2022年7月2日,2022全國工商聯主席高端峰會暨全國優強民營企業助推黑龍江高質量發展大會在哈爾濱市舉行,北京工商聯副主席、奇安信集團董事長齊向東發表以“企業數據要‘三防’:防違法、防盜竊、防勒索”的主題演講,他指出,企業數據違法將面臨巨額罰款,需加快建立自證清白的技術體系,以內生安全守護企業數據安全。
“防違法”:企業數據活動違法將面臨國家審查、APP下架、巨額罰款
自2017年《網絡安全法》出臺后,我國陸續頒布了一系列規范數據活動的法律法規,企業數據往往涉及國家秘密、企業秘密和個人秘密。
“董事長知道企業數據活動違法了嗎?”齊向東指出,數據活動涉及一系列環節,包括采集、存儲、使用、共享、銷毀等,每一個環節都面臨國家監管。企業數據違法將面臨諸多問題——
首先,企業數據違法將面臨國家審查,自去年7月開始,我國多家企業因涉嫌數據違法被啟動網絡安全審查,數據違法將影響企業發展;其次,企業數據違法面臨APP下架風險,近幾年,我國連續開展App侵害用戶權益專項整治,因違規收集個人信息、大數據殺熟、彈窗廣告等違規行為被通報、下架的違法違規APP累計近3000款,數據違法影響公司經營;此外,企業數據違規還將面臨巨額罰款,歐盟《通用數據保護條例》實施以來,共計開出罰單超1200張,罰款總額超15.81億歐元,約合人民幣110.5億元,涉及亞馬遜、谷歌、WhatsApp等大型企業,數據違法影響企業營收。
2022年6月5日,我國《關于開展數據安全管理認證工作的公告》要求企業加快完善數據安全體系,防止數據違法。齊向東建議,企業需加快建立自證清白的技術體系,利用網絡安全技術來保證企業數據能審查、能告警、能自證清白。
“防盜竊”:82%數據被盜涉及人為因素
由于企業數據涉及方方面面,數據一旦被偷,可能危害國家安全、滋生網絡詐騙、破壞企業經營。2022年4月,國家安全機關公布,有間諜竊取我國電信運營商、航空公司等單位的部分數據并發送至境外,損害國家利益。
“董事長知道企業的數據被盜竊了嗎?”由于企業數據存在于企業多種設備及各類人員之中,據威瑞森Verizon的《2022 數據泄露調查報告》顯示,數據泄露事件中82%涉及人為因素。
齊向東分析稱,數據被盜共有兩大原因:“內鬼”和外部攻擊。
他表示,防“內鬼” 的核心是管特權。特權賬號是通往企業數據大門的“鑰匙”,是在業務流程中對重要數據進行訪問或操作的都是特權賬號。因此,利用權賬號管理系統和堡壘機聯動,可以實現對特權賬號實現全面管控。
防止外部攻擊要利用API安全衛士,為API上鎖。API接口是數字系統的神經元,應用場景廣泛,一個中型數字化企業中的API接口數量可能多達10萬個,通過API接口盜竊數據已成為網絡攻擊的重點。利用API安全衛士實現對API進行訪問控制,阻斷針對API漏洞的網絡攻擊。
“防勒索”:建立內生安全體系滿足“三防”需求
勒索攻擊已經成為數字經濟時代的“流行病”。據美國Cybersecurity Ventures預測,2022年,預計每11秒將發生一次勒索攻擊,全年超過300萬次。2021年3月,電腦巨頭宏碁遭遇REvil勒索軟件攻擊,黑客開出高達5000萬美元的贖金,約合人民幣3.25億元。
“董事長知道企業數據被勒索了嗎?”齊向東表示,企業防勒索,當務之急是做好基礎防護。奇安信保障數據安全的“五件套”:特權賬號管理、堡壘機、數據庫審計、API安全衛士和數據安全態勢感知。“五件套”可以幫助企業圍繞重要數據資產夯實基礎安全防護,提高整體防護水平。
此外,齊向東還建議,數據安全是網絡安全的一部分,確保數據安全,需要做好體系化的防御工作,只有建設起內生安全體系,強化整體的安全能力,才能最終滿足企業數據安全“防違法”“防盜竊”“防勒索”的實際需求。
據悉,此次會議是由中華全國工商業聯合會、黑龍江省人民政府主辦,全國工商聯經濟服務部、黑龍江省商務廳、黑龍江省工商聯承辦,主題為“攜手奮進新征程 助力龍江新輝煌”。國家部委相關領導,黑龍江省委、省政府、省政協相關領導,黑龍江省委省政府部門主要負責同志,黑龍江省內民營企業、商會代表以及簽約雙方代表等應邀出席。會議旨在為黑龍江省的數字經濟、生物經濟、冰雪經濟、創意經濟等新興產業蓄勢騰飛,頭部企業、重點企業赴龍江布局,打造一流營商環境,打造投資新型熱土等方面為黑龍江全面賦能。
