刪庫事件再起,為何這樣的信息安全事件屢禁不止?

互聯(lián)網(wǎng)
互聯(lián)網(wǎng)
企業(yè)信息安全事件,似乎屢禁不止,前不久有某國際酒店因管理不當(dāng)泄露客人信息被罰1.6億,以及某快遞公司因內(nèi)鬼致40萬條個(gè)人信息被泄露等新聞,今又有某房地產(chǎn)中間公司前員工因不滿工作調(diào)整,怒刪公司9TB數(shù)據(jù)并被法院宣判的頭條。

2020年已消失在黑夜中,沐浴朝陽的2021年就帶著一條炸紅全網(wǎng)的某公司員工因刪庫被判刑事件讓人再次驚愕。

企業(yè)信息安全事件,似乎屢禁不止,前不久有某國際酒店因管理不當(dāng)泄露客人信息被罰1.6億,以及某快遞公司因內(nèi)鬼致40萬條個(gè)人信息被泄露等新聞,今又有某房地產(chǎn)中間公司前員工因不滿工作調(diào)整,怒刪公司9TB數(shù)據(jù)并被法院宣判的頭條。

如果回顧2020年,會(huì)發(fā)現(xiàn),這樣的信息安全事件層出不窮:

1月份:某人物搜尋服務(wù)網(wǎng)站位于杭州的服務(wù)器被人發(fā)現(xiàn)可直接連接,其中有5600萬美國人的個(gè)人信息被暴露;

2月份:某知名運(yùn)動(dòng)品牌位于西班牙的數(shù)據(jù)泄露,超過1.23億條用戶記錄在暗網(wǎng)銷售;

3月份:某安全公司的搜索服務(wù)器發(fā)生數(shù)據(jù)泄露事件,泄露數(shù)據(jù)包括哈希類型、泄露年份、密碼、電子郵件、電子郵件域等;

4月份:某國際酒店520萬用戶的姓名、地址、出生日期、性別、電子郵件地址和電話號(hào)碼遭泄露;

5月份:泰國某網(wǎng)絡(luò)運(yùn)營商其子公司泄漏了約83億條用戶互聯(lián)網(wǎng)記錄,包括DNS查詢?nèi)罩竞蚇etFlow日志,

…………等等。

記者了解到,據(jù)IBM中國調(diào)研發(fā)現(xiàn),社會(huì)影響巨大的數(shù)據(jù)安全事件的背后,人為錯(cuò)誤和系統(tǒng)故障導(dǎo)致的數(shù)據(jù)泄露占事件總量的近一半(49%),分別給企業(yè)造成了平均350萬美元和324萬美元的損失,云服務(wù)器配置不當(dāng)也是數(shù)據(jù)泄露原因之一,這一原因在2018年就曾導(dǎo)致9.9億條記錄被曝光,占全年記錄數(shù)據(jù)丟失總數(shù)的43%。

企業(yè)信息安全一直是需要重點(diǎn)關(guān)注的領(lǐng)域,而云計(jì)算時(shí)代下多網(wǎng)絡(luò)、多設(shè)備、多廠商等復(fù)雜的數(shù)據(jù)環(huán)境,也無疑加大了企業(yè)保障數(shù)據(jù)安全的難度,當(dāng)然,要防范此類事件的反復(fù)發(fā)生,也不是別無他法,從IBM中國的調(diào)研中可以得知,要避免企業(yè)數(shù)據(jù)泄露事件的發(fā)生要從“人為錯(cuò)誤”入手,而據(jù)統(tǒng)計(jì),70%的安全事故來自企業(yè)內(nèi)部運(yùn)維管理不善導(dǎo)致,因此加強(qiáng)運(yùn)維設(shè)備防護(hù)、強(qiáng)化運(yùn)維人員監(jiān)管才是防范企業(yè)信息泄露事件發(fā)生的根本舉措。

深耕企業(yè)云計(jì)算管理領(lǐng)域多年的行云管家,CEO張勇向記者透露:“針對(duì)這種情況,部署堡壘機(jī)是解決運(yùn)維過程中此類信息安全事故的最佳方法,作為信息安全的保障利器,堡壘機(jī)本質(zhì)上就是解決IT運(yùn)維過程的安全、可控與合規(guī)的問題。”

怒刪公司9TB數(shù)據(jù)被法院宣判,此類及其眾多諸如刪庫事件和數(shù)據(jù)泄露事件,屢禁不止的背后其實(shí)不僅是員工缺乏數(shù)據(jù)安全意識(shí)的問題,也是企業(yè)數(shù)據(jù)監(jiān)管不當(dāng)?shù)墓芾砺┒?,亡羊補(bǔ)牢正是當(dāng)時(shí),正如眾多等深受運(yùn)維安全問題困擾的企業(yè),錯(cuò)在管理者很難知道“哪些人以什么樣的身份訪問了哪些設(shè)備”,因此如果沒有一套好的運(yùn)維審計(jì)系統(tǒng),就容易產(chǎn)生運(yùn)維混亂甚至失控,一旦產(chǎn)生信息安全事故,將很難回溯追責(zé),企業(yè)損失慘重。

記者調(diào)查得知,作為國內(nèi)領(lǐng)先的堡壘機(jī)品牌,目前已成功服務(wù)超過八萬家的企業(yè)級(jí)用戶,行云管家堡壘機(jī)基于用戶、角色及組織架構(gòu)的授權(quán)模型對(duì)運(yùn)維人員進(jìn)行精細(xì)化權(quán)限控制,針對(duì)敏感操作提供指令審核,所有操作均可全程錄像等,為企業(yè)打造“事前授權(quán)、事中監(jiān)察、事后審計(jì)”的完整運(yùn)維閉環(huán),充分保障了正確的人,用正確的操作,訪問正確的設(shè)備,從而避免了非法訪問、誤操作等行為造成的信息泄露。

2345截圖20200908083720.png

企業(yè)信息安全警鐘長鳴,云計(jì)算時(shí)代個(gè)人和企業(yè)對(duì)于網(wǎng)絡(luò)的依賴越來越強(qiáng),在今天高度脆弱的數(shù)字年代,企業(yè)云計(jì)算安全管理工作的稍有不慎都會(huì)造成難以挽回的損失,前車之鑒后車之師,從根源出發(fā),杜絕一切不合規(guī)的運(yùn)維手段,斬?cái)噙\(yùn)維非法操作的可能,有效管理企業(yè)內(nèi)部的信息安全,防范數(shù)據(jù)泄露及刪庫事件再次發(fā)生,部署堡壘機(jī)是重中之重。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論