用戶信息再遭泄露,數(shù)據(jù)安全如何確保?
2017年07月14日
信息數(shù)據(jù)泄露是當(dāng)今的老大難問題����,而那些手握海量真實(shí)用戶數(shù)據(jù)的平臺一旦遭遇信息泄露,后果尤為嚴(yán)重�����。近期���,隨著大量數(shù)據(jù)外泄,“網(wǎng)絡(luò)數(shù)據(jù)信息安全”再次成為人們視線的聚焦點(diǎn)�。
事件大爆料
01
時(shí)間:7月12日
地點(diǎn):印度
事件:近日,有印度媒體發(fā)現(xiàn)���,Reliance Jio的一億多用戶的數(shù)據(jù)被泄漏到Magicapk.com網(wǎng)站上��,包括姓名�����、手機(jī)號���、電子信箱�、SIM激活日期�����,甚至還包括Aadhaar號碼(身份識別信息)����。業(yè)內(nèi)人士認(rèn)為,如果消息屬實(shí)���,這可能是印度電信史上最大規(guī)模的用戶數(shù)據(jù)泄漏事件����。目前����,Reliance Jio正在調(diào)查此事�����。
02
時(shí)間:7月6日
地點(diǎn):韓國
事件:正當(dāng)韓國正被對比特幣和以太幣等加密貨幣進(jìn)行監(jiān)管立法的時(shí)候�,卻有報(bào)道稱該國最大的加密貨幣交易所 Bithumb 遭到了黑客入侵����。據(jù) BBC 報(bào)道,3 萬名客戶數(shù)據(jù)被泄露��,黑客利用欺騙來的數(shù)據(jù)竊取用戶賬戶里的資金����。
作為全球五大比特幣交易所之一,Bithumb 去年的比特幣交易量達(dá)到了 2 萬億韓元左右(約合 118 億 RMB)����,日交易量也超過了 1.3 萬比特幣(占全球交易量 10%)��。
Bithumb 已承諾初步向每位客戶賠償 10 萬韓元(約 86 美元 / 590 元 RMB)����,剩余部分將在驗(yàn)證后補(bǔ)足��。
03
時(shí)間:7月1日
地點(diǎn):英國
事件:據(jù) securityaffairs 消息,英國政府網(wǎng)站 UK.gov���,最近不慎在某第三方系統(tǒng)上公開其數(shù)據(jù)儀表板用戶信息���,其中包括用戶姓名、地址以及加密過的密碼信息��。用戶方強(qiáng)烈要求立即更改密碼內(nèi)容�����,而英國政府方面建議用戶重新設(shè)置密碼。不過有消息補(bǔ)充稱�,目前尚無這部分信息遭到濫用的證據(jù)出現(xiàn)。
實(shí)際上����,這幾起泄露事件僅僅是數(shù)據(jù)安全的冰山一角。小編搜索去年的數(shù)據(jù)發(fā)現(xiàn)��,2016年全年����,全球范圍內(nèi)已確認(rèn)發(fā)生3141起數(shù)據(jù)泄露事件、64199起網(wǎng)絡(luò)安全事件��。其中約有85%的數(shù)據(jù)泄露�,是由黑客��、惡意軟件等外部因素導(dǎo)致�����,77%的數(shù)據(jù)泄露涉及企業(yè)內(nèi)部人員�����。從數(shù)量上來看,金融領(lǐng)域最為嚴(yán)重�。
大數(shù)據(jù)在創(chuàng)造價(jià)值的同時(shí),也面臨著嚴(yán)峻的安全挑戰(zhàn)����。經(jīng)總結(jié),其安全問題主要?dú)w納為以下三個(gè)方面:
公民個(gè)人信息和隱私安全問題���;
行業(yè)和企業(yè)數(shù)據(jù)安全問題��;
國家安全威脅問題���。
在此,小編僅就“面對數(shù)據(jù)安全問題�����,企業(yè)機(jī)構(gòu)該如何進(jìn)一步提升數(shù)據(jù)安全管理能力”展開分析�����。
大數(shù)據(jù)安全事件風(fēng)險(xiǎn)成因復(fù)雜交織�����,既有外部攻擊,也有內(nèi)部泄密;既有技術(shù)漏洞�����,也有管理缺陷;既有新技術(shù)新模式觸發(fā)的新風(fēng)險(xiǎn)�����,也有傳統(tǒng)安全問題的持續(xù)觸發(fā)����。
企業(yè)數(shù)據(jù)信息泄露后,很容易被不法分子用于網(wǎng)絡(luò)黑灰產(chǎn)運(yùn)作牟利�。因此,企業(yè)應(yīng)站在維護(hù)國家安全�、社會穩(wěn)定和公民權(quán)益的高度,統(tǒng)一謀劃���、統(tǒng)一部署、統(tǒng)一推進(jìn)��、統(tǒng)一實(shí)施��,加強(qiáng)對大數(shù)據(jù)的安全管理�����,讓數(shù)據(jù)自由安全流動。
今年6月1日正式施行的《網(wǎng)絡(luò)安全法》針對企業(yè)機(jī)構(gòu)泄露數(shù)據(jù)的相關(guān)問題,重點(diǎn)做了強(qiáng)調(diào)���。法案要求各類組織應(yīng)切實(shí)承擔(dān)保障數(shù)據(jù)安全的責(zé)任�����,即保密性��、完整性和可用性�。另外需保障個(gè)人對其個(gè)人信息的安全可控����,給信息安全上了一道有利的法律保障��。
轉(zhuǎn)載自:
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全����、運(yùn)維平臺建設(shè)�、動漫設(shè)計(jì)、軟件研發(fā)�、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀。公司遵循信息安全整體性的IATF模型����,從“人員素養(yǎng)”、“制度流程”��、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�����、可信的方案���,業(yè)務(wù)涵蓋咨詢�����、評估�、規(guī)劃�、管控、建設(shè)��、培訓(xùn)等����。
