2019年數(shù)據(jù)泄露事件激增,企業(yè)如何數(shù)據(jù)泄露?

GDCA數(shù)安時(shí)代
2019年上半年曝光的記錄數(shù)量與2017年同期相比下降了30%,盡管這個(gè)數(shù)據(jù)可能會(huì)在下半年發(fā)生變化。最近的報(bào)告詳細(xì)介紹了Paige A.Thompson所披露的數(shù)據(jù)范圍,被稱為Capital One數(shù)據(jù)泄露事件的黑客據(jù)稱擁有來自30多家其他公司、教育機(jī)構(gòu)和其他實(shí)體的數(shù)TB被盜數(shù)據(jù)。
  根據(jù)Risk Based Security公布的數(shù)據(jù),2019年的數(shù)據(jù)泄露事件達(dá)到了一個(gè)高峰,上半年超過3800多起數(shù)據(jù)泄露事件攻擊了企業(yè)或者機(jī)構(gòu),在過去四年中增加了50%甚至更多。
 
  報(bào)告指出,在2015年至2018年期間,數(shù)據(jù)泄露事件數(shù)量變化不到200起。但在2019年的前六個(gè)月,數(shù)據(jù)泄露事件的數(shù)量與去年同期相比增加了54%。
 
 
  相比之下,根據(jù)該報(bào)告,2019年上半年曝光的記錄數(shù)量與2017年同期相比下降了30%,盡管這個(gè)數(shù)據(jù)可能會(huì)在下半年發(fā)生變化。最近的報(bào)告詳細(xì)介紹了Paige A.Thompson所披露的數(shù)據(jù)范圍,被稱為Capital One數(shù)據(jù)泄露事件的黑客據(jù)稱擁有來自30多家其他公司、教育機(jī)構(gòu)和其他實(shí)體的數(shù)TB被盜數(shù)據(jù)。
 
  盡管網(wǎng)絡(luò)安全社區(qū)對內(nèi)部威脅提出了擔(dān)憂,但有89%的漏洞是外部攻擊造成的。但報(bào)告指出,越來越多的泄露事件源于內(nèi)部人士無法妥善處理敏感數(shù)據(jù)或安全信息,錯(cuò)誤配置數(shù)據(jù)庫和服務(wù)共有149起,導(dǎo)致超過32億條記錄被泄露。
 
  Risk Based Security還指出,將敏感數(shù)據(jù)交給第三方也會(huì)發(fā)生數(shù)據(jù)泄露,例如黑客侵入了AMCA的網(wǎng)絡(luò),竊取了逾2200萬債務(wù)人的記錄,包括姓名、地址、出生日期、社交號(hào)碼和財(cái)務(wù)細(xì)節(jié)。該報(bào)告指出,這些違規(guī)行為對AMCA造成了嚴(yán)重后果,因?yàn)樵摴緝H在違規(guī)消息成為頭條新聞的兩周后,就被迫申請破產(chǎn)保護(hù)。
 
  根據(jù)Risk Based Security公布的數(shù)據(jù),醫(yī)療保健服務(wù)是受影響最大的行業(yè),零售、金融和保險(xiǎn)、公共管理和IT占據(jù)前五位。
 
  
 
  那么,該怎樣保護(hù)用戶數(shù)據(jù)不被泄露呢?
 
  1、對操作系統(tǒng)進(jìn)行及時(shí)更新,堵塞操作系統(tǒng)的安全漏洞
 
  通過定期對操作系統(tǒng)進(jìn)行升級和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞,從而滿足操作系統(tǒng)的安全性能指標(biāo),提高操作系統(tǒng)的防御能力。所以,我們應(yīng)在網(wǎng)絡(luò)使用過程中,對操作系統(tǒng)進(jìn)行及時(shí)更新,防患于未然。
 
  2、在網(wǎng)絡(luò)終端系統(tǒng)中安裝殺毒軟件,提高防御能力
 
  為了保證網(wǎng)絡(luò)終端能夠滿足安全性能要求,我們應(yīng)在網(wǎng)絡(luò)終端系統(tǒng)中安裝殺毒軟件,定期對網(wǎng)絡(luò)終端系統(tǒng)進(jìn)行殺毒,保證網(wǎng)絡(luò)終端系統(tǒng)能夠抵御病毒攻擊,提高網(wǎng)絡(luò)終端系統(tǒng)的安全性。
 
  3、采用信息加密技術(shù),提高數(shù)據(jù)庫的安全性
 
  結(jié)合數(shù)據(jù)庫的使用特點(diǎn),對數(shù)據(jù)庫中的信息采取加密技術(shù),防止數(shù)據(jù)庫中的數(shù)據(jù)被盜用,提高數(shù)據(jù)的安全性。
 
  4、部署SSL證書,使用HTTPS加密傳輸協(xié)議
 
  HTTPS是一項(xiàng)相對安全的加密傳輸協(xié)議,是HTTP的升級版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密,防止傳輸數(shù)據(jù)被他人竊取、窺視或篡改。
 
  
 
  在互聯(lián)互通的全球數(shù)字經(jīng)濟(jì)背景下,數(shù)據(jù)是企業(yè)最重要的戰(zhàn)略資產(chǎn)。只有提升對數(shù)據(jù)價(jià)值的認(rèn)識(shí),對數(shù)據(jù)存儲(chǔ)、使用和管理的方式予以高度重視并將其置于企業(yè)戰(zhàn)略的核心,同時(shí)建立有效的數(shù)據(jù)保護(hù)策略,方能保障企業(yè)安全。
THEEND

本月熱門