事件回放：

5月30日，菜鳥要求順豐、三通一達(dá)等快遞服務(wù)商將海淘、快遞柜等物流數(shù)據(jù)上傳到菜鳥平臺(tái)，順豐拒絕了。

5月31日晚上6點(diǎn)，順豐：我們要暫停菜鳥的物流數(shù)據(jù)接口哦。

根據(jù)菜鳥的公告，5月31日晚間，菜鳥網(wǎng)絡(luò)接到了順豐發(fā)來的數(shù)據(jù)接口暫停的通知。緊接著6月1日凌晨，順豐關(guān)閉了自提柜的數(shù)據(jù)信息回傳。6月1日中午，順豐又進(jìn)一步關(guān)閉了整個(gè)淘寶平臺(tái)物流信息的回傳。菜鳥表示，順豐的這種行為將導(dǎo)致了部分商家和消費(fèi)者的信息混亂，將極有可能造成商家和消費(fèi)者的重大損失。在公告中，菜鳥提及在此事發(fā)生之前，為保護(hù)消費(fèi)者隱私、電話信息安全，菜鳥根據(jù)安全團(tuán)隊(duì)的建議正在對全網(wǎng)物流數(shù)據(jù)信息進(jìn)行安全升級(重點(diǎn))。為了避免物流數(shù)據(jù)缺失對商家和消費(fèi)者造成損失，已經(jīng)緊急建議商家暫時(shí)停止使用順豐發(fā)貨，改用其他快遞公司的服務(wù)。

事件本質(zhì)

順豐和菜鳥到底在爭個(gè)什么？對此，市場人士覺得，所謂的騰訊云也只不過是個(gè)幌子，企鵝應(yīng)該是躺槍的，真正的問題應(yīng)該還是在數(shù)據(jù)上面。眾所周知，進(jìn)入互聯(lián)網(wǎng)時(shí)代之后，我們已經(jīng)步入了一個(gè)大數(shù)據(jù)的時(shí)代，在這個(gè)時(shí)代里面得數(shù)據(jù)者得天下，如何能夠搜集到盡可能多的用戶數(shù)據(jù)將會(huì)對未來的發(fā)展有著莫大的好處。在大數(shù)據(jù)的收集領(lǐng)域除了官方的征信系統(tǒng)之外，在大數(shù)據(jù)方面最有野望的也就是企鵝和阿里了。企鵝擁有著中國最為龐大的社交平臺(tái)，大家每天一舉一動(dòng)，一言一行幾乎都可以掌控，這種掌控力度讓人瞠目結(jié)舌。

　　而阿里則擁有著中國最大的電子商務(wù)平臺(tái)，在C2C領(lǐng)域淘寶可以說冠絕江湖，在B2C領(lǐng)域天貓也是壓著京東等電商一頭，大家每天買的什么東西基本上也都逃不過阿里的眼睛。但是，這個(gè)就足夠了嗎？可能還遠(yuǎn)遠(yuǎn)不夠，因?yàn)閿?shù)據(jù)這個(gè)東西是怎么都不為多的，大數(shù)據(jù)的根本能力就是用數(shù)據(jù)給你每天的行為畫像，數(shù)據(jù)越是全面對于用戶的掌握也就越精細(xì)，有可能連你每天生活在一起的妻子都不一定知道你愛吃什么，愛用什么，但是通過大數(shù)據(jù)卻可以精準(zhǔn)的鎖定，從而實(shí)現(xiàn)從精準(zhǔn)銷售，精準(zhǔn)營銷甚至生活習(xí)慣把握的一整套大數(shù)據(jù)畫像。

看來說根到底，這場大戰(zhàn)就是大數(shù)據(jù)的爭奪，得數(shù)據(jù)者得天下。

事件啟發(fā)

順豐和菜鳥的紛爭，其實(shí)本質(zhì)上就是對海量用戶數(shù)據(jù)的爭奪，也就是大數(shù)據(jù)的爭奪。由此事件來看，大數(shù)據(jù)信息安全已經(jīng)成為互聯(lián)網(wǎng)大佬未來競爭的法寶，也是企業(yè)的核心資產(chǎn)。得大數(shù)據(jù)者得天下，一點(diǎn)不足為過。甚至可以說，未來的市場競爭是大數(shù)據(jù)的競爭，畢竟其他技術(shù)都可以通過模仿、自主研發(fā)來實(shí)現(xiàn)，唯獨(dú)大數(shù)據(jù)卻是企業(yè)經(jīng)年累計(jì)的無形資產(chǎn)，是實(shí)實(shí)在在匯聚用戶真實(shí)的消費(fèi)等行為而得來的，是無法通過技術(shù)手段生成的。

其實(shí)，不僅是這些互聯(lián)網(wǎng)大佬掌握的大數(shù)據(jù)是制勝法寶。對于一般企業(yè)來說，公司核心數(shù)據(jù)、商業(yè)機(jī)密數(shù)據(jù)的安全，也是企業(yè)未來競爭的終極利器，直接關(guān)乎到企業(yè)的經(jīng)濟(jì)利益，甚至是生死存亡。因此，如何防止公司數(shù)據(jù)泄密、防止企業(yè)機(jī)密文件泄露，就成為知識(shí)經(jīng)濟(jì)時(shí)代，企業(yè)必須認(rèn)真考慮的問題。

