观点:大数据时代的客户数据安全和隐私保护

    |     2015年7月13日   |   2015年   |     评论已关闭   |    2793

客户世界||2015-04-17

对大数据运用和安全保护的思考
万平:商务智能分析师,风险计量和模型研发专家

大数据时代,对于普通客户来讲,对于所谓隐私安全、信息安全的忧虑其实已经很难自行缓释了。笔者一直致力于企业数据分析和数据应用,特从企业数据用途角度来谈谈对于数据安全的思考。
一、专业分析数据,使用正确数据
在大数据运用过程中,企业要明确数据属性和数据用途。对于企业不经常用,但涉及客户隐私的信息要严格保密。如姓名、身份证号、手机、邮箱、工作单位、家庭住址、车牌号码等基础信息,对于客户来讲绝对具有唯一性,是客户最为关键的私密信息,而本质上不具备任何的分析功能,对于企业研究消费者消费习惯、社交网络、市场偏好、产品研发、服务运营等来讲意义并不直接。而从客户信息安全的角度来讲,这却是最为重要的,需严格加密,与一般常用信息隔离存储,保证安全。
二、切不可随意滥用客户的唯一性信息
企业努力去获取并分析客户的消费习惯、交易行为、社会网络、产品偏好等数据,用以改善自己的运营服务、产品供给、定价策略无可厚非,这也是企业市场竞争力的表现。然而生活在互联网时代的人们,已经被各种营销短信、欺诈电话困绕很长时间了。这种困局的出现,不管是企业自主还是被不法分子盗用,都是在随意、滥用客户的隐私信息,是对客户人身、财产、安全的一种不道德的践踏行为。
三、大数据时代法律要强调保护弱者
尽管大数据时代对个人信息安全保护有各种先进的技术,但这是远远不够的。比如,有报道称储户遇到的银行内资金失踪、ATM机取假钞、信用卡盗刷时,掌握着音频、视频、交易记录等大数据的银行却要客户举证,这无疑让客户沦为弱者,而法律却无条款规定,这显然是不科学的。同时,对于故意欺诈金融机构、欠债跑路的老赖们,公安机关要充分联合各行业大数据维护正义。
大数据,是时代进步的必然产物,但是伴随而来的信息安全是考验企业道德和社会法制健全的重要方面。因此,我们一方面要借助大数据,提高企业的产品质量和服务品质,另一方面要切实保护客户的信息安全。

“大数据”时代,客户隐私会变得越来越少
石云:CC-CMM标准组织常务理事、研发总监

日前网上流传了这么一个段子:一个客户打电话订购比萨,客服人员根据他的会员卡号报出了他的家庭住址和所有电话号码,根据他的医疗记录和图书馆借阅信息推荐了适合他的披萨口味,根据他的信用卡和房贷欠款信息推荐现金支付,甚至还准确定位出他正在离比萨店30分钟路程的地方骑着一辆摩托车……
我们生活在大数据的时代, “大数据”之大,不仅仅是数据容量之大,更是数据抓取、整合和分析之大。不可否认,大数据在为我们带来方便生活的同时,也为企业带来了不可估量的商业价值。尤其是移动互联网的到来,让每个人无论何时何地都能以不同的终端入口连接在互联网上,一切数据都被企业以各种形式进行抓取、整合和分析。于是,我们的一举一动企业都了如指掌,根据你的兴趣爱好,你的定位信息,企业可以随时随地向你发送广告和促销活动。在这个时代,数据安全,尤其是个人隐私问题,正在日益困扰我们身边越来越多的人。毫无疑问,客户的数据越多,能够分析得到的信息量就越大,但其中客户的隐私就会变得越来越少。如何在大数据时代保护客户数据和隐私,是我们不得不面对的问题。

企业大数据与大数据安全初探
程学勇:华远智德(北京)科技有限公司总经理,企业绩效管理资深咨询顾问

大数据并不是一个新的概念,任何一个企业从一诞生开始,便持续创造并拥有大数据。大数据环境下数据安全的首要任务仍然是对数据的非法访问和入侵的防范。但是由于大数据的特点,其安全架构也异于传统的企业信息系统安全。针对大数据安全,企业将面临更多更加艰难的挑战,例如:企业很难对文件丢失的原因进行追溯,很难确认一个包含敏感数据信息的非结构化文件(如Word, Excel文件)是否传递给了不应该拥有它的人。
即便如此,大数据技术的出现又为大数据安全带来契机。当前的大数据技术能够针对结构化、非结构化数据进行采集,按照预定规则进行数据采集、归类,并按照预定规则进行实时监控分析。这大大提高提高了企业对大数据非法访问和入侵检测的技术手段。在此背景带动下,未来的数据安全监控对象将不仅仅是信息系统帐号、权限、数据安全,在企业中存在与各种载体形式下的数据都将成为安全管理对象,如:电子邮件、标书报价单的内容,等等。
在这一架构中,除了大数据技术,借助于商务智能的信息安全可视化同样为企业的信息安全防范带来帮助。建立企业统一的数据安全视图,使按照安全特性、安全对象、业务对象进行分类的多维度下的安全甄别线索、证据的展现更加容易的使管理员了解安全问题发生的节点、原因及可能出现的安全风险趋势,以便制定更加完善的安全策略。

大数据时代的企业及个人隐私保护
黄成明:数据化管理咨询顾问、培训师

从2014年开始大家真真正正地感觉到大数据时代的来临,每个人都能说出几个大数据的案例。诸如大数据帮助奥巴马连任成功,微软大数据成功预测奥斯卡21项大奖,大数据测算出来的热播电视剧《纸牌屋》,百度预测2014年高考作文等等。
但是大数据带来的副作用是个人的隐私无处遁形,我们每天产生各种数据,这些数据基本上都能被机器、程序等捕捉到。浏览网页记录会被机器追踪,买东西的消费记录会被商家利用,在大街上行走也会被无处不在的Wi-Fi跟踪……
那么在大数据时代个人如何保护自己的隐私呢?
1、 提高个人的安全防范意识,不要轻易将自己的个人信息上传到网络或留给商家,现在的商家办个会员卡都恨不得你把所有的家庭信息都填上。比如不久前笔者刚办过一张健身卡,申请登记时竟然要求我填身份证号码,这当然被我拒绝。个人重要的信息包括手机号、微信微博号、QQ号,身份证号、银行卡号、社保号等。
2、 养成随时清除无用信息的习惯,比如定时删除自己上网的历史记录,将记录了自己重要信息的文件(包括通话记录单,银行卡账单等)撕碎然后扔到不同的垃圾筐中等等。
3、 不要随意下载陌生软件,不要添加如微信中的陌生账号,不要随意扫二维码,谨慎使用社交网络。
对于企业来说,保护企业的商业秘密也是重中之重:
1、 需要建立一套企业信息保密制度,例如将不用的信息分级管理,培训并监督员工认真执行。可能的情况下,企业可以设立一个隐私官的职位。
2、 企业必须部署网络完全设备,一是防止被外部攻击,其次也可以追踪企业信息流向。

本文刊载于《客户世界》2015年3月刊;

转载请注明来源:观点:大数据时代的客户数据安全和隐私保护

相关文章

噢!评论已关闭。