本文來(lái)自微信公眾號(hào)“商務(wù)密郵”。
近期,江蘇公安機(jī)關(guān)網(wǎng)安部門(mén)依據(jù)《數(shù)據(jù)安全法》,聚焦信息數(shù)據(jù)泄露、濫用、篡改等行業(yè)領(lǐng)域問(wèn)題亂象,加大監(jiān)督檢查、通報(bào)預(yù)警和行政執(zhí)法力度,對(duì)多家企業(yè)進(jìn)行了處罰。
一、未建立安全管理制度,并存在多個(gè)漏洞,被罰10萬(wàn)元。
近期,江蘇宿遷公安網(wǎng)安部門(mén)對(duì)當(dāng)?shù)啬翅t(yī)學(xué)檢驗(yàn)機(jī)構(gòu)檢查時(shí)發(fā)現(xiàn),該機(jī)構(gòu)運(yùn)營(yíng)的醫(yī)學(xué)檢驗(yàn)信息平臺(tái)存在SQL注入漏洞、弱口令等網(wǎng)絡(luò)安全隱患,且未建立數(shù)據(jù)安全管理制度,未組織數(shù)據(jù)安全教育培訓(xùn),未采取相應(yīng)技術(shù)措施保障數(shù)據(jù)安全,未對(duì)其數(shù)據(jù)處理活動(dòng)開(kāi)展風(fēng)險(xiǎn)監(jiān)測(cè)和定期風(fēng)險(xiǎn)評(píng)估,可致敏感業(yè)務(wù)數(shù)據(jù)泄露,涉嫌未履行數(shù)據(jù)安全保護(hù)義務(wù)。
二、私自將合作公司30余萬(wàn)條數(shù)據(jù)上傳至互聯(lián)網(wǎng),存在批量泄露風(fēng)險(xiǎn),被罰5萬(wàn)元。
近期,江蘇蘇州公安網(wǎng)安部門(mén)工作發(fā)現(xiàn),成都某科技有限公司在為蘇州某信息科技股份有限公司相關(guān)系統(tǒng)運(yùn)維過(guò)程中,未建立健全全流程數(shù)據(jù)安全管理制度,為圖工作方便,私自將該公司30余萬(wàn)條運(yùn)營(yíng)數(shù)據(jù)上傳至互聯(lián)網(wǎng),且未落實(shí)任何技術(shù)防護(hù)措施保障數(shù)據(jù)安全,未對(duì)其數(shù)據(jù)處理活動(dòng)開(kāi)展風(fēng)險(xiǎn)監(jiān)測(cè),可致該批數(shù)據(jù)泄露,涉嫌未履行數(shù)據(jù)安全保護(hù)義務(wù)。
三、不動(dòng)產(chǎn)登記中心存在數(shù)據(jù)安全管理漏洞,可能會(huì)造成24萬(wàn)業(yè)務(wù)數(shù)據(jù)泄露,罰款5萬(wàn)元。
近期,江蘇泰州公安網(wǎng)安部門(mén)工作發(fā)現(xiàn),當(dāng)?shù)啬巢粍?dòng)產(chǎn)登記中心的“業(yè)務(wù)練兵系統(tǒng)”存在Elasticsearch未授權(quán)訪問(wèn)安全漏洞,且未建立健全全流程數(shù)據(jù)安全管理制度,未落實(shí)有效的數(shù)據(jù)安全防護(hù)措施,可致該系統(tǒng)中存儲(chǔ)的24萬(wàn)余條業(yè)務(wù)數(shù)據(jù)泄露,涉嫌未履行數(shù)據(jù)安全保護(hù)義務(wù)。
在企業(yè)發(fā)展過(guò)程中,會(huì)產(chǎn)生大量數(shù)據(jù)。如何安全合規(guī)使用敏感數(shù)據(jù),保護(hù)數(shù)據(jù)是每個(gè)企業(yè)必須關(guān)注的重點(diǎn)問(wèn)題。如果是未加保護(hù)的重要數(shù)據(jù)泄露,會(huì)對(duì)企業(yè)機(jī)構(gòu)造成的影響以及損失是無(wú)法計(jì)算和挽回的。
數(shù)據(jù)泄露企業(yè)造成哪些影響呢?
1、經(jīng)濟(jì)效益影響
數(shù)據(jù)泄露可能導(dǎo)致企業(yè)遭受經(jīng)濟(jì)損失。一旦敏感信息被泄露,黑客或其他惡意組織可能會(huì)利用這些信息進(jìn)行詐騙、盜竊、欺詐等行為,從而損害企業(yè)的經(jīng)濟(jì)利益。企業(yè)還可能面臨訴訟和賠償要求,導(dǎo)致巨額損失。
2、品牌影響
數(shù)據(jù)泄露還可能導(dǎo)致企業(yè)的品牌形象受損。一旦敏感信息被泄露,客戶可能會(huì)失去對(duì)企業(yè)的信任和忠誠(chéng)度,這將對(duì)企業(yè)的品牌形象和聲譽(yù)造成嚴(yán)重的損害,從而影響企業(yè)的長(zhǎng)期競(jìng)爭(zhēng)力和市場(chǎng)地位。
3、法律影響
數(shù)據(jù)泄露還可能導(dǎo)致企業(yè)面臨法律風(fēng)險(xiǎn)。許多國(guó)家和地區(qū)都有保護(hù)個(gè)人隱私和敏感信息的法律和法規(guī),一旦企業(yè)泄露敏感信息,可能會(huì)被罰款或承擔(dān)法律責(zé)任。
4、安全影響
數(shù)據(jù)泄露還可能導(dǎo)致安全風(fēng)險(xiǎn)。黑客或其他惡意組織可能會(huì)利用泄露的敏感信息進(jìn)行網(wǎng)絡(luò)攻擊、惡意軟件感染等行為,從而導(dǎo)致企業(yè)的計(jì)算機(jī)系統(tǒng)被破壞、數(shù)據(jù)丟失等安全問(wèn)題。
企業(yè)為了保護(hù)自身及客戶敏感信息,在加強(qiáng)員工的安全意識(shí)的基礎(chǔ)上,應(yīng)采取有效的數(shù)據(jù)安全措施,如使用加密技術(shù),定期備份數(shù)據(jù),對(duì)敏感數(shù)據(jù)進(jìn)行訪問(wèn)控制,數(shù)據(jù)防泄漏、監(jiān)控和審計(jì)等措施,確保企業(yè)的數(shù)據(jù)安全性和業(yè)務(wù)的連續(xù)性。