随着近年来企业数据泄露、比特币被盗、黑客攻击等恶性事件频发,用户的隐私保护和企业的社会安全责任已成为全球性的新安全挑战,在这样的国际形势之下,毫无疑问,信息安全对每一家企业都已变得举足轻重,信息安全从业者责任重大,“用户数据安全管理”更是重中之重。
当地时间5月20日,据TechCrunch报道,Facebook旗下图片分享网站Instagram的一个数据库在网上被泄露,其中包含近5000万用户的电话、邮箱等私人信息,其中不乏一些明星和网络红人。
据了解,数据库本身存储在亚马逊服务器上,而且无需密码或者其他凭据就可以访问。此数据库中每条记录都包含从Instagram名人那里爬取来的公开数据,包括主页照片、粉丝数量、经本人确认后发布的地理位置等,甚至包含一些私人联系方式,如电话号码和邮箱地址等。
一旦企业数据遭到泄露,就不能轻易的恢复,这也是泄露事件更为严重的原因,研究显示,近半数数据泄露(48%)源自恶意攻击或犯罪活动,此类泄露是代价最高昂的,人均损失157美元。27%的数据泄露是人为失误导致,然而信息化与全球化的宏观背景下,电子邮件已成为企业数据泄露的根源之一,大约有94%的企业、机构已经意识到了“邮件危机”,但在防止邮件泄露方面仍然没有有效的防护措施。
思迈克数据库安全建议应对数据安全风险,要从技术层面和管理层面多方着手。一方面在技术层面做好隐私基准评估、隐私数据脱敏、数据库风险扫描、数据加密、安全存储,通道加密、传输行为审计,数据锁等多方面工作,了解隐私数据的红线在哪里,统计网络行为模型,实时监测是否有黑客入侵偷取数据。
同时还要建立好攻防对抗的机制,通过攻防对抗真正的检验系统安全性,了解黑客的攻击方法和技术手段才能更好的保护用户数据。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。