新闻快讯
< >

用户身份数据=企业的烫手山芋?

E安全1月4日讯 数据持有成本越来越高,首要原因在于网络攻击数量的持续提升。黑客会从企业手中大量盗取用户身份信息,并将其销售至各个地下黑市。

以美国三大征信巨头之一的Equifax公司为例,2017年10月该公司1.43亿用户当中有250万名遭遇身份信息泄露。自2017年5月第一轮网络入侵以来,黑客们不断利用同样的软件缺陷对Equifax进行攻击,该公司则因此持续遭受身份信息丢失的困扰。2017年5月至9月期间,Equifax公司因安全事故蒸发了约48亿美元(约合人民币312亿元),并直接导致其商业声誉受损甚至迫使CEO选择辞去职务。Equifax公司数据泄露事故只是当前严峻形势下的冰山一角。

身份数据=企业的烫手山芋?-E安全

数字安全企业Gemalto公司发布的最新违规指数(简称BLI)显示,自2013年以来,累计数据记录泄露量约达92亿条,在这92亿条被盗记录当中,仅有3.68亿条是在黑客使用数据编码技术的情况下所丢失。


身份数据=企业的烫手山芋?-E安全


更令人震惊的是,有价值身份信息的泄露以3500条/分钟的速度外泄。在过去五年当中,约有23%的数据泄露事故涉及消费者的身份信息,例如姓名、出生日期、居住地址以及帐户密码。而企业受害者则包括雅虎、eBay以及摩根大通等知名公司。

网络攻击活动在数量与复杂程度方面的持续增长,使得掌握有敏感身份数据的企业高层管理人员对安全事务倍感焦虑。

持续增长的监管成本

除了网络攻击之外,企业还面临着日益升级的监管要求。根据所在管辖区的规定,当企业在其它国家开展业务时,亦需要遵守对应的国际性标准。

银行业的合规性成本正以惊人的速度上涨。一份报告发现,2016年全球银行在合规性方面花费的投入已经接近1000亿美元(约合人民币6500亿元),而为了满足监管要求而投入的开销在过去四年当中已经由15%增长至25%。合规性带来的这种疯狂的成本增长势必压缩企业产品开发的空间。

根据严苛的欧盟《通用数据保护条例(简称GDPR)》指导方针,掌握有欧盟公民信息的企业必须采取控制机制以保护其个人数据。GDPR在本质上是对现有隐私保护手段的一种强化。

身份数据=企业的烫手山芋?-E安全

GDPR将于2018年5月25日起开始实施,未能遵守GDPR要求的企业可能面临高达2000万欧元(约合人民币1.6亿元)或者全球年销售额的4%的高额罚款(以二者中较高的为准)。

坚持新的监管要求与流程对于企业而言已经是一种沉重的负担,特别是对于那些拥有多元化业务且业务之间存在交集的公司。据相关预测,为了购买技术方案以坚守GDPR标准并回避高额罚款,全球五百强企业将平均投入100万美元(约合人民币650万元)。除此之外,各公司还需要考虑长期人员配置与法律咨询费用,从而了解一整套监管标准所需要的总体支出情况。如此夸张的合规性成本将迫使大型企业探索其它更具成本效益与创新属性的监管技术,或将催生出新的、蓬勃发展的市场空间。

该当如何解决?

在保护身份资产的成本远大于存储成本的情况下,企业必须采取行动以缓解或消除相关风险。以这方面工作较为完善的银行业为例,为了确保回避支付卡处理流程中可能存在的种种风险,相关解决方案将卡片信息集中在企业内部进行处理,并以最低限度的明文水平进行信用卡号码管理。其它行业中的实体要如何采取类似的方法来保护自身持有的身份数据?这很难想象。

不过,以比特币为代表的加密货币亦带来了解决这类难题的潜在技术手段。在此类模式当中,人们可以选择集中的实体(例如银行)管理自己的身份,但与此同时又相当于实现了身份自我管理。分散的身份模式正在形成,与此相对应的分散化网络亦在快速壮大。

对于个人及传统身份服务供应商而言,要将这一切转化为现实(包括更为广泛地采用点对点——P2P——信任模式)仍面临着一系列挑战。尽管网络攻击所带来的损失以及合规性遵从成本的暴涨,但同时也敦促着各大企业放弃对大规模身份信息的直接控制。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

共有4937篇相关文章
热门关键词
E安全