随着信息技术的急速发展,万物互联已经成为现实,人和设备间的互动变得更为紧密和频繁。人所产生的各类数据被机器进行采集、整合和分析,为人们更高效、更智慧、更科学的服务。数据所带来的巨大的经济价值和社会价值让无数人心动不已,在利益的驱使下让数据的安全面临严重的问题。
11月29日戴尔公司宣布他们在2018年11月9日检测到系统中发生了未经授权的行为,攻击者试图从戴尔公司的站点中盗窃戴尔公司的客户信息。客户的信息包含姓名、电子邮件地址和登录密码。
在戴尔公司发表的安全公告中表示,经过公司调查没有透露任何信息被盗,但是戴尔公司决定对所有Dell.com帐户进行强制重置,虽然这一做法可以及时防止数据的泄露,但小编觉得这种简单暴力的做法确实欠妥。
无独有偶一天之后,万豪酒店集团发布公告称,集团数据库系统遭到黑客入侵,包括用户姓名、邮箱、信用卡、邮件地址在内的客户个人数据信息均被黑客盗走,据报道称该事件是由集团内部系统存在漏洞导致的,可能涉及大约5亿名客人。
两起数据泄露事件涉及范围之广、数据量之大确实让人震惊。数据的收集使得企业提升了服务质量,但也让具有商业价值的数据信息面临来自互联网的安全威胁。这些威胁不仅来自于企业外部,企业内部同样存在数据泄露的安全隐患。
根据相关调查报告则显示,85%的数据泄露是源于内部威胁,内部威胁让传统以防外为主的网络安全解决方案毫无作用。内部人员相比外部攻击者有着天然的“优势”,一方面自身熟悉企业内部的办事流程与系统体系架构,另一方面企业不完善的权限管理与内部监管也会给内鬼带来可乘之机。
时代在进步,安全威胁的形态也在快速迭代,为了防御外部攻击企业可以选择较为成熟的安全解决方案。而面对内部威胁则需要企业加强对员工的网络安全教育,避免无意中造成的损失;同时完善企业内部的权限管理,做好行为记录和行为管理。
在数字化的大潮中企业享受到了数据带来的甜蜜,同样也应重视其存在的风险。企业在信息化建设过程中,需摒弃传统的IT架构,在寻求边界安全防护、数据加密与数据完整性的同时,内部风险的控制同样重要。防守外部攻击,抵御底部威胁,做好这两点才能真正实现防御数据泄露事件的发生。
