數(shù)據(jù)安全自古有之，并不是一個全新的概念。冷兵器時代的戰(zhàn)爭就非常關注情報，通過情報可以了解競爭對手的強項和弱項，從而制定制敵的方法和手段。而數(shù)據(jù)保護就是針對這個情報采取的保護措施，確保自身的情報不被泄漏。但隨著數(shù)據(jù)技術的發(fā)展，保密工作越來越難，數(shù)據(jù)安全包括個人隱私問題也是一個非常具有爭議的話題。

1.1 數(shù)據(jù)安全是相對的

隨著社交媒體的發(fā)展，我們在充分利用社交媒體帶來的便利的同時，也在無時無刻泄漏著個人的秘密。當我們使用微博發(fā)送一條消息的時候，即使不標記自己的地理位置，別人也能通過你所發(fā)的內(nèi)容定位你在什么地方。你在微博上發(fā)了一張照片，而照片背后的信息就會泄漏你的個人信息，因為每張照片都有EXIF信息1記錄，當你在網(wǎng)上發(fā)布照片時，該信息已經(jīng)被同步發(fā)送了，別人下載照片之后就可以輕易地用軟件讀取到所有EXIF信息，并根據(jù)該信息了解照片發(fā)布者的相關情況。當你把在家里拍攝的照片上傳到網(wǎng)上的時候，看到照片的人就非常容易地定位你家的位置；當你把在賓館拍攝照片上傳到網(wǎng)上的時候，別人就能夠知道你現(xiàn)在住在哪家賓館。這些信息并不是保密的，而個人也是無意上傳的。有些網(wǎng)站比較重視保護個人隱私，會自動刪除上傳照片的EXIF信息，大數(shù)網(wǎng)站只會對照片進行壓縮處理，這就容易導致個人信息泄漏。只要使用社交媒體，必然會帶來個人信息的暴露，這是使用社交媒體的便利所付出的代價。

現(xiàn)在很多網(wǎng)站都在使用Cookies來獲取用戶瀏覽網(wǎng)站的記錄，從而分析個人的偏好，以便定向推送用戶可能需要的信息。當用戶使用百度搜索了一些關鍵詞之后，該搜索記錄將被瀏覽器記錄，并在用戶下次登錄網(wǎng)站時推送與被搜索過的關鍵詞有關的廣告。比如，你使用百度搜索了汽車的品牌，當關閉了瀏覽器之后再次登錄時，網(wǎng)頁周邊的廣告就全是與剛才的搜索非常相關的內(nèi)容。瀏覽器記錄了你每次搜索的行為，然后當你再次使用該瀏覽器訪問網(wǎng)頁的時候，針對搜索過的內(nèi)容提供對應的廣告，這樣的廣告對你來說相關程度就非常高。

數(shù)據(jù)安全領域的所有權(quán)仍然是一個有爭議的話題。比如，我們在各種社交媒體平臺上傳的個人信息，該數(shù)據(jù)的所有權(quán)是屬于用戶還是這些互聯(lián)網(wǎng)公司的？如果是屬于用戶的，那么互聯(lián)網(wǎng)公司有沒有資格使用這些數(shù)據(jù)？如果是屬于互聯(lián)網(wǎng)公司的，那么互聯(lián)網(wǎng)公司在使用這些數(shù)據(jù)時需要注意什么問題？互聯(lián)網(wǎng)公司在什么樣的情況下可以使用？在什么樣的情況下需要征得用戶同意才可以使用？個人信息所有權(quán)的問題在國內(nèi)還缺少科學合理的立法保障，同時對互聯(lián)網(wǎng)公司使用個人數(shù)據(jù)也缺少相關的檢查機構(gòu)的監(jiān)管。這個爭議在世界范圍內(nèi)都是難題，哪怕在互聯(lián)網(wǎng)發(fā)展相對成熟的美國都存在公司未經(jīng)用戶同意隨意采集和使用個人數(shù)據(jù)的情況，只有在發(fā)生了不良影響的時候，才通過訴訟程序來解決這一爭論。這在全球范圍內(nèi)都是一個難以解決的問題。

