隨著網(wǎng)絡(luò)安全事件的頻發(fā),當(dāng)前各行業(yè)的安全態(tài)勢愈發(fā)嚴(yán)峻。數(shù)據(jù)泄露事件不斷地登上頭條新聞,從醫(yī)療信息、賬戶憑證、個人信息、企業(yè)電子郵件到企業(yè)內(nèi)部敏感數(shù)據(jù)等等,不一而足。然而,近年來各種各樣的泄露案件頻發(fā),將對國家安全、經(jīng)濟發(fā)展構(gòu)成重大威脅。
數(shù)據(jù)泄露主要原因
1、內(nèi)部人員泄密
內(nèi)部人員容易接觸重要敏感數(shù)據(jù),所以成主要泄露數(shù)據(jù)群體。研究表明,85%的數(shù)據(jù)泄露事件和內(nèi)部人員有關(guān)。缺少賬號及權(quán)限管控,導(dǎo)致內(nèi)部人員以身份冒用、特權(quán)賬戶等形式,有意或無意泄露信息;或在暗網(wǎng)、社交群以盈利形式提供各種查檔、定位服務(wù)、查詢住宿、出行、戶籍、車輛、學(xué)籍等各種個人隱私信息。
2、黑客竊取
黑客利用社交軟件、電子郵箱、機構(gòu)系統(tǒng)等漏洞,利用社工庫或者弱口令等撞庫,獲取非法權(quán)限導(dǎo)致的數(shù)據(jù)泄露。
3、違規(guī)收集信息
利用仿冒網(wǎng)站、病毒木馬、小程序、App等違規(guī)收集用戶信息,非法獲取服務(wù)器數(shù)據(jù)。
4、設(shè)備漏洞
不法分子利用設(shè)備后門缺陷竊取數(shù)據(jù)。利用移動終端操作系統(tǒng)漏洞、公共wifi網(wǎng)絡(luò)漏洞、終端舊設(shè)備數(shù)據(jù)刪除不完全、惡意APP以及弱口令、廣告欺詐等場景,導(dǎo)致終端上的企業(yè)數(shù)據(jù)以及個人隱私泄露。
如何防控數(shù)據(jù)泄露?
1
設(shè)置專門的安全團隊,負責(zé)處理數(shù)據(jù)保護的相關(guān)事宜。
2
建立數(shù)據(jù)分類分級制度、數(shù)據(jù)安全管理規(guī)范、數(shù)據(jù)安全開發(fā)規(guī)范來管理規(guī)范個人信息的存儲和使用。
3
嚴(yán)格限制訪問信息的人員范圍,要求相關(guān)人員遵守保密義務(wù),對違反義務(wù)的人員根據(jù)公司內(nèi)部規(guī)定進行處罰。
4
采取有效的技術(shù)措施保障用戶數(shù)據(jù)的安全。如采用SSL等加密技術(shù)來保護用戶個人信息;在服務(wù)端的網(wǎng)絡(luò)和終端層面部署縱深安全防御體系,以免受惡意攻擊。
5
舉辦安全和隱私保護培訓(xùn)課程,加強員工的安全意識以及對于個人信息保護政策和相關(guān)規(guī)程的認(rèn)識。
