免费咨询热线
020-85167070
您现在的位置:首页 >> 新闻资讯 >> 行业新闻 >> 近期数据泄露频发 企业应严密防范

近期数据泄露频发 企业应严密防范

日期:2017年7月17日 11:59
 
   据外媒报道,在为电话巨头美国电信运营商Verizon工作的以色列公司的数据曝光,数百万的Verizon客户账户面临风险。由于供应商Nice Systems的员工人为失误,导致数百万条用户信息被公开放置在网上,任何人均可下载,包括众多敏感数据个人客户姓名、住址、电话号码和帐号PIN码等。
 
 
   Verizon表示本公司向供应商Nice Systems提供部分数据来执行这项工作,并授权Nice Systems在此项目中设置AWS存储器,但当时Nice Systems的一名员工,错误地配置了存储在亚马逊Web服务(AWS)服务器上的客户数据,允许了外部访问与下载。而据Verizon人员透露,访问这个云存储区唯一的人就是Upguard的研究人员,而后者6月末的时候已经向Verizon公司通报了这起泄露事件。
 
   而在世界的另一端,印度运营商Reliance Jio也遭遇到了用户数据外泄事件,据报道已经有超过1亿用户的个人资料被泄露在了网站Magicapk.com上,包括姓名、手机号、电子信箱、SIM激活日期,甚至还包括Aadhaar号码(身份识别信息)。此次事件也成了印度运营商史上最大的用户数据外泄事件。有消息透露是一名计算机应用专业的硕士生黑进了印度移动通信运营商。
 
   目前,数据泄露的原因主要有两种:黑客攻击和人员泄密。由于如今的互联时代网络边界模糊,形成了“内”与“外”的难以区分,从而私密数据难以精准防护,综合几方面因素,大概介绍下数据泄露的几种情况:
 
1.外部黑客攻击
 
   现在勒索病毒攻击猖獗,各种变异多如繁星,企业中的许多电脑在进行浏览邮件、下载应用等操作时,无意间就成为黑客的“肉鸡”,此前的WannaCry勒索病毒、Petya勒索病毒等这些已经成为普遍现象。黑客窃取和攻击已经成为领全世界头疼的问题。
 
2.内部人员离职导致资料泄密
 
   国家经济的腾飞,形成如今大家快节奏的生活和工作规律,公司间的人员流动性逐渐增强。而据美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。
 
3.内部人员无意泄密
 
   就像本次美国电信运营商Verizon数百万用户信息泄露的事件,只是员工的误操作导致了服务器配置错误,公开了用户的隐私数据。此类事件,并非员工蓄意为止,而是员工自身缺乏数据安全的意识,也许是小小的疏忽,以致让私密数据满“网”飞。
 
   提醒企业为了实现数据安全,首先要提升数据安全管理能力,结合自身企业实际情况,积极与厂商合作,采用隔离、智能识别、数据加密等多种技术手段,满足存储、传输、终端、云等各种应用场景下的数据泄露防护需求。其次就是加强员工的安全意识培训,从多方面提高企业的安全管理能力。

所属类别: 行业新闻

该资讯的关键词为:

此处为可编辑区