大数据技术在企业中应用的约束机制研究
2020-12-26黄波霍丹妮谌雅诗杨丹妮许雯雯
黄波 霍丹妮 谌雅诗 杨丹妮 许雯雯
【摘 要】在大数据技术盛行的背景下,企业利用大数据技术精准高效的特点来改善生产经营模式,从而为企业创造更大的价值。文章首先阐述了大数据技术的概念及应用安全界定,其次从员工、企业、社会3个方面浅析企业数据安全问题的危害,最后提出对企业在运用大数据技过程中所产生的数据安全问题的约束机制,为企业科学、合理地应用大数据技术和保护企业数据安全提供参考。
【关键词】大数据技术;数据安全;约束机制;应用安全
【中图分类号】F272;TP311.13【文献标识码】A【文章编号】1674-0688(2020)07-0003-03
0 引言
“2019中国国际大数据产业博览会‘数据安全高端对话”在贵阳举办。工业和信息化部部长苗圩在开幕式致辞中提出“加强数据治理,持续优化环境”的工作要求。工业和信息化部网络安全管理局局长赵志国围绕苗圩部长的工作要求,为进一步做好网络与数据安全工作提出4点倡议:一是构建新时代网络与数据安全工作的“同心圆”。二是强化与提升网络与数据安全保障能力。三是积极发展与壮大网络与数据安全产业。大力推进网络安全核心技术创新和示范应用,积极引导5G、人工智能、区块链、可信计算等新技术在网络与数据安全领域的应用,积极培育良好的网络安全市场环境和产业生态体系。四是营造网络与数据安全良好生态。
企业的最终目的是盈利,而数据的合理使用能为企业创造价值,因此企业保护数据安全是一项基本的要求。如果一个企业的数据系统存在漏洞,那就意味着企业的数据容易被窃取。当企业数据被窃取,则表明它的公信力会下降,进而影响企业的收益,阻碍企业的发展。这足以证明企业保护数据安全的重要性。企业在整个社会发展过程中,是创新性和接受能力较高的主体,而大数据技术作为一种新型技术创新,它的强大搜索、运算能力和超高经济价值吸引企业将其引进并在市场中推广[1]。在企业获得运用大数据技术带来便利的同时,也导致企业数据系统易出现漏洞,现如今多次出现黑客利用数据系统的漏洞盗取企业内部机密的现象,掀起了贩卖商业机密和个人数据的浊浪。为了应对数据安全问题,企业在运用大数据技术时应建立相关约束机制,避免数据安全出现问题,否则将会给员工、企业乃至社会带来严重的危害。
1 大数据技术概述及运用安全界定
以数据信息技术为代表的现代科学技术开启了人类生活的数据时代,并引发了人类存在方式、生活方式前所未有的变化[2]。“大数据之父”Viktor Mayer-Schonberger在他著作《大数据时代》中谈到大数据的概念,即无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是必须用新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产[3]。正是由于数据的庞大,处理大数据需要应用到专业的技术,由此产生大数据技术的概念。大数据技术即大数据应用技术,它包含数据收集、数据存取、数据处理和数据挖掘等技术。大数据技术对数据进行加工处理后,能够实现数据的增值。对企业而言,企业在日常运行中会产生大量数据,此时需要应用到大数据技术对数据进行处理,提供精细化服务,改善企业商业经营模式等,提高企业工作效率,创造更大的价值。
大数据技术是一把双刃剑,在作为商业模式、公共管理、社会服务创新最重要的引擎,在造福人类的同时,也带来了各种法益侵害风险[4]。关于大数据技术安全的界定,取决于企业在应用中是否出现数据安全问题。数据安全问题是指企业的内部数据因员工贩卖或外部人员窃取而泄露的问题。大数据技术安全的界定有两个方面:一方面,大数据技术本身就可能具有很多安全隐患和漏洞,导致出现数据安全问题。另一方面,企业作为大数据技术的使用者,要合理应用大数据技术,需保证应用过程中隐私数据的安全,若出现数据安全问题,则说明企业应用大数据技术不具有安全保障[5]。
2 浅析企业数据安全问题的危害
近几年,个人信息泄露、企业机密被盗等数据安全事件屡见不鲜。在大数据高速发展的时代,数据作为一种战略资源必须实现高度共享与有效利用才能发挥出它的价值,与此同时,数据安全与个人安全、企业安全及社会安全3个层面都息息相关,因此我们必须深入理解每一个层次的安全问题所带来的危害。
2.1 对员工的危害
