“数据泄露”事件,数据安全再敲警钟!
发布日期:2024-04-15
近年来,全球数据泄露事件层出不穷,涉及制造、金融、医疗、政府、教育、运营商等各个行业,每一次数据泄露背后,都是一次甚至多次不可估算的损失,可能给个人隐私、商业机密和国家安全带来严重威胁。
数据泄露竟是因这些!
360数字安全集团在实践中发现,数据泄露往往有三种原因:
一是软件和系统漏洞的利用
软件和系统中的漏洞是黑客获取敏感数据的常见途径。黑客可以利用未修复的漏洞,通过注入恶意代码或执行远程攻击,获得对系统的未授权访问。据统计,60%以上的数据泄露是由网络攻击导致的。
二是社会工程学攻击
社会工程学是一种通过欺骗和操纵人类心理来获取敏感信息的攻击方式。常见的社会工程学手法包括钓鱼、欺骗性电话和欺骗性网站。比如当年Twitter遭到社交工程攻击,黑客伪装成员工,通过欺骗员工获取了对内部系统的访问权限。
三是内部威胁
当前各行业都推进数字化转型,大量员工、开源人员、合作伙伴都可以接触到数据,过程中的管理不当就可能造成数据泄露。
在某大型股份制银行项目中,经过与客户的深入交流了解到,由于业务需要,员工需要通过邮箱或者互联网协议传输各类文件,导致当下互联网传输成为敏感数据泄漏的重灾区。加强数据传输的安全可控,提升银行数据安全的防护水平成为该客户的当务之急。
数据防护可以这样做!
不仅是金融行业,在数据泄漏事件频发的当下,如何建立完备的数据安全防护体系,防范和化解敏感数据信息泄密风险是各行各业信息安全关注的重点和难点。
360提出数据安全防护方法论,即以数据为中心,「治理、管理、安全」融合推进,通过五大步骤构建常态化数据安全运营体系,实现有人管,有技术,有运营的全方位数据安全保障:
以数据盘点为基础
全面探查、掌握数据资产地图和知识图谱,全面检测、梳理组织各领域的数据安全风险。
以数据分析为手段
采集、汇聚数据生命周期全维度全过程数据,建立数据安全管理的全维视角。
外防高级别攻击
攻击面筑牢威胁防御能力,收缩暴露面,及时看见数据勒索、窃取等外部攻击.
内部细粒度管控
基于动态访问控制,实现网络、应用、数据等资源的细粒度管控。
常态化数据安全运营
通过风险识别、安全防护、持续检测、响应处置构建可持续改进、闭环管理的常态化安全运营。
