随着网络安全事件的频发,当前各行业的安全态势愈发严峻。数据泄露事件不断地登上头条新闻,从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等,不一而足。然而,近年来各种各样的泄露案件频发,将对国家安全、经济发展构成重大威胁。
数据泄露主要原因
1、内部人员泄密
内部人员容易接触重要敏感数据,所以成主要泄露数据群体。研究表明,85%的数据泄露事件和内部人员有关。缺少账号及权限管控,导致内部人员以身份冒用、特权账户等形式,有意或无意泄露信息;或在暗网、社交群以盈利形式提供各种查档、定位服务、查询住宿、出行、户籍、车辆、学籍等各种个人隐私信息。
2、黑客窃取
黑客利用社交软件、电子邮箱、机构系统等漏洞,利用社工库或者弱口令等撞库,获取非法权限导致的数据泄露。
3、违规收集信息
利用仿冒网站、病毒木马、小程序、App等违规收集用户信息,非法获取服务器数据。
4、设备漏洞
不法分子利用设备后门缺陷窃取数据。利用移动终端操作系统漏洞、公共wifi网络漏洞、终端旧设备数据删除不完全、恶意APP以及弱口令、广告欺诈等场景,导致终端上的企业数据以及个人隐私泄露。
如何防控数据泄露?
1
设置专门的安全团队,负责处理数据保护的相关事宜。
2
建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
3
严格限制访问信息的人员范围,要求相关人员遵守保密义务,对违反义务的人员根据公司内部规定进行处罚。
4
采取有效的技术措施保障用户数据的安全。如采用SSL等加密技术来保护用户个人信息;在服务端的网络和终端层面部署纵深安全防御体系,以免受恶意攻击。
5
举办安全和隐私保护培训课程,加强员工的安全意识以及对于个人信息保护政策和相关规程的认识。