在大多数情况下,员工是公司最大的资产,它可以促进商品和服务的交换,从而使企业蓬勃发展。因此,在企业的经营生产中,作为企业经营管理中不可或缺的员工个人信息,能为管理者进行管理决策和各种人力资源调配活动,在生产分配安排中发挥了越来越重要的作用。
现阶段,企业的信息数据系统存在漏洞,容易造成數据泄露的危害。有的数据泄露是由黑客攻击造成的,有些则是因为企业内部管理不善造成的,后者更容易让员工对企业产生不信任感,进而影响企业整体团结。在员工日常工作中,大多数企业会要求员工注册内部工作软件账号,在注册账号过程中需要员工手机号码、身份证号、银行卡号等个人信息。若员工个人信息被泄露,则会给员工带来极大的麻烦,主要体现在以下3个方面。
第一,员工会频繁接收到骚扰电话和信息,影响员工的私人生活。如果员工通信数据泄露给一些不法分子,这部分员工就有可能会接收一些违法的信息。
第二,员工的金融安全受到威胁。如果含有员身份证号、银行卡号的数据泄露,会对员工造成严重的金融安全隐患,也极易对个人征信造成不良影响。
第三,电信诈骗事件频发。诈骗团伙通过非正常手段获得员工的个人信息后,电信诈骗就会具有针对性和迷惑性,这就导致一部分缺乏反诈骗意识的员工受骗,造成经济损失。
2.2 对企业的危害
(1)员工窃取商业机密致使企业公信力下降。在市场经济的大潮中,我们会发现消费者信得过的企业一般容易走向成功,众多消费者信任的企业就能够处于行业龙头地位。比如京东和唯品会,哪怕它们的商品价格贵一点也会有人愿意购买。消费者相信这家企业,也就意味着这家企业具备公信力。
企业的商业机密一般包括专利权、计划书、客户数据等。商业机密一旦被泄露,会给企业带来巨大的损失,甚至关系到企业的生死存亡。以圆通快递为例,圆通快递是国内大型民营快递品牌企业,掌握大量客户的个人资料。在2018年6月,曝出了圆通内部人士批量出售10亿条快递数据的消息。据卖家的说法,这些数据都是2014年的数据,数据包括寄(收)件人姓名、电话、地址等信息。用户只需花43 000元便能买到10亿条数据,只有企业内部人员能够泄露如此多且准确率极高的用户数据。
当企业发生数据泄露时,消费者会对企业产生不信任感,这种不信任感会影响消费者的选择,让企业失去客户源,包括潜在客户。由此可见,企业应对数据安全方面做好相关防护工作。
(2)黑客窃取商业数据阻碍企业发展。黑客偷取、盘点并整理盗取的员工数据后,会创建数据库,将数据打包后在暗网售卖,这些信息往往分批卖给别人,且越新的信息,在黑市上价格越高。此外,确定了员工的个人基本信息后,还可以追踪到其他相关信息再次售卖。
企业的电子邮箱地址和密码也非常容易遭到黑客的攻击。此外,黑客会盗窃企业的研发成果,这些研发成果花费了企业大量的费用,失去了研发成果的企业将会受到致命打击。
如果企业对黑客攻击放任不管,企业的核心商业数据就有可能被泄露,这也意味着该企业不再具备与同行竞争的实力,进而将被市场淘汰。因此,黑客窃取商业数据的行为会给企业的发展产生阻碍。
(3)企业因泄露商业数据减少收益。企业的数据信息系统难免会有安全漏洞。庞大的数据基数导致安全威胁发生的概率增大,传统安全防护技术无法检测、感知与预测潜在的安全风险,别有用心之人极有可能利用这一点趁机窃取企业商业数据。
数据本身就是企业的财产,数据泄露意味着将这部分财产拱手相让,会对企业的竞争力产生威胁,间接提高经营成本,减少收益。例如,美国运动品牌Under Armour对外表示,旗下健身应用MyFitnessPal因存在数据漏洞而遭到攻击,一共有1.5亿用户的数据被泄露,这些数据中包含了用户名、电子邮件地址和密码等。此次事件算得上网络历史上最为严重的黑客攻击事件之一,而该公司关于用户数据泄露的声明使得公司的股票价格盘后下跌了2.4%。
2.3 对社会的危害
数据泄露事件对社会的影响是多方面的,其中个人隐私信息泄露会使人们产生恐慌,影响社会的安定。就企业而言,引进先进技术,采取多样化的经营模式,是企业在市场上站稳脚跟并取得优势地位的必要条件,也是企业具备的核心竞争力。如果这些关系到企业发展的核心资料即商业机密被泄露,不仅会威胁到企业的生存,还会扰乱市场秩序,对整个行业产生不良影响。就政府部门来说,政府部门的决策在落实之前,为保障市场的稳定,往往会严格保密关于决策的一切信息和数据,一旦这些保密数据被泄露,极易引起市场波动,引起不正当竞争,严重时还会导致经济犯罪。
