随着雲計算、5G、人工智能等新一代資訊技術的飛速發展,企業的數字化轉型不斷加速,資料的産生、流通和應用更加普遍和密集。更有ChatGPT橫空出世,各項技術應用背後的資料安全風險也日益凸顯。
據悉,2月12日晚間,Telegram某機器人洩露國内45億條快遞資訊,資料包大小達435GB!僅需輸入手機号,即可通過該機器人查詢相關資料。
據國内網友查詢得知,這些資料涉及姓名、手機号碼、收貨位址,洩露來源直指國内多家知名電商平台。
對于如此大規模的洩密,這很可能會被不法分子利用,也讓網絡詐騙有機可乘!
資料洩露到底會帶來多大影響?
對于個人而言:
1.收到垃圾短信
當你收到短信,很大一部分原因,就是因為個人資訊洩露。你在一家店鋪中留下手機号,可能整個行業都已經知道。
2.收到騷擾電話
資訊洩露的直接表現就是收到騷擾電話,當你詢問是如何知道自己的電話時,對方往往會回複你一句“大資料抓取”,然而這個“資料”正是資訊買賣的黑色産業。
3.接到電信詐騙電話
不法分子清楚知道你的姓名、住址、工作機關等資訊,并冒充你身邊的同僚、上司、親戚等身份,和你建立信任關系,并最終詐騙成功。
對于企業而言:
1.商譽受損,丢失客戶。當企業發生資料洩露事件,企業的商譽會受到重大影響,公衆會對企業産生不信任感,這使得企業會丢失一批客戶,包括潛在客戶;
2.關鍵财産,市場威脅。資料作為企業财産的一部分,當發生資料洩露事件,這部分資料資産相當于拱手讓給别人,對企業的競争力産生直接威脅;
3.資料洩露,法律責任。資料一旦發生洩露,必定會出現受害者,受害者可能是資料來源者本身,也可能是企業的下遊客戶或遭受資料洩露影響的其他合作者,甚至導緻面臨訴訟等法律指控等;
4.管理不善,信任危機。有的資料洩露是黑客攻擊造成的,有的則是内部管理不善造成的,後者更容易讓員工對企業産生不信任感,繼而影響企業整體的團結;
5.高管擔責,企業動蕩。資料洩露事件的背後存在企業内部的各種問題,而當企業發生嚴重的資料洩露事件時,通常會有高管為此擔責甚至被下台,引發高層震蕩,影響企業營運管理。
其實在資料安全建設方面,身處金融、網際網路領域的企業早已非常重視,他們本身的業務和資料安全就具有強綁定,是以,在網絡安全建設方面較早的自發開展了相關建設。
但在更多領域,如教育、醫療、制造業等,不少企業在法律法規完善前并未意識到資料安全的重要性,包括關基機關在網絡安全的意識方面也比較淡薄。
那資料洩露怎麼才能防得住?
在資料安全成為全民議題的當下,由于業務特點、過往安全基礎等方面的差異,不同類型、規模的企業依然面臨着不同挑戰。
對國城科技而言,為了更貼近業務、更好地服務客戶,我們将面向不同行業的客戶制定行業專屬解決方案。
針對資料生命周期安全的資料安全保護方案
資料資源層是資料安全保護工作的重中之重,是以根據資料業務和運維等特征,結合資料生命周期管理,以資料安全為核心,實作對資料治理能力層面的能力評估、能力量化和能力提升,提供:
01網絡安全全域能力評估
國城網絡安全深度評估,驗證安全防禦能力。以攻擊驅動防禦,運用“國城科技深度評估體系”,采用實戰化攻擊方式快速驗證是否有問題。
02網絡安全全域能力量化
對比五域十六項,量化網絡安全能力。對比網絡安全工作5大域、16項能力、300餘項風險源,量化測評能力強弱之處。
03網絡安全全域能力提升
安全能力建設執行,全域能力整體提升。根據客戶情況定制解決方案并落地實施,集合硬體、軟體、安全服務等内容,哪裡不足補哪裡,補齊網絡安全能力。
此外,大部分的資料洩露事件都是由于企業内部人員對于資訊安全重要性認識不足,或者因為操作不當導緻資料外洩,造成的無意識洩露。是以,我們還要對人員内控的資料安全保護,對員工進行相關資料安全教育和意識提升也是保護資料安全的重要一步。