隨著信息技術(shù)的急速發(fā)展,萬物互聯(lián)已經(jīng)成為現(xiàn)實(shí),人和設(shè)備間的互動變得更為緊密和頻繁。人所產(chǎn)生的各類數(shù)據(jù)被機(jī)器進(jìn)行采集、整合和分析,為人們更高效、更智慧、更科學(xué)的服務(wù)。數(shù)據(jù)所帶來的巨大的經(jīng)濟(jì)價(jià)值和社會價(jià)值讓無數(shù)人心動不已,在利益的驅(qū)使下讓數(shù)據(jù)的安全面臨嚴(yán)重的問題。
11月29日戴爾公司宣布他們在2018年11月9日檢測到系統(tǒng)中發(fā)生了未經(jīng)授權(quán)的行為,攻擊者試圖從戴爾公司的站點(diǎn)中盜竊戴爾公司的客戶信息。客戶的信息包含姓名、電子郵件地址和登錄密碼。
在戴爾公司發(fā)表的安全公告中表示,經(jīng)過公司調(diào)查沒有透露任何信息被盜,但是戴爾公司決定對所有Dell.com帳戶進(jìn)行強(qiáng)制重置,雖然這一做法可以及時(shí)防止數(shù)據(jù)的泄露,但小編覺得這種簡單暴力的做法確實(shí)欠妥。
無獨(dú)有偶一天之后,萬豪酒店集團(tuán)發(fā)布公告稱,集團(tuán)數(shù)據(jù)庫系統(tǒng)遭到黑客入侵,包括用戶姓名、郵箱、信用卡、郵件地址在內(nèi)的客戶個(gè)人數(shù)據(jù)信息均被黑客盜走,據(jù)報(bào)道稱該事件是由集團(tuán)內(nèi)部系統(tǒng)存在漏洞導(dǎo)致的,可能涉及大約5億名客人。
兩起數(shù)據(jù)泄露事件涉及范圍之廣、數(shù)據(jù)量之大確實(shí)讓人震驚。數(shù)據(jù)的收集使得企業(yè)提升了服務(wù)質(zhì)量,但也讓具有商業(yè)價(jià)值的數(shù)據(jù)信息面臨來自互聯(lián)網(wǎng)的安全威脅。這些威脅不僅來自于企業(yè)外部,企業(yè)內(nèi)部同樣存在數(shù)據(jù)泄露的安全隱患。
根據(jù)相關(guān)調(diào)查報(bào)告則顯示,85%的數(shù)據(jù)泄露是源于內(nèi)部威脅,內(nèi)部威脅讓傳統(tǒng)以防外為主的網(wǎng)絡(luò)安全解決方案毫無作用。內(nèi)部人員相比外部攻擊者有著天然的“優(yōu)勢”,一方面自身熟悉企業(yè)內(nèi)部的辦事流程與系統(tǒng)體系架構(gòu),另一方面企業(yè)不完善的權(quán)限管理與內(nèi)部監(jiān)管也會給內(nèi)鬼帶來可乘之機(jī)。
時(shí)代在進(jìn)步,安全威脅的形態(tài)也在快速迭代,為了防御外部攻擊企業(yè)可以選擇較為成熟的安全解決方案。而面對內(nèi)部威脅則需要企業(yè)加強(qiáng)對員工的網(wǎng)絡(luò)安全教育,避免無意中造成的損失;同時(shí)完善企業(yè)內(nèi)部的權(quán)限管理,做好行為記錄和行為管理。
在數(shù)字化的大潮中企業(yè)享受到了數(shù)據(jù)帶來的甜蜜,同樣也應(yīng)重視其存在的風(fēng)險(xiǎn)。企業(yè)在信息化建設(shè)過程中,需摒棄傳統(tǒng)的IT架構(gòu),在尋求邊界安全防護(hù)、數(shù)據(jù)加密與數(shù)據(jù)完整性的同時(shí),內(nèi)部風(fēng)險(xiǎn)的控制同樣重要。防守外部攻擊,抵御底部威脅,做好這兩點(diǎn)才能真正實(shí)現(xiàn)防御數(shù)據(jù)泄露事件的發(fā)生。