数据泄露会对个人、企业和国家的安全造成严重威胁,但更为可怕的是数据泄露还能裹挟用户思想,改变其三观,引导整个社会朝着某个设计好的方向发展。例如,著名的Facebook用户数据泄露案件,就是一个社会的价值导向对社会的发展影響深远的有力证明。
从整个社会层面来说,数据的泄露会影响人们对于社会安定的信心,造成不必要的市场波动,甚至会给社会造成不可预估的危险。
3 企业应用大数据技术的约束机制
在高速发展的大数据时代,企业的方方面面都需要相应的数据支持,通过对相关数据的收集、分析、处理、预判,企业可以对业务状况、管理工作等方面有精准的了解和掌握,从而做出合理的决策;再以自身所占有的数据和资源为优势,进一步通过投资、收并购等方式稳定企业自身发展优势,增大市场占比率,可见企业数据的重要性。在企业应用大数据技术时制定约束机制,可以防止企业数据的泄露,有效保护企业数据安全。本文为企业数据保护提出以下建议。
3.1 企业建立规章制度约束员工行为
企业规章制度能够实现规范化运作,它能够保障企业的利益,企业的利益建立在各种数据的合理使用上,因此设立相关制度是企业做好数据安全工作的前提。企业需根据自身情况,从保密、IT人员、人事管理等方面建立相关规章制度,有效约束员工行为,让员工从进入企业工作开始便明确岗位的职责和权力,同时对违反相关规章制度的行为制定惩罚机制[6]。
3.2 企业使用技术手段保护数据安全
企业重要机密一般以文件形式保存在计算机中,为企业提供便利的同时也增加数据泄露途径的种类,拷贝文件、邮件传送及聊天工具都可以是数据泄露的渠道。因此,企业在建立相关规章制度后,还需采用专业的技术手段保护企业的数据安全。在数据采集与存储方面,企业可以利用数据加密、身份认证等技术手段保证数据的安全性;在数据处理方面,企业可以利用云计算技术构建信息处理系统,安全又高效地处理数据;在数据查询与使用方面,采用人脸识别、指纹认证等方式验证访问者的身份信息[7]。
3.3 企业完善组织管理监督数据安全工作
企业规章制度的有效实施离不开组织成员的监督,因此企业应当组建负责数据安全工作的团队,该团队要有领导到基层的完整组织结构。企业还应增设大数据岗位,明确工作规程和岗位职责,做好工作计划和预算,保证数据安全工作的落实。此外,企业的人事部门应做好关于数据安全方面的员工培训工作,培训员工的数据安全意识,帮助员工意识到数据资产价值及安全处理数据的有效手段。除了介绍相关的规章制度,还可以以个别的刑事案例警示员工,对潜在的违法行为进行有效威慑[8]。
4 结语
在大数据背景下,大数据在创造了令人惊叹的数据价值的同时,网络安全也面临着严峻的挑战。数据安全和隐私保护已成为时下热词,也是大数据发展中所面临的重大问题。本文概述了大数据技术的概念、如何界定大数据技术的安全边界及目前数据网络安全的各类潜在危害因素,简要探析数据安全在对个人、企业、社会发展中存在的几种隐患,并重点对企业如何利用约束机制来规避数据安全问题给出了针对性方案,企业可以建立规章制度约束员工行为、使用技术手段保护数据安全及完善组织管理监督数据安全工作,综合考虑影响数据安全的因素,利用约束机制建立一套系统、完备、高效的数据安全防护机制。
参 考 文 献
[1]张峰.大数据时代隐私保护的伦理困境及对策[J].人民论坛·学术前沿,2019(15):76-87.
[2]高兆明,高昊.第二肉身:数据时代的隐私与隐私危机[J].哲学动态,2019(8):79-85.
[3]Viktor Mayer-Schonberger.Big Data:A Revolution That Will Transform How We Live,Work,and Think[M].杭州:浙江人民出版社,2012.
[4]陈志军.对大数据技术应用的合理刑法规制[J].中国人民公安大学学报(社会科学版),2018,34(6):105-110.
[5]彭树禹,吴思雨,朱玲玲,等.大数据技术背景下网络数据隐私安全隐患分析与对策[J].现代商贸工业,2019,40(32):142-143.
[6]周晓鸣.企业数据安全保护[A].《上海法学研究》集刊(2019年第2卷总第2卷)[C].上海市法学会,2019:3.
[7]陈志雄.基于大数据背景下企业网络信息安全体系研究[J].电子测试,2019(17):137-138.
[8]张行.企业大数据的安全分析与防护策略研究[J].网络安全技术与应用,2019(8):72-74.