> 首頁 > 關于優炫 > 公司動態 > 公司新聞 >

公司新聞

Company News

面對未加保護而造成的數據泄露,該怎么做?

2020-02-28
2020年伊始,全民戰“疫”的時刻,數據庫泄露事件也頻發。



一家整形軟件服務公司在一個不安全的數據庫中泄露了數千張病人的照片、視頻和發票。任何擁有正確IP地址的人都可以瀏覽這些信息。這些數據包括大約90萬個記錄。

某化妝品公司數據庫被曝發生數據泄露,公司數據庫中近4.4億條記錄被曝光,其中包含大量日志和電子郵箱地。

某國際體育連鎖巨頭公司發生大范圍數據泄露,起因是1.23億條記錄被保存在一個并不安全的數據庫中。泄露的數據涉及員工系統用戶名、未加密的密碼、API日志、API用戶名、個人身份信息等。



從上述事件及近期國內外發生的數據泄露事件可以看出,數據丟失和個人信息泄露事件頻發,黑灰產造成的內部惡意數據泄露事件不斷出現,這些都與數據的屬性從內部資產向價值資源的轉變有關。

“把數據放在面向互聯網的服務器上,其中包含大量未加密的、不安全的敏感數據,這就好比敞開你家里的后門一樣。”那么,企業和組織機構可以采取哪些措施防止數據泄露?小編為大家整理了在數據安全防護措施的建議如下:

●主動預防性措施

?安全訪問控制:完善接入安全,固定接入的終端設備、應用接口,將非法接入拒之門外

?身份鑒別:強口令認證,周期性修改口令,防止弱口令和權限泄露

?安全策略配置:數據相關的系統更改不安全的默認配置,進行加固操作,進行核心數據主動防護

?數據脫敏:根據數據的重要程度和敏感級別進行分級

?數據加密:存儲和傳輸數據時,進行敏感數據脫敏和加密處理

?安全意識培訓:定期進行內部員工安全培訓,提高保障數據安全意識

●檢測性措施

?準入控制:通過管理權限檢測、網絡層、應用層控制檢測、物理控制做到準入安全

?漏洞檢測與修復:通過檢測系統存在的漏洞,進行補丁升級修復或風險規避

?安全行為審計:對數據訪問行為進行記錄,通過審計來不斷調整權限和發現違規事件

?入侵防御系統:通過入侵防御系統,能夠精確的發現各種網絡入侵行為,并進行相應的防御

●威懾性措施

通過下一代防火墻、入侵防御系統功能,來保障數據安全訪問,及時阻斷已知的惡意攻擊,同時結合告警反饋和安全檢測技術來達到對惡意攻擊者的威懾。

●恢復性措施

通過多種數據備份、容災方案,保護企業的操作系統、數據庫、應用、文件、虛擬機等數據,在遭遇數據災難時,能完整、準確、快速地還原數據,最大化降低企業的經濟損失。

●制度性措施

近幾年,數據安全已經被逐步納入國家法規和行業規范中,包括《網絡安全法》、《網絡安全等級保護基本要求 2.0》等。這些已頒布的法律法規對數據安全和個人信息保護進行了明確立法規定,對各類組織承擔的數據安全保障義務與責任進行明確要求,并保障信息安全在法律范圍內的可控性。

150武器幻化赚钱吗 斗牛a组30万大奖20l8年 杭州11选五开奖结果 万州麻将换三张手机 彩金捕鱼安卓版 重庆幸运农场开奖结果记录 福建体彩36选7规则 盛京棋牌官网 如何在网上赚钱 全民捕鱼游戏怎么玩 pc蛋蛋预测网址 2019一波中特最准 广东南粤风采36选7最近30期 美人捕鱼注册送金币 北京快乐8技巧 竞彩足球比分即时比分 温州麻将