面对5亿条数据泄露,我们应该如何做好安全防护?
2018-8-30 13:21 |
查看: 4178|
评论: 0
8月28日下午,央视记者获悉,上海市公安局长宁分局接某知名酒店集团运营负责人报案称,有人在境外网站兜售其酒店旗下关酒店数据,客户信息疑遭泄露。目前,警方已介入调查。 5亿条个人信息泄露 从卖家发布内容看,数据包含该酒店旗下几十个知名品牌的酒店。泄露的信息包括酒店官网注册资料、酒店入住登记的身份信息以及酒店开房记录,住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称,以上数据信息的截止时间为2018年8月14日,数据共140G 约5亿条,这部分数据打包出售价格为8比特币或520门罗币。  该酒店集团已声明对泄露事件进行核查 该酒店集团在全球排名第9位,在中国超过370座城市里拥有3700多家酒店。8月28日下午,该酒店集团发布声明表示,针对这一事件及引发的恶劣舆论影响,集团已在内部迅速开展核查。与此同时,该酒店表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于该酒店集团进行核实。  警方已介入调查 目前上海警方已介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。  企事业单位该如何进行信息安全防护? 首先,我们需要了解信息安全问题产生的源头; (1)内部风险 很多企业在信息化建设过程中,忽略了内部监管:权限管理不规范、操作不受限、访问不授权、过程不记录、数据不加密、敏感不规避等等。 如数据访问来源的身份不明、访问者的权限模糊、数据操作不控制、数据明文存储、数据传输无流程、缺乏对数据使用过程中的实时监测、敏感数据被任意传递等等,从而导致了信息安全事件频发。 (2)外部风险 很多企业做的更多的只是在边界层面的安全防护,而忽略了核心数据的安全防护。一旦边界防护被突破,数据则最容易被泄露,甚至直接被窃取。 因为传统边界安全防护手段,无法对数据交互的特征进行识别和防御。 然后,我们需要了解信息安全该如何预防; (1)加强核心数据的次边界安全防护技术 利用数据安全网关,提升数据访问身份鉴权、数据操作权限最小化、风险操作预警、风险特征自识别和自处理的能力。 (2)加强核心数据的存储保护技术 利用数据加密控制,提升数据存储的机密性,同时可防止数据被外泄的风险。 (3)加强重要的数据去敏感化技术 利用数据动态脱敏,防止内部在数据访问过程中的敏感数据被获取或被查看。 利用数据静态脱敏,防止内部对生产环境的敏感数据直接调取。 (4)加强终端和网络中的数据传输保护技术 利用数据防泄漏,防止邮件、U盘拷贝、打印、聊天工具传输等多种传输通道的外泄,并对数据传输行为和文件进行控制。 (5)加强数据交互过程中的监测技术 利用数据风险分析和审计,实时监测数据的交互状态,对异常访问、违规操作、恶意行为进行及时预警。 最后,我们需要提高信息安全意识。 不管是企事业单位还是个人,都要有信息安全防范意识。 企事业单位除了要加强防护技术手段外,还需要遵照法案法规的要求,合理建设信息化,不断提升信息化综合水平。 个人也需要有信息安全意识,个人的重要信息(如身份证号码、银行卡号、电话号码、密码等)要时刻保管好,并且定期修改密码。 智能数据安全专家——闪捷信息 闪捷信息作为一家专业的数据安全厂商,始终坚持以技术研发为核心驱动力,公司智能数据安全高新技术研发中心已获得“杭州市企业高新技术研发中心”认定。公司基于SecSmart智能引擎的数据库审计、数据库防火墙、数据防泄漏、数据脱敏及加密产品矩阵完整覆盖了数据的全生命周期,同时完美适配目前主流的云计算、大数据应用环境,保障了端到端的用户数据安全。产品及关键技术在国内数据安全防护领域处于领先水平,目前已广泛应用于政府、金融、军队军工、交通能源、教育科研等领域并建立了良好的口碑。 “致力于人工智能在数据安全领域的持续创新,让客户的核心数据资产更安全”是公司的使命,我们将为之不懈努力,为数据安全保驾护航! |
免责声明:
除非特别声明,文章均为投稿或网络转载,仅代表作者观点,与大数据中国网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至ab12-120@163.com,我们会及时删除
上一篇:《快速做报表!用好这几招》精彩回顾
下一篇:网购数据下的智能门锁“剁手”攻略
最新评论
最新新闻
最新新闻
要闻推荐
要闻推荐
今日视点
今日视点
/1 
