首頁 > 關于效率源 > 行業洞察 > 輿情動態
考拉征信被查,1億信息泄露,數據安全何以保障?
2019年12月13日

據央視網報道,近期江蘇淮安警方依法打擊了 7 家涉嫌侵犯公民個人信息犯罪的公司,涉嫌非法緩存公民個人信息 1 億多條。經調查發現,這次侵犯公民個人信息案件源于拉卡拉支付旗下的北京考拉征信公司監守自盜,竊取用戶數據牟取非法利益。

 

而近年來,這樣的案例并不鮮見

 

  • “某地方衛生系統出“內鬼”泄露50多萬條新生嬰兒和預產孕婦信息”;

  • “某員工私自轉讓公司權限給朋友,致使30余萬條醫生數據泄露”;

  • “合作公司員工泄露防偽數據700萬條,某知名酒企損失超百萬”;

  • “某地方公務員利用職務之便,泄露82萬條公民信息”;

  • “某科技公司內鬼竊取500余萬條個人信息,并在網上售賣”;

  • “某企業內部員工涉嫌竊取50億條用戶數據”;

  • ……

大量的數據被竊取,給用戶的個人信息安全帶來了極大的風險與隱患。威脅數據安全的因素有很多,如:硬盤損壞、人為操作失誤、黑客攻擊、病毒破壞、自然災害、數據被竊取等。而數據被竊取、濫用已成為威脅數據安全的眾多因素中非常重要的一環,成為阻礙數據安全健康發展的重要元兇之一。

做好數據安全,防止數據被竊取、濫用,已經有不少行業專家給出了積極的解決方案。源妹整理了一些行業專家的見解,在這里分享給大家。

 

1)做好內部數據安全管控,防止數據從內部被竊取。近年來數據竊取事件頻發,一說到數據竊取我們首先想到的黑客攻擊,從外部盜取數據。其實數據竊取可能是從外部攻擊竊取數據,也可能是內部人員從內部竊取數據。據相關的調研,數據竊取有2/3的安全威脅是來自內部的,在一些特定行業中內鬼竊取數據的比例更高。因此防止數據竊取不要把防范外部數據竊取作為全部內容,忽視對來自內部的攻擊應對。僅僅強調用戶側應用軟件的安全、數據通信過程加密、防火墻設大門等,這是遠遠不夠的。

2)防止數據被濫用,即防止數據被不正當使用。雖然用戶是數據的創造者和所有者之一,但是在現如今的環境下用戶很難完全掌握數據的主動權,用戶的數據都在服務提供商手上,如果服務提供商內部員工未經用戶請求私自訪問這些數據,就屬于濫用行為。很多灰黑產案件中,用戶數據都是通過服務商內部人員濫用權限倒賣出去的,而目前還有很多服務商和組織對防止數據濫用的意識還比較薄弱。如何健全對數據濫用行為的識別、報警甚至阻止,并且有制度保障對實施濫用行為的員工進行嚴厲制裁是目前我們要重點考慮的。

3)防止數據被誤用。防誤用指的是防止數據在加工過程中由于非故意的、過失性動作導致的泄露。大數據時代防止數據被誤用,在數據的加工過程中我們就要慎重思考和采用合適的技術手段和制度確保用戶數據不被泄露、用戶個人隱私不被侵犯,在用戶享受便捷的數據服務的同時保障用戶個人信息數據安全。

紙質時代,數據安全是標注在重要、機密文件上的“機密”、“秘密”、“絕密”字樣;而在互聯網迅猛發展的今天,數據安全融合在了互聯網上的業務流程里,更加開放、更具挑戰。隨著信息技術的不斷發展,數據安全的外延在不斷擴展,數據安全重要性越發凸顯。做好數據安全工作絕對不是只保障某一個環節的安全就可以了,而是要以數據為中心,做好數據采集、數據存儲、數據傳輸、數據處理、數據交換、數據銷毀整個數據運作流程中所有環節的安全保護工作。

十余年來,效率源不斷在數據安全行業深耕、鉆研,以技術研發為核心推動力,助力公司產品、服務發展。在數據安全形勢日益嚴峻的今天,效率源將銘記責任、不忘初心,發揮自身在數據恢復、電子數據取證等方面的優勢和積累,結合公司大數據信息化研究,從事前數據安全防控、事中數據安全分析到事后數據取證以及數據安全服務與培訓等環節為個人、企業、政府部門及事業單位提供高效的、創新的數據安全解決方案,幫助大家解決數據安全問題,和大家一起保護我們重要的數據。


*部分內容素材來源于網絡