企業數據洩露將直接影響企業品牌聲譽以及可能造成直接經濟損失,相關機構每年都會發布全球數據洩露報告,每條洩露記錄直接或間接的造成持續性損失。
2019年2月,安全情報供應商RBS發佈的《2018年數據洩露快報》顯示,2018年公開披露的數據洩露事件達到6500起,涉及50億條數據記錄。其中三分之二來自商業組織,政府佔13.9%,醫療行業佔13.4%,教育業佔6.5%,共發生超大型洩漏事件12起,其中有1億或更多的敏感記錄被曝光,這些數據洩露共佔2018年所有記錄的74%,獨立事件的殺傷力在持續擴大。
這份全球洩露報告,只是對國際正式披露的洩露事件進行統計,但國內的數據安全形勢也容不樂觀:
1.圓通10億條用戶信息數據洩露後被黑產出售
2.華住集團2.4億入住記錄洩露
3.順豐3億條用戶信息洩露
4.萬豪喜達屋5億用戶信息洩露
分析中發現,在愈發頻繁的數據洩露事件中,企業機構更容易發生數據竊取、數據洩露等現象,安全意識淡薄、責任意識差、防範能力薄弱成為主要因素,同時黑產需求旺盛為大規模數據洩露埋下伏筆。
企業如何保障數據安全就成為了尤為重要的問題。
1、防範力量薄弱,防範意識不強。
一些企業認為自己並非互聯網行業主要參與者,不會成為被攻擊對象,因此在用戶數據保管上沒有做好安全措施,最終導致大批量用戶數據洩露。此次華住集團數據洩露,可能原因就是開發人員安全意識不強,將公司程序代碼上傳到了GitHub(一個軟件託管平臺)上,加之酒店數據庫密碼過於簡單才導致。
2、黑產市場需求旺盛。
隨著互聯網的迅速發展,黑客想盡辦法利用竊取數據賺錢。而在國內,數據黑產交易的渠道,顯得更加“本土化”。黑客利用QQ群、微信群,進行地下交易。此前12306旅客信息被出售,涉及410萬名旅客信息,包含姓名、身份證號、手機號、登錄賬號密碼等信息,並且賣方還免費公開了部分賬號,供買方驗證。這個數據包的價格,僅為20美元。
利益驅使下“內鬼”作祟,《財經》曾報道稱,目前已有80%的數據洩露,都是企業內部員工所為。“黑客”攻擊,不過是數據洩露來源的冰山一角。而幾乎所有用戶資金和核心隱私數據比較集中的領域,無論是金融保險、工商、文娛、電信運營,還是醫療、外賣、酒店等行業,在數據最下層的生產環節,黑產的數據“搬運工”們無處不在。
電子郵件在日常溝通中,有著舉足輕重的地位。通常作為正式和重要文件的傳輸工具。在此過程中,一旦數據被攔截或被利用,又或因設備丟失或被攻擊帶來的數據洩露,都可能給相關黨政機關、涉密單位、金融行業帶來不小的風險。
對郵件數據進行加密,確保郵件安全傳輸。
