3月25日,由国内专业的商业智能团队——天善智能举办的“数据之美·天善智能大数据沙龙上海站”在上海徐汇华鑫天地顺利展开。作为活动的受邀企业之一,亚洲诚信非常荣幸地参与了此次沙龙活动。
互联网缩短了时空距离,大数据与云计算、物联网等新技术相结合,正在深刻影响经济社会发展的方方面面,快速改变我们的思维方式、生产方式和生活方式。大数据必将为我们的生活带来实质性的变化,为企业创造更多的商业价值。
数据没有“裸奔”吧?YES OR NO?
小编曾经看过一本书叫做《大数据时代》,书中讲述了身处大数据时代,我们的生活会有多么美好。但与此同时数据化也意味着我们把一切都透明化,我们时刻都暴露在“第三只眼”之下,曾几何时,互联网行业出了不少安全事故,例如之前曝出SSL心脏流血漏洞,还有电商公司存储了用户信用卡里不该存储的信息,各大公司被曝数据库遭泄露之类的事件,数不胜数。
数据在产生、通信、传输、存储的过程中,都有可能被篡改、劫持、钓鱼攻击盯上。如果这个时候,数据没有加密,那么攻击者就会直接看到明文数据。
在大数据时代,如果安全都不能得到保障,那么用户不再信任你,从而导致不敢选择你。就如当时曝出的心脏流血漏洞,很多人立刻就把手机和网银解绑,有的电商存储了用户信用卡的CVV码,有的用户就选择抵制这家企业。
HTTPS时代 数据加密为何如此重要?
HTTPS 相比 HTTP,加密了传输过程和数据。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的所有通信加密。
HTTPS化,已经成为了全球大企业的必然选择。苹果就宣布2017年1月1日起,所有提交到App Store 的App必须强制开启ATS安全标准(AppTransport Security),所有连接必须使用HTTPS加密。包括Android也提出了对HTTPS的要求。同时,Chrome和Firefox也已对HTTP网站显示不安全警告。
亚洲诚信建议:企业需要对关键、敏感的数据进行全链路的保护,也就是从数据的产生、通信、存储到销毁,都需要呆在加密的环境中。另外,建议企业跟上全球步伐,利用云上证书服务实现一键HTTPS化。