话题: 数据库泄漏 用户数据泄露 隐私泄露

如何看待华住5亿条用户信息泄漏事件?

写回答
  • 邀请回答
  • 举报
  • 匿名用户
    2018.08.29

    其实,国内不少公司,信息安全一直不被重视,信息安全部门的地位一直很尴尬,尤其某些数据量巨大的传统行业甚至像学校政府机关,从业者自嘲自己是边缘人。上次参加一个饭局,某行业大佬直言,最近公司财务状况吃紧,首先考虑裁减的就是信息安全方面的措施和预算。

    其实老板们不一定是不懂数据安全的重要性,有些是“选择性忽视”。在商言商,老板们凡事都是讲效益、利润率的,说白了,信息类安全项目都属于光投入不产出的,行话就投资回报率ROI低,公司如果只剩最后一点粮食,那肯定是销售部门的,因为人家能带来“盈利”。而数据只要不出事就行,所以安全部门是最边缘的。

    这里举个不恰当的列子,比如在汽车行业,技术部门提出安全风险,财务部门进行审核,这里将一个安全项目的支出与其潜在安全事故的损失进行比较,如果其潜在的风险带来的损失(赔偿用户)低于召回车辆成本,那么管理层往往会选择不召回(睁一眼闭一眼),其实就是拿客户的生命进行博弈。很无奈,但这就是现实。

  • crazy girl 从事软件开发,喜欢交朋友
    2018.08.29

    从这次的事件中就可以发现,国内很多公司并不注重安全。对于资本来讲,只要能赚钱就行,别家出事,跟他自己半毛关系没有,虽然自己做的不好,但是只要不出事就行,抱着这种心态,总有一天会出事的。