現(xiàn)在有各種軟件公司通過開發(fā)軟件來獲取用戶的個人信息數(shù)據(jù)，特別是一些投票網(wǎng)站、購物網(wǎng)站、金融投資網(wǎng)站等，通過補貼現(xiàn)金的方式來吸引用戶注冊，從而收集個人信息，形成用戶數(shù)據(jù)庫。而有些快遞公司的管理不到位，可能出現(xiàn)快遞員拍照個人送貨單上的地址留存客戶信息，然后出售給第三方機構(gòu)的行為，這種做法已經(jīng)嚴重違反了個人信息安全方面的法規(guī)，所以需要有更加嚴格的監(jiān)管方案出臺。

著眼于企業(yè)的情況，企業(yè)所擁有的員工個人信息的所有權(quán)的歸屬問題也是值得探討的。員工為企業(yè)工作，企業(yè)收集其個人信息以便為其安排工作崗位，并更好地服務員工，這看上去并沒有不合理的地方。但這些信息收集上來之后，所有權(quán)歸誰所有？是否還是屬于個人的？企業(yè)在采集員工個人信息的時候是否需要做出重要的聲明，告訴員工這些信息將用來做什么？這種承諾符合法律規(guī)定嗎？企業(yè)是否會用這些信息做出對員工不利的決策或者行為？誰來監(jiān)督？現(xiàn)在大家的個人信息安全意識普遍還不太高，但隨著互聯(lián)網(wǎng)的發(fā)展，大數(shù)據(jù)的不斷被使用，人們的信息安全意識應該會逐步提高，獲取數(shù)據(jù)的成本將會大幅度增加，因此對數(shù)據(jù)的使用范圍和使用方法的監(jiān)管將變得越來越嚴格。

當然，數(shù)據(jù)安全永遠是一個相對的命題。京東、天貓等互聯(lián)網(wǎng)電商巨頭后臺有著豐富的個人信息數(shù)據(jù)，這些數(shù)據(jù)用來研究消費者的喜好，從而在推送廣告時能夠更加精準，消費者所看到的廣告就會更加符合個人需求，對廣告的厭煩程度就會下降，互聯(lián)網(wǎng)使用體驗也會得到提高。雖然互聯(lián)網(wǎng)電商巨頭未經(jīng)個人同意使用了用戶個人信息數(shù)據(jù)，但并未對用戶造成壞的影響，同時提高了用戶的互聯(lián)網(wǎng)使用體驗。這在一定意義上來說是良性的，不僅僅對用戶，也對社會資源的配置優(yōu)化起到積極的作用，減少了社會資源的浪費。

1.2 數(shù)據(jù)安全管理靠機制

數(shù)據(jù)安全問題將會是未來長期困擾著大數(shù)據(jù)行業(yè)的話題，而且圍繞數(shù)據(jù)所有權(quán)的爭論也將持續(xù)。為了更好地保護數(shù)據(jù)安全，使數(shù)據(jù)不被非法分子所利用從而對個人安全、公司安全和社會安全造成威脅，國家需要制定相關的法律法規(guī)去約束。雖然法律法規(guī)的約束機制在事前有一定的震懾作用，但多數(shù)情況下靠法律來解決的安全問題都是事后懲罰式解決方案。如果公司的數(shù)據(jù)安全靠法律來解決，基本上已經(jīng)晚了。企業(yè)要解決數(shù)據(jù)安全的管理問題，需要制定相應的機制，最好有過程中的報警機制，并在招聘管理、人員管理、控制方法、自動化預警機制、流程制度上制定相應的方案，才能更好地保障公司的數(shù)據(jù)安全，一旦出現(xiàn)問題不用通過法律途徑來解決。這就是數(shù)據(jù)安全的機制設置。

