随着云计算、5G、人工智能等新一代信息技术的飞速发展,企业的数字化转型不断加速,数据的产生、流通和应用更加普遍和密集。更有ChatGPT横空出世,各项技术应用背后的数据安全风险也日益凸显。
据悉,2月12日晚间,Telegram某机器人泄露国内45亿条快递信息,数据包大小达435GB!仅需输入手机号,即可通过该机器人查询相关数据。
据国内网友查询得知,这些数据涉及姓名、手机号码、收货地址,泄露来源直指国内多家知名电商平台。
对于如此大规模的泄密,这很可能会被不法分子利用,也让网络诈骗有机可乘!
数据泄露到底会带来多大影响?
对于个人而言:
1.收到垃圾短信
当你收到短信,很大一部分原因,就是因为个人信息泄露。你在一家店铺中留下手机号,可能整个行业都已经知道。
2.收到骚扰电话
信息泄露的直接表现就是收到骚扰电话,当你询问是如何知道自己的电话时,对方往往会回复你一句“大数据抓取”,然而这个“数据”正是信息买卖的黑色产业。
3.接到电信诈骗电话
不法分子清楚知道你的姓名、住址、工作单位等信息,并冒充你身边的同事、领导、亲戚等身份,和你建立信任关系,并最终诈骗成功。
对于企业而言:
1.商誉受损,丢失客户。当企业发生数据泄露事件,企业的商誉会受到重大影响,公众会对企业产生不信任感,这使得企业会丢失一批客户,包括潜在客户;
2.关键财产,市场威胁。数据作为企业财产的一部分,当发生数据泄露事件,这部分数据资产相当于拱手让给别人,对企业的竞争力产生直接威胁;
3.数据泄露,法律责任。数据一旦发生泄露,必定会出现受害者,受害者可能是数据来源者本身,也可能是企业的下游客户或遭受数据泄露影响的其他合作者,甚至导致面临诉讼等法律指控等;
4.管理不善,信任危机。有的数据泄露是黑客攻击造成的,有的则是内部管理不善造成的,后者更容易让员工对企业产生不信任感,继而影响企业整体的团结;
5.高管担责,企业动荡。数据泄露事件的背后存在企业内部的各种问题,而当企业发生严重的数据泄露事件时,通常会有高管为此担责甚至被下台,引发高层震荡,影响企业运营管理。
其实在数据安全建设方面,身处金融、互联网领域的企业早已非常重视,他们本身的业务和数据安全就具有强绑定,因此,在网络安全建设方面较早的自发开展了相关建设。
但在更多领域,如教育、医疗、制造业等,不少企业在法律法规完善前并未意识到数据安全的重要性,包括关基单位在网络安全的意识方面也比较淡薄。
那数据泄露怎么才能防得住?
在数据安全成为全民议题的当下,由于业务特点、过往安全基础等方面的差异,不同类型、规模的企业依然面临着不同挑战。
对国城科技而言,为了更贴近业务、更好地服务客户,我们将面向不同行业的客户制定行业专属解决方案。
针对数据生命周期安全的数据安全保护方案
数据资源层是数据安全保护工作的重中之重,因此根据数据业务和运维等特征,结合数据生命周期管理,以数据安全为核心,实现对数据治理能力层面的能力评估、能力量化和能力提升,提供:
01网络安全全域能力评估
国城网络安全深度评估,验证安全防御能力。以攻击驱动防御,运用“国城科技深度评估体系”,采用实战化攻击方式快速验证是否有问题。
02网络安全全域能力量化
对比五域十六项,量化网络安全能力。对比网络安全工作5大域、16项能力、300余项风险源,量化测评能力强弱之处。
03网络安全全域能力提升
安全能力建设执行,全域能力整体提升。根据客户情况定制解决方案并落地实施,集合硬件、软件、安全服务等内容,哪里不足补哪里,补齐网络安全能力。
此外,大部分的数据泄露事件都是由于企业内部人员对于信息安全重要性认识不足,或者因为操作不当导致数据外泄,造成的无意识泄露。因此,我们还要对人员内控的数据安全保护,对员工进行相关数据安全教育和意识提升也是保护数据安全的重要一步。