用戶信息再遭泄露,數(shù)據(jù)安全如何確保�����?
2017年07月14日
信息數(shù)據(jù)泄露是當今的老大難問題����,而那些手握海量真實用戶數(shù)據(jù)的平臺一旦遭遇信息泄露,后果尤為嚴重�。近期,隨著大量數(shù)據(jù)外泄���,“網絡數(shù)據(jù)信息安全”再次成為人們視線的聚焦點����。
事件大爆料
01
時間:7月12日
地點:印度
事件:近日����,有印度媒體發(fā)現(xiàn)����,Reliance Jio的一億多用戶的數(shù)據(jù)被泄漏到Magicapk.com網站上,包括姓名、手機號、電子信箱�����、SIM激活日期,甚至還包括Aadhaar號碼(身份識別信息)。業(yè)內人士認為,如果消息屬實���,這可能是印度電信史上最大規(guī)模的用戶數(shù)據(jù)泄漏事件。目前���,Reliance Jio正在調查此事����。
02
時間:7月6日
地點:韓國
事件:正當韓國正被對比特幣和以太幣等加密貨幣進行監(jiān)管立法的時候����,卻有報道稱該國最大的加密貨幣交易所 Bithumb 遭到了黑客入侵���。據(jù) BBC 報道����,3 萬名客戶數(shù)據(jù)被泄露����,黑客利用欺騙來的數(shù)據(jù)竊取用戶賬戶里的資金。
作為全球五大比特幣交易所之一,Bithumb 去年的比特幣交易量達到了 2 萬億韓元左右(約合 118 億 RMB),日交易量也超過了 1.3 萬比特幣(占全球交易量 10%)。
Bithumb 已承諾初步向每位客戶賠償 10 萬韓元(約 86 美元 / 590 元 RMB),剩余部分將在驗證后補足�����。
03
時間:7月1日
地點:英國
事件:據(jù) securityaffairs 消息,英國政府網站 UK.gov�����,最近不慎在某第三方系統(tǒng)上公開其數(shù)據(jù)儀表板用戶信息����,其中包括用戶姓名�����、地址以及加密過的密碼信息���。用戶方強烈要求立即更改密碼內容��,而英國政府方面建議用戶重新設置密碼�。不過有消息補充稱�����,目前尚無這部分信息遭到濫用的證據(jù)出現(xiàn)���。
實際上�,這幾起泄露事件僅僅是數(shù)據(jù)安全的冰山一角。小編搜索去年的數(shù)據(jù)發(fā)現(xiàn)��,2016年全年,全球范圍內已確認發(fā)生3141起數(shù)據(jù)泄露事件、64199起網絡安全事件。其中約有85%的數(shù)據(jù)泄露���,是由黑客�、惡意軟件等外部因素導致�����,77%的數(shù)據(jù)泄露涉及企業(yè)內部人員�。從數(shù)量上來看,金融領域最為嚴重��。
大數(shù)據(jù)在創(chuàng)造價值的同時����,也面臨著嚴峻的安全挑戰(zhàn)���。經總結����,其安全問題主要歸納為以下三個方面:
公民個人信息和隱私安全問題;
行業(yè)和企業(yè)數(shù)據(jù)安全問題��;
國家安全威脅問題�。
在此��,小編僅就“面對數(shù)據(jù)安全問題���,企業(yè)機構該如何進一步提升數(shù)據(jù)安全管理能力”展開分析。
大數(shù)據(jù)安全事件風險成因復雜交織��,既有外部攻擊���,也有內部泄密;既有技術漏洞,也有管理缺陷;既有新技術新模式觸發(fā)的新風險,也有傳統(tǒng)安全問題的持續(xù)觸發(fā)��。
企業(yè)數(shù)據(jù)信息泄露后,很容易被不法分子用于網絡黑灰產運作牟利���。因此��,企業(yè)應站在維護國家安全�、社會穩(wěn)定和公民權益的高度����,統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進��、統(tǒng)一實施�,加強對大數(shù)據(jù)的安全管理��,讓數(shù)據(jù)自由安全流動。
今年6月1日正式施行的《網絡安全法》針對企業(yè)機構泄露數(shù)據(jù)的相關問題���,重點做了強調��。法案要求各類組織應切實承擔保障數(shù)據(jù)安全的責任��,即保密性����、完整性和可用性�。另外需保障個人對其個人信息的安全可控,給信息安全上了一道有利的法律保障�。
轉載自:
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設�����、動漫設計�����、軟件研發(fā)、數(shù)據(jù)中心領域具備十多年的行業(yè)沉淀�����。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”�����、“制度流程”�、“技術產品”三個視角提供全面、可信的方案���,業(yè)務涵蓋咨詢�、評估�、規(guī)劃、管控���、建設��、培訓等。
