2017年07月14日
信息數據泄露是當今的老大難問題,而那些手握海量真實用戶數據的平臺一旦遭遇信息泄露,后果尤為嚴重。近期,隨著大量數據外泄,“網絡數據信息安全”再次成為人們視線的聚焦點。
事件大爆料
01
時間:7月12日
地點:印度
事件:近日,有印度媒體發現,Reliance Jio的一億多用戶的數據被泄漏到Magicapk.com網站上,包括姓名、手機號、電子信箱、SIM激活日期,甚至還包括Aadhaar號碼(身份識別信息)。業內人士認為,如果消息屬實,這可能是印度電信史上最大規模的用戶數據泄漏事件。目前,Reliance Jio正在調查此事。
02
時間:7月6日
地點:韓國
事件:正當韓國正被對比特幣和以太幣等加密貨幣進行監管立法的時候,卻有報道稱該國最大的加密貨幣交易所 Bithumb 遭到了黑客入侵。據 BBC 報道,3 萬名客戶數據被泄露,黑客利用欺騙來的數據竊取用戶賬戶里的資金。
作為全球五大比特幣交易所之一,Bithumb 去年的比特幣交易量達到了 2 萬億韓元左右(約合 118 億 RMB),日交易量也超過了 1.3 萬比特幣(占全球交易量 10%)。
Bithumb 已承諾初步向每位客戶賠償 10 萬韓元(約 86 美元 / 590 元 RMB),剩余部分將在驗證后補足。
03
時間:7月1日
地點:英國
事件:據 securityaffairs 消息,英國政府網站 UK.gov,最近不慎在某第三方系統上公開其數據儀表板用戶信息,其中包括用戶姓名、地址以及加密過的密碼信息。用戶方強烈要求立即更改密碼內容,而英國政府方面建議用戶重新設置密碼。不過有消息補充稱,目前尚無這部分信息遭到濫用的證據出現。
實際上,這幾起泄露事件僅僅是數據安全的冰山一角。小編搜索去年的數據發現,2016年全年,全球范圍內已確認發生3141起數據泄露事件、64199起網絡安全事件。其中約有85%的數據泄露,是由黑客、惡意軟件等外部因素導致,77%的數據泄露涉及企業內部人員。從數量上來看,金融領域最為嚴重。
大數據在創造價值的同時,也面臨著嚴峻的安全挑戰。經總結,其安全問題主要歸納為以下三個方面:
公民個人信息和隱私安全問題;
行業和企業數據安全問題;
國家安全威脅問題。
在此,小編僅就“面對數據安全問題,企業機構該如何進一步提升數據安全管理能力”展開分析。
大數據安全事件風險成因復雜交織,既有外部攻擊,也有內部泄密;既有技術漏洞,也有管理缺陷;既有新技術新模式觸發的新風險,也有傳統安全問題的持續觸發。
企業數據信息泄露后,很容易被不法分子用于網絡黑灰產運作牟利。因此,企業應站在維護國家安全、社會穩定和公民權益的高度,統一謀劃、統一部署、統一推進、統一實施,加強對大數據的安全管理,讓數據自由安全流動。
今年6月1日正式施行的《網絡安全法》針對企業機構泄露數據的相關問題,重點做了強調。法案要求各類組織應切實承擔保障數據安全的責任,即保密性、完整性和可用性。另外需保障個人對其個人信息的安全可控,給信息安全上了一道有利的法律保障。
轉載自:
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。