在招聘管理上，重視能力的同時也要對個人的品行進行考察。品行端正的人做違法犯罪事情的概率會大幅度降低。

在人員管理方面，根據(jù)每個人的崗位職責規(guī)定相應的數(shù)據(jù)訪問權(quán)限，可以在公司電腦中安裝相關的監(jiān)控軟件，監(jiān)控電腦的使用，對電腦使用的日志進行跟蹤，并保留到公司的服務器端，特別是對敏感數(shù)據(jù)的處理更加需要軟件的監(jiān)控，以防止數(shù)據(jù)被非法外傳或者非法使用。當然，對于高手來講，任何的監(jiān)控軟件都有方法進行破解。但對于一般意義上的防范，對于減少數(shù)據(jù)泄密的可能性還是非常有效的。特別是數(shù)據(jù)部門的軟件監(jiān)控，即使軟件被破解或者被特殊的方法終止，仍然有軟件使用的日志可以查看。監(jiān)控軟件能夠起到看門鎖的作用，軟件越復雜，相當于安裝的鎖具越高級，對開鎖技能的要求也會越高，從而對數(shù)據(jù)的保護將更加有效。目前好多公司的電腦都安裝有多個監(jiān)控軟件，通過多道鎖的保護，減少數(shù)據(jù)被非授權(quán)傳播的幾率，即使公司的電腦丟失了，也有一定的保障作用。

在服務器端也應該設定一定的自動化預警機制，除了對日志進行保留，對敏感數(shù)據(jù)加強管理外，還要對數(shù)據(jù)訪問進行預警。當有人訪問了公司的敏感數(shù)據(jù)之后，達到一定的量級，則要預警通知給相關人員。比如，人力資源部的經(jīng)理是有權(quán)限訪問公司員工個人信息數(shù)據(jù)的，當這個數(shù)據(jù)以單條或者小組的方式被查詢的時候，系統(tǒng)可以默認為是允許的操作，當一個業(yè)務單元的人力資源經(jīng)理的賬戶要對全公司所有人員的信息進行查詢操作的時候，就需要預警給相關人員，包括系統(tǒng)自動通知郵件、短消息等方式。如果人力資源部的經(jīng)理對該數(shù)據(jù)的訪問得到過授權(quán)，那么被通知的相關人員應該知道他有這個訪問的需要，而當該經(jīng)理沒有得到授權(quán)就進行全員的數(shù)據(jù)訪問，則有可能是非法的查詢，這個時候就需要采取相關的措施了。

數(shù)據(jù)分級制度。企業(yè)在建立了完善的數(shù)據(jù)地圖之后，需要對公司內(nèi)部數(shù)據(jù)分級進行安全管理。一般來講企業(yè)的數(shù)據(jù)可以分成絕密、機密、保密、公司內(nèi)部分享、公開數(shù)據(jù)等幾個級別，不同公司可以根據(jù)公司的內(nèi)部數(shù)據(jù)分級情況進行管理。絕密級別的數(shù)據(jù)一般僅限少數(shù)人能夠訪問，比如公司的產(chǎn)品技術數(shù)據(jù)、客戶報價數(shù)據(jù)、采購報價數(shù)據(jù)等；機密數(shù)據(jù)是僅限公司部分級別人員或者職能部門可以訪問的數(shù)據(jù)，比如薪酬數(shù)據(jù)、個人信息數(shù)據(jù)、公司財務數(shù)據(jù)和訂單數(shù)據(jù)等；而保密數(shù)據(jù)是在授權(quán)情況下可以由公司內(nèi)部管理者訪問的數(shù)據(jù)，該類數(shù)據(jù)比機密數(shù)據(jù)等級較低，可以在較大范圍內(nèi)共享，但又不能給全員分享，比如公司的薪酬體系等；公司內(nèi)部分享數(shù)據(jù)，為公司所有內(nèi)部人員所用，公司所有的正式員工都可以訪問，但又不可以對外公開的數(shù)據(jù)；而公司公開數(shù)據(jù)則是公司為對外宣傳所對外公布的數(shù)據(jù)，比如上市公司的財務報表、公司廣告、軟文、宣傳資料等。從保密等級上劃分，形成了絕密→機密→保密→內(nèi)部→公開5個等級。公司內(nèi)部管理上，針對每類數(shù)據(jù)的開放范圍要制定