尤其是，當(dāng)前企業(yè)里面小到員工的日常工作，大到企業(yè)的信息化系統(tǒng)的運(yùn)轉(zhuǎn)，都離不開計(jì)算機(jī)網(wǎng)絡(luò)的支持。員工的日常工作也大都通過電腦完成，工作中形成的工作成果、客戶資料、圖紙代碼、設(shè)計(jì)成果等也大都直接存儲(chǔ)在電腦上。如果對員工使用電腦的行為缺乏管控，則員工可以輕松通過U盤、移動(dòng)硬盤等USB存儲(chǔ)設(shè)備復(fù)制電腦文件，或者通過郵件、網(wǎng)盤、QQ發(fā)送文件以及FTP文件上傳等行為將企業(yè)電腦文件轉(zhuǎn)移出去，從而輕松實(shí)現(xiàn)了竊取公司商業(yè)機(jī)密信息，用于私人利益的目的。為此，必須保護(hù)電腦文件安全，防止各種管道泄密。

企業(yè)數(shù)據(jù)文件防泄密之一：防止員工電腦文件泄密、禁止復(fù)制電腦文件

這一方面需要企業(yè)從管理、制度入手，另一方面也必須借助一些電腦文件防泄密軟件來加強(qiáng)電腦文件安全管理。例如，通過“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），在員工電腦安裝之后，就可以自動(dòng)禁用U盤、禁用USB存儲(chǔ)設(shè)備的使用，同時(shí)還可以只讓使用特定U盤、只允許指定USB存儲(chǔ)設(shè)備的使用，或者只讓從U盤向電腦復(fù)制文件而禁止從電腦向U盤拷貝文件，或者從電腦向USB存儲(chǔ)設(shè)備復(fù)制文件時(shí)必須輸入密碼，從而有效防止了通過USB存儲(chǔ)設(shè)備泄密的行為。如下圖所示：

圖：大勢至公司數(shù)據(jù)防泄密軟件

同時(shí)，通過本系統(tǒng)還可以禁止電腦發(fā)郵件，或者只讓電腦收郵件而禁止發(fā)郵件，或者只讓使用公司郵件、只讓使用指定的郵件而禁止使用其他郵箱；禁止QQ發(fā)送文件、禁止網(wǎng)盤上傳文件、禁止FTP文件上傳或禁止QQ群共享文件等，從而實(shí)現(xiàn)了防止網(wǎng)絡(luò)途徑泄密的行為。

企業(yè)數(shù)據(jù)文件防泄密之二：防止局域網(wǎng)共享文件泄密、保護(hù)共享文件安全。

由于很多單位局域網(wǎng)都有文件服務(wù)器，通常會(huì)將單位重要的文件共享給局域網(wǎng)訪問使用，便于實(shí)現(xiàn)協(xié)同辦公。但由于缺乏對用戶訪問權(quán)限的管控，使得共享文件泄密也極為方便。因?yàn)?，只要允許用戶讀取共享文件就意味著用戶可以輕松復(fù)制共享文件內(nèi)容，并且還可以將共享文件另存為本地磁盤，或者拖拽共享文件到訪問者自己的電腦。此外，用戶如果具有共享文件修改權(quán)限的情況下，還可能不小心或故意刪除共享文件，從而給共享文件安全帶來巨大隱患。

而這些隱患則是操作系統(tǒng)和windows域控制器無法實(shí)現(xiàn)的，必須借助于第三方軟件來實(shí)現(xiàn)。例如，通過“大勢至局域網(wǎng)共享文件管理系統(tǒng)”（下載地址：http://www.grablan.com/gongxiangwenjianshenji.html），在服務(wù)器上安裝之后，就可以掃描到所有共享的文件夾，以及服務(wù)器上所有賬號(hào)，然后選擇特定的文件夾和特定的用戶，就可以設(shè)置訪問權(quán)限了（只需要鼠標(biāo)勾選即可），可以實(shí)現(xiàn)只讓讀取共享文件而禁止拷貝共享文件、只讓修改共享文件而禁止刪除共享文件、只讓打開共享文件而禁止另存為本地磁盤，從而極大地保護(hù)了服務(wù)器共享文件的安全。如下圖所示：

 圖：大勢至局域網(wǎng)共享文件管理系統(tǒng)  

此外，本系統(tǒng)還可以詳細(xì)記錄共享文件訪問日志，便于網(wǎng)管員時(shí)候備查和審計(jì)。 總之，企業(yè)數(shù)據(jù)安全防護(hù)的實(shí)現(xiàn)，是關(guān)乎企業(yè)生存發(fā)展的大計(jì)。而企業(yè)數(shù)據(jù)安全，一方面包括企業(yè)大數(shù)據(jù)信息安全保護(hù)，尤其是企業(yè)內(nèi)部信息化系統(tǒng)、企業(yè)日常運(yùn)轉(zhuǎn)成累計(jì)的各種重要數(shù)據(jù)；另一方面也包括企業(yè)“小數(shù)據(jù)”的安全，這主要是企業(yè)內(nèi)部局域網(wǎng)員工電腦的文件、數(shù)據(jù)等無形資產(chǎn)的安全，畢竟大數(shù)據(jù)也是通過這些“小數(shù)據(jù)”累積而成。

因此，企業(yè)數(shù)據(jù)安全防護(hù)、公司數(shù)據(jù)防泄漏的實(shí)現(xiàn)，必須從大處著眼、“小處著手”。也即，在完善企業(yè)各項(xiàng)信息安全管理制度的同時(shí)，配合一些專門的數(shù)據(jù)防泄密軟件、公司電腦文件防泄漏軟件，才能最大限度實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全管理、信息安全管理的目的，真正防止公司商業(yè)機(jī)密數(shù)據(jù)泄露的目的。

最新評論