近期數據泄露頻發 企業應嚴密防范
- 時間:2017-07-17
- 來源:賽迪網
據外媒報道,為電話巨頭美國電信運營商Verizon工作的以色列公司曝出,數百萬的Verizon客戶賬戶面臨風險。由于供應商Nice Systems的員工人為失誤,導致數百萬條用戶信息被公開放置在互聯網上,任何人均可下載,包括眾多敏感數據個人客戶姓名、住址、電話號碼和帳號PIN碼等。
Verizon表示本公司向供應商Nice Systems提供部分數據來執行這項工作,并授權Nice Systems在此項目中設置AWS存儲器,但當時Nice Systems的一名員工,錯誤地配置了存儲在亞馬遜Web服務(AWS)服務器上的客戶數據,允許了外部訪問與下載。而據Verizon人員透露,Upguard的研究人員在6月末的時候已經向Verizon公司通報了這起泄露事件。
而在世界的另一端,印度運營商Reliance Jio也遭遇到了用戶數據外泄事件,據報道已經有超過1億用戶的個人資料被泄露在了網站Magicapk.com上,包括姓名、手機號、電子信箱、SIM激活日期,甚至還包括Aadhaar號碼(身份識別信息)。此次事件也成了印度運營商史上最大的用戶數據外泄事件。有消息透露是一名計算機應用專業的碩士生黑進了印度移動通信運營商。
目前,數據泄露的原因主要有兩種:黑客攻擊和人員泄密。由于如今的互聯時代網絡邊界模糊,形成了“內”與“外”的難以區分,從而私密數據難以精準防護,綜合幾方面因素,大概介紹下數據泄露的幾種情況:
1.外部黑客攻擊
現在勒索病毒攻擊猖獗,各種變異多如繁星,企業中的許多電腦在進行瀏覽郵件、下載應用等操作時,無意間就成為黑客的“肉雞”,此前的WannaCry勒索病毒、Petya勒索病毒等這些已經成為普遍現象。黑客竊取和攻擊已經成為領全世界頭疼的問題。
2.內部人員離職導致資料泄密
經濟的騰飛,形成如今大家快節奏的生活和工作規律,公司間的人員流動性逐漸增強。而據美國密西根州的珀納蒙研究所研究報告,研究結果顯示,離職人員帶走的公司信息對競爭者具有價值,67%的人表示他們使用前雇主的商業機密、敏感信息和專利信息幫助其在新公司立足。
3.內部人員無意泄密
就像本次美國電信運營商Verizon數百萬用戶信息泄露的事件,只是員工的誤操作導致了服務器配置錯誤,公開了用戶的隱私數據。此類事件,并非員工蓄意為止,而是員工自身缺乏數據安全的意識,也許是小小的疏忽,以致讓私密數據滿“網”飛。
提醒企業為了實現數據安全,首先要提升數據安全管理能力,結合自身企業實際情況,積極與廠商合作,采用隔離、智能識別、數據加密等多種技術手段,滿足存儲、傳輸、終端、云等各種應用場景下的數據泄露防護需求。其次就是加強員工的安全意識培訓,從多方面提高企業的安全管理能力。