用戶(hù)信息再遭泄露,數(shù)據(jù)安全如何確保�?
2017年07月14日
信息數(shù)據(jù)泄露是當(dāng)今的老大難問(wèn)題,而那些手握海量真實(shí)用戶(hù)數(shù)據(jù)的平臺(tái)一旦遭遇信息泄露���,后果尤為嚴(yán)重��。近期����,隨著大量數(shù)據(jù)外泄����,“網(wǎng)絡(luò)數(shù)據(jù)信息安全”再次成為人們視線的聚焦點(diǎn)。
事件大爆料
01
時(shí)間:7月12日
地點(diǎn):印度
事件:近日����,有印度媒體發(fā)現(xiàn),Reliance Jio的一億多用戶(hù)的數(shù)據(jù)被泄漏到Magicapk.com網(wǎng)站上�,包括姓名、手機(jī)號(hào)�����、電子信箱�、SIM激活日期,甚至還包括Aadhaar號(hào)碼(身份識(shí)別信息)�����。業(yè)內(nèi)人士認(rèn)為��,如果消息屬實(shí)��,這可能是印度電信史上最大規(guī)模的用戶(hù)數(shù)據(jù)泄漏事件��。目前���,Reliance Jio正在調(diào)查此事����。
02
時(shí)間:7月6日
地點(diǎn):韓國(guó)
事件:正當(dāng)韓國(guó)正被對(duì)比特幣和以太幣等加密貨幣進(jìn)行監(jiān)管立法的時(shí)候,卻有報(bào)道稱(chēng)該國(guó)最大的加密貨幣交易所 Bithumb 遭到了黑客入侵�。據(jù) BBC 報(bào)道,3 萬(wàn)名客戶(hù)數(shù)據(jù)被泄露�,黑客利用欺騙來(lái)的數(shù)據(jù)竊取用戶(hù)賬戶(hù)里的資金。
作為全球五大比特幣交易所之一�,Bithumb 去年的比特幣交易量達(dá)到了 2 萬(wàn)億韓元左右(約合 118 億 RMB),日交易量也超過(guò)了 1.3 萬(wàn)比特幣(占全球交易量 10%)���。
Bithumb 已承諾初步向每位客戶(hù)賠償 10 萬(wàn)韓元(約 86 美元 / 590 元 RMB)���,剩余部分將在驗(yàn)證后補(bǔ)足�����。
03
時(shí)間:7月1日
地點(diǎn):英國(guó)
事件:據(jù) securityaffairs 消息,英國(guó)政府網(wǎng)站 UK.gov�����,最近不慎在某第三方系統(tǒng)上公開(kāi)其數(shù)據(jù)儀表板用戶(hù)信息��,其中包括用戶(hù)姓名����、地址以及加密過(guò)的密碼信息����。用戶(hù)方強(qiáng)烈要求立即更改密碼內(nèi)容����,而英國(guó)政府方面建議用戶(hù)重新設(shè)置密碼���。不過(guò)有消息補(bǔ)充稱(chēng)��,目前尚無(wú)這部分信息遭到濫用的證據(jù)出現(xiàn)�����。
實(shí)際上���,這幾起泄露事件僅僅是數(shù)據(jù)安全的冰山一角。小編搜索去年的數(shù)據(jù)發(fā)現(xiàn)�����,2016年全年���,全球范圍內(nèi)已確認(rèn)發(fā)生3141起數(shù)據(jù)泄露事件����、64199起網(wǎng)絡(luò)安全事件。其中約有85%的數(shù)據(jù)泄露�,是由黑客、惡意軟件等外部因素導(dǎo)致����,77%的數(shù)據(jù)泄露涉及企業(yè)內(nèi)部人員。從數(shù)量上來(lái)看����,金融領(lǐng)域最為嚴(yán)重。
大數(shù)據(jù)在創(chuàng)造價(jià)值的同時(shí)���,也面臨著嚴(yán)峻的安全挑戰(zhàn)��。經(jīng)總結(jié)���,其安全問(wèn)題主要?dú)w納為以下三個(gè)方面:
公民個(gè)人信息和隱私安全問(wèn)題;
行業(yè)和企業(yè)數(shù)據(jù)安全問(wèn)題��;
國(guó)家安全威脅問(wèn)題���。
在此���,小編僅就“面對(duì)數(shù)據(jù)安全問(wèn)題���,企業(yè)機(jī)構(gòu)該如何進(jìn)一步提升數(shù)據(jù)安全管理能力”展開(kāi)分析。
大數(shù)據(jù)安全事件風(fēng)險(xiǎn)成因復(fù)雜交織��,既有外部攻擊���,也有內(nèi)部泄密;既有技術(shù)漏洞,也有管理缺陷;既有新技術(shù)新模式觸發(fā)的新風(fēng)險(xiǎn)��,也有傳統(tǒng)安全問(wèn)題的持續(xù)觸發(fā)�����。
企業(yè)數(shù)據(jù)信息泄露后����,很容易被不法分子用于網(wǎng)絡(luò)黑灰產(chǎn)運(yùn)作牟利。因此�����,企業(yè)應(yīng)站在維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公民權(quán)益的高度���,統(tǒng)一謀劃����、統(tǒng)一部署��、統(tǒng)一推進(jìn)����、統(tǒng)一實(shí)施,加強(qiáng)對(duì)大數(shù)據(jù)的安全管理����,讓數(shù)據(jù)自由安全流動(dòng)。
今年6月1日正式施行的《網(wǎng)絡(luò)安全法》針對(duì)企業(yè)機(jī)構(gòu)泄露數(shù)據(jù)的相關(guān)問(wèn)題�,重點(diǎn)做了強(qiáng)調(diào)。法案要求各類(lèi)組織應(yīng)切實(shí)承擔(dān)保障數(shù)據(jù)安全的責(zé)任����,即保密性、完整性和可用性���。另外需保障個(gè)人對(duì)其個(gè)人信息的安全可控�,給信息安全上了一道有利的法律保障����。
轉(zhuǎn)載自:
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全�����、運(yùn)維平臺(tái)建設(shè)���、動(dòng)漫設(shè)計(jì)��、軟件研發(fā)�����、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀�。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”��、“制度流程”��、“技術(shù)產(chǎn)品”三個(gè)視角提供全面����、可信的方案,業(yè)務(wù)涵蓋咨詢(xún)����、評(píng)估、規(guī)劃����、管控、建設(shè)�、培訓(xùn)等。