清晰明確的標準，并在數(shù)據(jù)系統(tǒng)和數(shù)據(jù)庫上建立相關的授權(quán)機制，從而對數(shù)據(jù)形成嚴格的分級管理機制。

保密等級的時間效用性。一般情況下，數(shù)據(jù)的保密等級會隨著時間的變化而變化，比如絕密文件在有效期過后會轉(zhuǎn)為機密文件，而機密文件在過了有效期之后會轉(zhuǎn)為保密文件。公司制訂了股權(quán)分配機制，在該機制還未確定和發(fā)布之前屬于絕密文件，而一旦發(fā)布則變成了機密文件；相關的政策性文件則是保密文件。所以，公司在對數(shù)據(jù)進行保密級別劃分時，往往需要對數(shù)據(jù)的保密等級設定相關的有效期，并設定有效期結(jié)束后應轉(zhuǎn)為什么樣的保密等級。

授權(quán)流程。對數(shù)據(jù)的授權(quán)流程控制是非常重要的。當一個員工需要對一定的數(shù)據(jù)進行分析的時候，如果該數(shù)據(jù)超出了自己的訪問權(quán)限，則需要高層進行授權(quán)，然后由其在授權(quán)范圍內(nèi)訪問，當項目結(jié)束或者工作完成之后，該授權(quán)自動結(jié)束，其所訪問的數(shù)據(jù)需要收回，并對電腦使用記錄進行無法恢復的刪除。很多公司在授權(quán)上都能夠做到，但在使用完成后的刪除管理上卻難以做到，導致很多員工離開公司之后，會帶走其曾經(jīng)訪問過的數(shù)據(jù)。雖然威脅不大，但是這些數(shù)據(jù)卻是競爭對手或者競爭情報機構(gòu)熱衷采集的數(shù)據(jù)。如果員工責任心不強或者經(jīng)受不住誘惑，會導致大量的數(shù)據(jù)流失情況的發(fā)生。

保密規(guī)定。員工在入職后一般都需要簽署保密協(xié)定，保證其在職期間保守公司秘密，并在離職后繼續(xù)對公司的信息保密。西方國家法律相對較為健全，雖然員工離職后對在職期間的數(shù)據(jù)有留存，但對數(shù)據(jù)的保密則會堅守自己的職業(yè)操守。但在國內(nèi)，由于信譽機制不健全，員工的職業(yè)操守相對要弱一些，往往會發(fā)生數(shù)據(jù)泄漏的情況。

排他協(xié)議。有些公司會與員工簽署排他協(xié)議，即離開公司后多少時間內(nèi)不能到指定的競爭對手公司工作。這種排他協(xié)議成本較高，因為根據(jù)勞動合同法，在員工離職后，公司需要在保密期內(nèi)為員工支付一定的工資來確保該協(xié)議的有效性。

1.3 盜不走的只有經(jīng)驗

數(shù)據(jù)安全永遠是相對的，只要數(shù)據(jù)還需要人們的訪問和使用，數(shù)據(jù)的安全就存在人為的威脅，絕對保密的數(shù)據(jù)反而沒有價值。企業(yè)要想讓數(shù)據(jù)發(fā)揮更大的價值，就需要將數(shù)據(jù)放在更大的范圍內(nèi)共享，因此其泄密的風險就會大大增加。數(shù)據(jù)的泄漏風險等級會隨著開放人數(shù)的增加成冪級增長。

