央视曝光新型“人肉开盒”背后的企业数据安全思考与治理

近日，焦点访谈曝光了一条互联网黑产业链。一位游戏博主小李，突然收到陌生网友的“威胁信息”，他的照片、地址、手机号，全被制成“大字报”发在网上。自此，无论白天黑夜，他不断被电话、短信骚扰，还被人发布侮辱的视频。

01

人肉开盒”背后的数据信息泄露

什么是“开盒”？即你所有的信息、隐私，被人像盒子一样在网上打开，毫无隐私可言。而这些个人信息、隐私数据泄露来源基本有以下两种：

第一类就是专做信息黑产生意的人。我们在网络上留下的每一个痕迹，都会被一些人收集成信息库，进而贩卖、敛财；

第二类是企业内部泄漏。每次使用各大app，都会要求实名认证。享受服务，就要开启各种权限。这些在后台都形成了一个人的数据库，当内部有外贼，信息就全部被贩卖。

事实上，无论是对个人，还是企业组织而言，数据泄露带来的危害和损失都是巨大的，甚至难以承受。

IBM调查报告显示，在2022年3月至2023年3月期间受到数据泄露影响的有553家企业组织。数据泄露平均成本在2023年达到历史新高，为445万美元。

因此，无论是从保护用户个人信息安全，亦或是企业自身业务运营安全，内防“家贼”，外御“攻击”以保护企业和用户数据信息安全是每一家企业组织的责任，更是义务。

02

企业如何内外设防 强化数据安全？

那么，企业组织要如何通过内外设防，强化企业数据安全？

众所周知，数字时代的数据是流动的。随着企业应用系统越来越多，IT环境越来越复杂，数据种类越来越多，数据交互越来越多，数据流转越来越复杂。

过去一套防火墙打天下的历史，已经一去不复返。厂商必须要有体系化的能力，要从各个环节来考虑数据保护，拿出整体的数据安全解决方案，以应对新技术新场景下的数据安全新挑战。

为此，派拉软件从企业业务数据访问全过程，提出并构建以“身份优先”的数据安全治理解决方案。

该方案结合派拉软件三大主研产品系列，通过构建零信任架构，以身份安全为核心，应用API安全、数据库&特权访问安全保障企业数据安全。同时，结合派拉软件数据中台与数据湖等产品能力，为企业实现数据赋能业务。

也就是说，无论是内部or外部人员/设备/应用/IOT等，想要进入企业内生数字世界获取数据，需要通过零信任构建的动态智能身份识别与认证，才能登录进入；

进入数字世界后，要想访问各大业务应用系统，需要通过WEB网关、API网关的认证、授权与访问控制等安全监控；

最后，针对重要的数据库与特权账号访问，还有PAM网关与数据库网关统筹安全把控......从而构建动态可信的业务数据访问链，强化数据安全保护，防止数据信息泄露。

03

企业数据安全治理方案如何落地？

通过上述四步走建设，派拉软件已经成功为200+行业头部客户落地完成企业数据安全治理。

未来，随着数据价值的日益提升，无论是企业业务数据，亦或是用户隐私信息数据，保护数据安全既是每一家企业组织的责任，也是义务，更是未来企业生存发展的首则！