企业数据泄露将直接影响企业品牌声誉以及可能造成直接经济损失,相关机构每年都会发布全球数据泄露报告,每条泄露记录直接或间接的造成持续性损失。
2019年2月,安全情报供应商RBS发布的《2018年数据泄露快报》显示,2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。其中三分之二来自商业组织,政府占13.9%,医疗行业占13.4%,教育业占6.5%,共发生超大型泄漏事件12起,其中有1亿或更多的敏感记录被曝光,这些数据泄露共占2018年所有记录的74%,独立事件的杀伤力在持续扩大。
这份全球泄露报告,只是对国际正式披露的泄露事件进行统计,但国内的数据安全形势也容不乐观:
1.圆通10亿条用户信息数据泄露后被黑产出售
2.华住集团2.4亿入住记录泄露
3.顺丰3亿条用户信息泄露
4.万豪喜达屋5亿用户信息泄露
分析中发现,在愈发频繁的数据泄露事件中,企业机构更容易发生数据窃取、数据泄露等现象,安全意识淡薄、责任意识差、防范能力薄弱成为主要因素,同时黑产需求旺盛为大规模数据泄露埋下伏笔。
企业如何保障数据安全就成为了尤为重要的问题。
1、防范力量薄弱,防范意识不强。
一些企业认为自己并非互联网行业主要参与者,不会成为被攻击对象,因此在用户数据保管上没有做好安全措施,最终导致大批量用户数据泄露。此次华住集团数据泄露,可能原因就是开发人员安全意识不强,将公司程序代码上传到了GitHub(一个软件托管平台)上,加之酒店数据库密码过于简单才导致。
2、黑产市场需求旺盛。
随着互联网的迅速发展,黑客想尽办法利用窃取数据赚钱。而在国内,数据黑产交易的渠道,显得更加“本土化”。黑客利用QQ群、微信群,进行地下交易。此前12306旅客信息被出售,涉及410万名旅客信息,包含姓名、身份证号、手机号、登录账号密码等信息,并且卖方还免费公开了部分账号,供买方验证。这个数据包的价格,仅为20美元。
利益驱使下“内鬼”作祟,《财经》曾报道称,目前已有80%的数据泄露,都是企业内部员工所为。“黑客”攻击,不过是数据泄露来源的冰山一角。而几乎所有用户资金和核心隐私数据比较集中的领域,无论是金融保险、工商、文娱、电信运营,还是医疗、外卖、酒店等行业,在数据最下层的生产环节,黑产的数据“搬运工”们无处不在。
电子邮件在日常沟通中,有着举足轻重的地位。通常作为正式和重要文件的传输工具。在此过程中,一旦数据被拦截或被利用,又或因设备丢失或被攻击带来的数据泄露,都可能给相关党政机关、涉密单位、金融行业带来不小的风险。
对邮件数据进行加密,确保邮件安全传输。
