隨著信息技術的急速發展,萬物互聯已經成為現實,人和設備間的互動變得更為緊密和頻繁。人所產生的各類數據被機器進行采集、整合和分析,為人們更高效、更智慧、更科學的服務。數據所帶來的巨大的經濟價值和社會價值讓無數人心動不已,在利益的驅使下讓數據的安全面臨嚴重的問題。
11月29日戴爾公司宣布他們在2018年11月9日檢測到系統中發生了未經授權的行為,攻擊者試圖從戴爾公司的站點中盜竊戴爾公司的客戶信息??蛻舻男畔彰?、電子郵件地址和登錄密碼。
在戴爾公司發表的安全公告中表示,經過公司調查沒有透露任何信息被盜,但是戴爾公司決定對所有Dell.com帳戶進行強制重置,雖然這一做法可以及時防止數據的泄露,但小編覺得這種簡單暴力的做法確實欠妥。
無獨有偶一天之后,萬豪酒店集團發布公告稱,集團數據庫系統遭到黑客入侵,包括用戶姓名、郵箱、信用卡、郵件地址在內的客戶個人數據信息均被黑客盜走,據報道稱該事件是由集團內部系統存在漏洞導致的,可能涉及大約5億名客人。
兩起數據泄露事件涉及范圍之廣、數據量之大確實讓人震驚。數據的收集使得企業提升了服務質量,但也讓具有商業價值的數據信息面臨來自互聯網的安全威脅。這些威脅不僅來自于企業外部,企業內部同樣存在數據泄露的安全隱患。
根據相關調查報告則顯示,85%的數據泄露是源于內部威脅,內部威脅讓傳統以防外為主的網絡安全解決方案毫無作用。內部人員相比外部攻擊者有著天然的“優勢”,一方面自身熟悉企業內部的辦事流程與系統體系架構,另一方面企業不完善的權限管理與內部監管也會給內鬼帶來可乘之機。
時代在進步,安全威脅的形態也在快速迭代,為了防御外部攻擊企業可以選擇較為成熟的安全解決方案。而面對內部威脅則需要企業加強對員工的網絡安全教育,避免無意中造成的損失;同時完善企業內部的權限管理,做好行為記錄和行為管理。
在數字化的大潮中企業享受到了數據帶來的甜蜜,同樣也應重視其存在的風險。企業在信息化建設過程中,需摒棄傳統的IT架構,在尋求邊界安全防護、數據加密與數據完整性的同時,內部風險的控制同樣重要。防守外部攻擊,抵御底部威脅,做好這兩點才能真正實現防御數據泄露事件的發生。
