件上传等行为将企业电脑文件转移出去,从而轻松实现了窃取公司商业机密信息,用于私人利益的目的。为此,必须保护电脑文件安全,防止各种管道泄密。
企业数据文件防泄密之一:防止员工电脑文件泄密、禁止复制电脑文件
这一方面需要企业从管理、制度入手,另一方面也必须借助一些电脑文件防泄密软件来加强电脑文件安全管理。例如,通过“大势至电脑文件防泄密系统”(下载地址:http://www.grablan.com/monitorusb.html),在员工电脑安装之后,就可以自动禁用U盘、禁用USB存储设备的使用,同时还可以只让使用特定U盘、只允许指定USB存储设备的使用,或者只让从U盘向电脑复制文件而禁止从电脑向U盘拷贝文件,或者从电脑向USB存储设备复制文件时必须输入密码,从而有效防止了通过USB存储设备泄密的行为。如下图所示:
图:大势至公司数据防泄密软件
同时,通过本系统还可以禁止电脑发邮件,或者只让电脑收邮件而禁止发邮件,或者只让使用公司邮件、只让使用指定的邮件而禁止使用其他邮箱;禁止QQ发送文件、禁止网盘上传文件、禁止FTP文件上传或禁止QQ群共享文件等,从而实现了防止网络途径泄密的行为。
企业数据文件防泄密之二:防止局域网共享文件泄密、保护共享文件安全。
由于很多单位局域网都有文件服务器,通常会将单位重要的文件共享给局域网访问使用,便于实现协同办公。但由于缺乏对用户访问权限的管控,使得共享文件泄密也极为方便。因为,只要允许用户读取共享文件就意味着用户可以轻松复制共享文件内容,并且还可以将共享文件另存为本地磁盘,或者拖拽共享文件到访问者自己的电脑。此外,用户如果具有共享文件修改权限的情况下,还可能不小心或故意删除共享文件,从而给共享文件安全带来巨大隐患。
而这些隐患则是操作系统和windows域控制器无法实现的,必须借助于第三方软件来实现。例如,通过“大势至局域网共享文件管理系统”(下载地址:http://www.grablan.com/gongxiangwenjianshenji.html),在服务器上安装之后,就可以扫描到所有共享的文件夹,以及服务器上所有账号,然后选择特定的文件夹和特定的用户,就可以设置访问权限了(只需要鼠标勾选即可),可以实现只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,从而极大地保护了服务器共享文件的安全。如下图所示:
图:大势至局域网共享文件管理系统
此外,本系统还可以详细记录共享文件访问日志,便于网管员时候备查和审计。 总之,企业数据安全防护的实现,是关乎企业生存发展的大计。而企业数据安全,一方面包括企业大数据信息安全保护,尤其是企业内部信息化系统、企业日常运转成累计的各种重要数据;另一方面也包括企业“小数据”的安全,这主要是企业内部局域网员工电脑的文件、数据等无形资产的安全,毕竟大数据也是通过这些“小数据”累积而成。
因此,企业数据安全防护、公司数据防泄漏的实现,必须从大处着眼、“小处着手”。也即,在完善企业各项信息安全管理制度的同时,配合一些专门的数据防泄密软件、公司电脑文件防泄漏软件,才能最大限度实现企业数据安全管理、信息安全管理的目的,真正防止公司商业机密数据泄露的目的。