隨著網絡安全事件的頻發,當前各行業的安全態勢愈發嚴峻。數據泄露事件不斷地登上頭條新聞,從醫療信息、賬戶憑證、個人信息、企業電子郵件到企業內部敏感數據等等,不一而足。然而,近年來各種各樣的泄露案件頻發,將對國家安全、經濟發展構成重大威脅。
數據泄露主要原因
1、內部人員泄密
內部人員容易接觸重要敏感數據,所以成主要泄露數據群體。研究表明,85%的數據泄露事件和內部人員有關。缺少賬號及權限管控,導致內部人員以身份冒用、特權賬戶等形式,有意或無意泄露信息;或在暗網、社交群以盈利形式提供各種查檔、定位服務、查詢住宿、出行、戶籍、車輛、學籍等各種個人隱私信息。
2、黑客竊取
黑客利用社交軟件、電子郵箱、機構系統等漏洞,利用社工庫或者弱口令等撞庫,獲取非法權限導致的數據泄露。
3、違規收集信息
利用仿冒網站、病毒木馬、小程序、App等違規收集用戶信息,非法獲取服務器數據。
4、設備漏洞
不法分子利用設備后門缺陷竊取數據。利用移動終端操作系統漏洞、公共wifi網絡漏洞、終端舊設備數據刪除不完全、惡意APP以及弱口令、廣告欺詐等場景,導致終端上的企業數據以及個人隱私泄露。
如何防控數據泄露?
1
設置專門的安全團隊,負責處理數據保護的相關事宜。
2
建立數據分類分級制度、數據安全管理規范、數據安全開發規范來管理規范個人信息的存儲和使用。
3
嚴格限制訪問信息的人員范圍,要求相關人員遵守保密義務,對違反義務的人員根據公司內部規定進行處罰。
4
采取有效的技術措施保障用戶數據的安全。如采用SSL等加密技術來保護用戶個人信息;在服務端的網絡和終端層面部署縱深安全防御體系,以免受惡意攻擊。
5
舉辦安全和隱私保護培訓課程,加強員工的安全意識以及對于個人信息保護政策和相關規程的認識。
