信息化觀察網(wǎng)

據(jù)外媒報(bào)道11月3日，瑞典最大的保險(xiǎn)公司Folksa證實(shí)，近100萬(wàn)客戶的個(gè)人信息數(shù)據(jù)泄露給了Facebook和Google等社交媒體，泄露信息包括敏感個(gè)人數(shù)據(jù)如個(gè)人社會(huì)保險(xiǎn)賬號(hào)等。

據(jù)Folksam的營(yíng)銷和銷售主管Jens Wikstrm稱，公司在一次內(nèi)部審計(jì)后發(fā)現(xiàn)了數(shù)據(jù)泄露。而后，F(xiàn)olksam立即向瑞典數(shù)據(jù)保護(hù)局報(bào)告了這一事件，并要求這些獲得數(shù)據(jù)的公司刪除信息。

該保險(xiǎn)公司是想通過(guò)將這些信息分享給社交媒體，達(dá)到準(zhǔn)確營(yíng)銷的目的，但發(fā)現(xiàn)卻忽略了安全性。

Folksam營(yíng)銷和銷售主管表示，“我們這樣做的目的是分析并為客戶提供定制的報(bào)價(jià)，但是不幸的是，我們沒(méi)有以正確的方式做到這一點(diǎn)。”

近日根據(jù)風(fēng)險(xiǎn)基礎(chǔ)安全（Risk Based Security）的數(shù)據(jù)，2020年第三季度有83億泄露記錄，使得今年的總數(shù)達(dá)到360億，這些數(shù)據(jù)包括竊取的數(shù)據(jù)和基于云的錯(cuò)誤配置，這些錯(cuò)誤配置可能危及信息安全。

數(shù)據(jù)泄露事件，主要通過(guò)外部和內(nèi)部?jī)煞N泄露方式。

外部數(shù)據(jù)泄露包括政企用戶自身的供應(yīng)鏈、第三方供應(yīng)商以及通過(guò)搜索引擎、網(wǎng)盤、公開的代碼倉(cāng)庫(kù)、社交網(wǎng)絡(luò)等互聯(lián)網(wǎng)渠道所導(dǎo)致的數(shù)據(jù)泄露；內(nèi)部數(shù)據(jù)泄露主要包括內(nèi)部人員竊密、終端木馬竊取，基礎(chǔ)支撐平臺(tái)、內(nèi)部應(yīng)用系統(tǒng)等數(shù)據(jù)違規(guī)導(dǎo)出所導(dǎo)致的數(shù)據(jù)泄露。

如何預(yù)防：網(wǎng)絡(luò)安全人員要做好自身供應(yīng)鏈和第三方供應(yīng)商的數(shù)據(jù)訪問(wèn)控制，尤其需要做好審計(jì)措施。針對(duì)業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)人員和運(yùn)維研發(fā)人員的訪問(wèn)權(quán)限做好訪問(wèn)控制，建立終端準(zhǔn)入機(jī)制，統(tǒng)一部署殺毒和終端管控技術(shù)，通過(guò)安全意識(shí)培訓(xùn)培養(yǎng)良好的終端使用習(xí)慣，避免數(shù)據(jù)通過(guò)終端被竊取。

以金融行業(yè)為例，因?yàn)槠鋽?shù)據(jù)比較敏感，所以對(duì)數(shù)據(jù)安全也相應(yīng)的比較重視。我們知道，金融行業(yè)和其他敏感行業(yè)一樣，有很多數(shù)據(jù)要在網(wǎng)絡(luò)上傳遞，這些數(shù)據(jù)在網(wǎng)絡(luò)上傳來(lái)傳去，很容易就會(huì)考慮到它安全問(wèn)題，如果這些數(shù)據(jù)被人竊取或攔截下來(lái)，將會(huì)造成不可估量的災(zāi)難。

我們可以想到的是金融有內(nèi)部網(wǎng)絡(luò)，外面的人無(wú)法獲得網(wǎng)絡(luò)的訪問(wèn)權(quán)。這個(gè)仔細(xì)想想顯然不可行的，因?yàn)橐皇遣荒鼙ＷC外人一定沒(méi)辦法進(jìn)入內(nèi)部網(wǎng)絡(luò)，二是內(nèi)部人員作案是無(wú)法防控的。

如果這些敏感行業(yè)避免不了數(shù)據(jù)泄露，那么就應(yīng)該對(duì)數(shù)據(jù)進(jìn)行加密，同時(shí)對(duì)數(shù)據(jù)要有審計(jì)、防控和溯源的能力，才能更加確保數(shù)據(jù)安全穩(wěn)定的運(yùn)行。