天堂网资源中文最新版,四川bbb搡bbb爽爽视频

近期數(shù)據(jù)泄露頻發(fā) 企業(yè)應(yīng)嚴密防范

時間：2017-07-17
來源：賽迪網(wǎng)

據(jù)外媒報道，為電話巨頭美國電信運營商Verizon工作的以色列公司曝出，數(shù)百萬的Verizon客戶賬戶面臨風(fēng)險。由于供應(yīng)商Nice Systems的員工人為失誤，導(dǎo)致數(shù)百萬條用戶信息被公開放置在互聯(lián)網(wǎng)上，任何人均可下載，包括眾多敏感數(shù)據(jù)個人客戶姓名、住址、電話號碼和帳號PIN碼等。

　　Verizon表示本公司向供應(yīng)商Nice Systems提供部分數(shù)據(jù)來執(zhí)行這項工作，并授權(quán)Nice Systems在此項目中設(shè)置AWS存儲器，但當(dāng)時Nice Systems的一名員工，錯誤地配置了存儲在亞馬遜Web服務(wù)（AWS）服務(wù)器上的客戶數(shù)據(jù)，允許了外部訪問與下載。而據(jù)Verizon人員透露，Upguard的研究人員在6月末的時候已經(jīng)向Verizon公司通報了這起泄露事件。

　　而在世界的另一端，印度運營商Reliance Jio也遭遇到了用戶數(shù)據(jù)外泄事件，據(jù)報道已經(jīng)有超過1億用戶的個人資料被泄露在了網(wǎng)站Magicapk.com上，包括姓名、手機號、電子信箱、SIM激活日期，甚至還包括Aadhaar號碼（身份識別信息）。此次事件也成了印度運營商史上最大的用戶數(shù)據(jù)外泄事件。有消息透露是一名計算機應(yīng)用專業(yè)的碩士生黑進了印度移動通信運營商。

　　目前，數(shù)據(jù)泄露的原因主要有兩種：黑客攻擊和人員泄密。由于如今的互聯(lián)時代網(wǎng)絡(luò)邊界模糊，形成了“內(nèi)”與“外”的難以區(qū)分，從而私密數(shù)據(jù)難以精準防護，綜合幾方面因素，大概介紹下數(shù)據(jù)泄露的幾種情況：

　　1.外部黑客攻擊

　　現(xiàn)在勒索病毒攻擊猖獗，各種變異多如繁星，企業(yè)中的許多電腦在進行瀏覽郵件、下載應(yīng)用等操作時，無意間就成為黑客的“肉雞”，此前的WannaCry勒索病毒、Petya勒索病毒等這些已經(jīng)成為普遍現(xiàn)象。黑客竊取和攻擊已經(jīng)成為領(lǐng)全世界頭疼的問題。

　　2.內(nèi)部人員離職導(dǎo)致資料泄密

　　經(jīng)濟的騰飛，形成如今大家快節(jié)奏的生活和工作規(guī)律，公司間的人員流動性逐漸增強。而據(jù)美國密西根州的珀納蒙研究所研究報告，研究結(jié)果顯示，離職人員帶走的公司信息對競爭者具有價值，67%的人表示他們使用前雇主的商業(yè)機密、敏感信息和專利信息幫助其在新公司立足。

　　3.內(nèi)部人員無意泄密

　　就像本次美國電信運營商Verizon數(shù)百萬用戶信息泄露的事件，只是員工的誤操作導(dǎo)致了服務(wù)器配置錯誤，公開了用戶的隱私數(shù)據(jù)。此類事件，并非員工蓄意為止，而是員工自身缺乏數(shù)據(jù)安全的意識，也許是小小的疏忽，以致讓私密數(shù)據(jù)滿“網(wǎng)”飛。
提醒企業(yè)為了實現(xiàn)數(shù)據(jù)安全，首先要提升數(shù)據(jù)安全管理能力，結(jié)合自身企業(yè)實際情況，積極與廠商合作，采用隔離、智能識別、數(shù)據(jù)加密等多種技術(shù)手段，滿足存儲、傳輸、終端、云等各種應(yīng)用場景下的數(shù)據(jù)泄露防護需求。其次就是加強員工的安全意識培訓(xùn)，從多方面提高企業(yè)的安全管理能力。