如何通過云安全策略避免企業(yè)信息泄露?
3月19日,銀保監(jiān)會(huì)披露的一則行政處罰決定書顯示,中信銀行因客戶信息保護(hù)不到位等問題,被處以罰款450萬元。據(jù)悉此次處罰與脫口秀演員池子控訴中信銀行擅自泄露其個(gè)人流水事件有關(guān)。
無獨(dú)有偶,2020年7月,圓通速遞有限公司河北省區(qū)內(nèi)部員工與外部不法分子勾結(jié),利用員工賬號(hào)和第三方非法工具竊取運(yùn)單信息,導(dǎo)致40萬條個(gè)人信息泄露,相關(guān)犯罪嫌疑人于9月落網(wǎng)。11月16日起,境內(nèi)多家媒體刊載相關(guān)報(bào)道,“圓通內(nèi)鬼租售賬號(hào)導(dǎo)致40萬條個(gè)人信息泄露”等相關(guān)話題引發(fā)網(wǎng)民熱議。
那么泄密事件是如何發(fā)生的?
1、通過發(fā)起網(wǎng)絡(luò)攻擊竊取信息
權(quán)威報(bào)告顯示,惡意攻擊依然是數(shù)據(jù)泄露的最大來源。由于病毒或者非法入侵而導(dǎo)致數(shù)據(jù)泄漏,病毒入侵感染后,破壞數(shù)據(jù)、勒索加密數(shù)據(jù)等導(dǎo)致數(shù)據(jù)不可用,甚至盜取拖庫,非法入侵指惡意攻擊者運(yùn)用不道德的手段侵入數(shù)據(jù)庫或者數(shù)據(jù)存儲(chǔ)空間,盜取數(shù)據(jù)。
2、企業(yè)內(nèi)部員工泄露信息
這種信息泄露主要是離職人員和內(nèi)部人員泄密導(dǎo)致的。由于權(quán)限管理疏忽等,離職人員在離職時(shí)有意或無意違規(guī)帶走大量核心數(shù)據(jù);或者由于內(nèi)部員工安全意識(shí)薄弱,數(shù)據(jù)安全分級(jí)不明確,操作失誤,部分涉密人員無意中泄露數(shù)據(jù)。
3、運(yùn)維或存儲(chǔ)不當(dāng)泄露信息
堡壘都是從內(nèi)部被攻破的,一旦內(nèi)部存在不安全的運(yùn)維或者存儲(chǔ),就容易造成信息數(shù)據(jù)泄露。不安全的加密方式或明文存儲(chǔ)、公開的存儲(chǔ)位置、管理密鑰或存儲(chǔ)介質(zhì)丟失、未完全擦除報(bào)廢,存儲(chǔ)數(shù)據(jù)等等都會(huì)發(fā)生泄露。
1、進(jìn)行安全加固
及時(shí)檢測(cè)系統(tǒng)存在的漏洞,進(jìn)行補(bǔ)丁升級(jí)修復(fù)或風(fēng)險(xiǎn)規(guī)避,部署防火墻來保障數(shù)據(jù)安全訪問,及時(shí)阻斷已知的惡意攻擊,同時(shí)結(jié)合告警反饋和防掃描技術(shù)來達(dá)到對(duì)惡意攻擊者的威懾。
2、加強(qiáng)權(quán)限控制
內(nèi)外部嚴(yán)格的保密制度,針對(duì)不同的業(yè)務(wù)、系統(tǒng)、賬號(hào)、人員,應(yīng)建立嚴(yán)格的訪問控制策略,通過技術(shù)手段監(jiān)控員工的電腦操作行為規(guī)避泄露風(fēng)險(xiǎn)。
3、對(duì)數(shù)據(jù)進(jìn)行備份
為防止可能出現(xiàn)的數(shù)據(jù)泄露,最好對(duì)重要數(shù)據(jù)進(jìn)行備份和異地容災(zāi),可以在數(shù)據(jù)遭受勒索病毒加密、入侵破壞后,快速恢復(fù)業(yè)務(wù)應(yīng)用。
更多云安全策略,可點(diǎn)擊鏈接咨詢哦:http://www.xinnet.com/cs/product.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科