數(shù)據(jù)是可以泄漏的，但數(shù)據(jù)背后的價值以及企業(yè)使用過程中積累的經(jīng)驗是無法被盜走的。企業(yè)積累了數(shù)據(jù)首先會考慮如何更好地利用，此時會通過內(nèi)部的數(shù)據(jù)開放和共享來解決數(shù)據(jù)使用的問題。如果擔心數(shù)據(jù)泄漏而拒絕開放數(shù)據(jù)，讓數(shù)據(jù)在服務器的硬盤里“睡覺”，那么企業(yè)將永遠無法獲得數(shù)據(jù)價值，反而讓數(shù)據(jù)等待著被盜走。而當企業(yè)使用數(shù)據(jù)做出了相關的經(jīng)營和管理決策后，即使數(shù)據(jù)被非法泄漏，價值還是體現(xiàn)了。換句話說，當我們往前看的時候，歷史的數(shù)據(jù)反而不再那么重要了。企業(yè)應充分利用現(xiàn)有數(shù)據(jù)努力往前跑，那么留下的只是歷史的腳印，而且企業(yè)跑得越快，留下的歷史數(shù)據(jù)越加不那么重要。所以，不用擔心數(shù)據(jù)因為開放或者分享而有泄露的風險，反而要通過數(shù)據(jù)開放和分享，發(fā)揮數(shù)據(jù)的最大價值，讓數(shù)據(jù)挖掘為企業(yè)帶來更多的收益，從而提高企業(yè)的經(jīng)營和管理水平。若死守著數(shù)據(jù)不分享，則什么價值也無法獲得。

以上的結(jié)論對部門來說也同樣適用。部門的數(shù)據(jù)也需要開放給其他的部門，以發(fā)揮數(shù)據(jù)的價值，死守著本部門的數(shù)據(jù)，不充分地利用，肯定對本部門沒有什么意義，對其他部門也沒有什么意義。一個部門的數(shù)據(jù)如果不同其他部門的數(shù)據(jù)結(jié)合起來解讀、分析和挖掘，也是沒有意義的。數(shù)據(jù)割裂和信息孤島都不利于數(shù)據(jù)的深度分析和解讀，只有開放、分享和相互關聯(lián)起來才會有價值。有些部門經(jīng)理總擔心自己的數(shù)據(jù)分析能力不如其他部門，數(shù)據(jù)開放反而是給其他善于利用數(shù)據(jù)的部門所用，因此拒絕開放數(shù)據(jù)。這種狹隘的想法是不會幫助其學會如何利用數(shù)據(jù)的，因為在同其他部門協(xié)作分析數(shù)據(jù)的時候，可以向其他部門學習，封閉的思想不會讓自己學會分析數(shù)據(jù)，而只有通過開放和學習，才能讓自己成長。

當然，數(shù)據(jù)應用的經(jīng)驗是需要積累的，而很多的數(shù)學模型在構(gòu)建之后需要長期的應用，并不斷修訂模型參數(shù)和誤差，才能更加精準，這就是一個積累的過程，如果不注重積累，得到的結(jié)論就會有失偏頗。所以企業(yè)不需要過度擔心數(shù)據(jù)安全問題，只要在數(shù)據(jù)應用上不斷研究、積累經(jīng)驗、無限迭代，一定會享受到數(shù)據(jù)開放和分享帶來的好處。

全文摘自《企業(yè)數(shù)據(jù)化管理變革-數(shù)據(jù)治理與統(tǒng)籌方案》趙興峰著

該文轉(zhuǎn)載已取得作者認可

版權(quán)說明：版權(quán)所有歸明悅數(shù)據(jù)所有,如需轉(zhuǎn)載請聯(lián)系我們，我們將在第一時間處理，或請注明內(nèi)容出處（《企業(yè)數(shù)據(jù)化管理變革》趙興峰著），非常感謝！【往期內(nèi)容已在（明悅數(shù)據(jù)）公眾號同步發(fā)布】

下期內(nèi)容更實戰(zhàn)！