各類新技術(shù)被廣泛應(yīng)用,企業(yè)面臨的信息安全挑戰(zhàn)也更多�����。縱觀過去一年,國內(nèi)數(shù)據(jù)泄露事件仍然處于高發(fā)態(tài)勢�,單次被泄露的數(shù)據(jù)量令人震驚,因?yàn)楣?yīng)鏈安全意識薄弱����、未對機(jī)密加密保護(hù)、惡意軟件攻擊等引發(fā)的數(shù)據(jù)泄露不斷增多�����。
除此之外�����,去年相關(guān)部門的數(shù)據(jù)安全巡檢也呈常態(tài)化��,已經(jīng)有不少企業(yè)因?yàn)闆]有履行數(shù)據(jù)保護(hù)義務(wù)而受到處罰����。下面我們將盤點(diǎn)過去一年國內(nèi)的數(shù)起數(shù)據(jù)安全事件���,了解更多當(dāng)前的數(shù)據(jù)安全態(tài)勢,提高安全防范意識����。
2023年2月�����,某知名企業(yè)被下游供應(yīng)商泄露汽車設(shè)計(jì)圖紙,該企業(yè)直接對泄密供應(yīng)商處罰100萬,責(zé)成泄密供應(yīng)商加強(qiáng)信息安全管理,同時(shí)要求供應(yīng)商出具行之有效且責(zé)任到人的詳細(xì)整改方案��,全面升級保密措施��。
2023年2月����,一則“45億條快遞信息泄露�,數(shù)據(jù)包大小達(dá)435GB�!”消息震驚了不少人,當(dāng)天快遞股票也閃崩了�。后被證實(shí)僅需輸入手機(jī)號,即可通過某機(jī)器人查詢出姓名��、手機(jī)號碼�����、收貨地址等真實(shí)信息�����,泄露來源直指國內(nèi)多家知名電商平臺����,如此大規(guī)模的泄密��,引發(fā)了各界的高度關(guān)注���。
-
知名電腦制造商160GB數(shù)據(jù)被掛牌出售
2023年2月�����,某知名電腦制造商證實(shí)�,其托管的服務(wù)器被入侵,導(dǎo)致部分?jǐn)?shù)據(jù)被竊取泄露。在這之前���,就已經(jīng)有黑客出售聲稱從該電腦制造商竊取的共計(jì)160GB的“各種機(jī)密資料”�,資料包括產(chǎn)品技術(shù)手冊�、軟件工具、后臺基礎(chǔ)設(shè)施詳細(xì)信息����、手機(jī)�����、平板電腦和筆記本電腦的產(chǎn)品模型文檔、BIOS映像�、ROM 文件���、ISO文件和替換數(shù)字產(chǎn)品密鑰 (RDPK)等��。
2023年7月,中國人民大學(xué)的一位碩士畢業(yè)生盜取了該校2014級到2022級學(xué)生的大量個人隱私信息��,包括照片�����、姓名、學(xué)號���、籍貫等,并制作成網(wǎng)站����,分門別類供人搜索瀏覽甚至顏值打分。目前犯罪嫌疑人馬某某已經(jīng)被刑事拘捕,至于數(shù)據(jù)如何被泄露,有知情人透漏,馬某某就讀期間����,曾在學(xué)校信息中心勤工儉學(xué)���,做過學(xué)生助理��,有機(jī)會使用到信息系統(tǒng)的高權(quán)限賬號。
-
不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)��,昌平某公司被行政處罰
2023年6月�����,昌平網(wǎng)安部門檢查發(fā)現(xiàn)���,昌平某生物技術(shù)有限公司存在數(shù)據(jù)泄露的情況����,其委托的另一軟件公司研發(fā)的“基因外顯子數(shù)據(jù)分析系統(tǒng)”�����,包含公民信息���、技術(shù)等信息�����,涉及泄露數(shù)據(jù)總量達(dá)19.1GB。經(jīng)檢查,該軟件公司在開發(fā)系統(tǒng)互聯(lián)網(wǎng)測試階段����,未對相關(guān)數(shù)據(jù)進(jìn)行加密,未落實(shí)安全保護(hù)措施�����,屬于未履行數(shù)據(jù)安全保護(hù)義務(wù)�。
針對這一情況,北京市公安局昌平分局依據(jù)《數(shù)據(jù)安全法》相關(guān)規(guī)定���,給予警告并處罰款五萬元的行政處罰。
2023年8月�����,南昌公安網(wǎng)安部門工作發(fā)現(xiàn)�����,南昌某高校未建立全流程數(shù)據(jù)安全管理制度�,未采取技術(shù)措施保障數(shù)據(jù)安全,未履行數(shù)據(jù)安全保護(hù)義務(wù)��,導(dǎo)致學(xué)校存儲教職工信息����、學(xué)生信息、繳費(fèi)信息等3000余萬條信息的數(shù)據(jù)庫被非法入侵�����,其中3萬余條教職工�����、學(xué)生個人敏感信息數(shù)據(jù)被非法兜售���。南昌公安網(wǎng)安部門對該學(xué)校作出責(zé)令改正����、警告并處80萬元人民幣罰款����,對主要責(zé)任人作出人民幣5萬元罰款的處罰。
-
某大藥房“內(nèi)鬼”竊取大量交易數(shù)據(jù)售賣�����,被罰款110萬元
2023年11月����,公安網(wǎng)安部門查處了一起某大藥房“內(nèi)鬼”侵犯公民個人信息案?�!皟?nèi)鬼”得到應(yīng)有的法律處罰外�����,該大藥房也因未履行數(shù)據(jù)保護(hù)義務(wù)造成數(shù)據(jù)泄露的違法行為被公安機(jī)關(guān)罰款110萬元�����。通過偵查,該大藥房數(shù)據(jù)分析師利用工作便利將大量交易數(shù)據(jù)導(dǎo)出并售賣��。
-
重慶某公司未履行好網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)�����,被行政處罰
12月,重慶渝中區(qū)一科技公司開發(fā)運(yùn)營的某OA系統(tǒng)因未履行好網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)����,導(dǎo)致大量數(shù)據(jù)泄露����,情節(jié)嚴(yán)重��。網(wǎng)信辦在重慶市網(wǎng)信辦指導(dǎo)下���,依法對該公司涉數(shù)據(jù)泄露等違法違規(guī)行為進(jìn)行立案查處���,作出責(zé)令限期五日改正��,給予行政警告并處10萬元罰款的行政處罰。
可以看到過去一年,企業(yè)內(nèi)數(shù)據(jù)安全隱患仍然嚴(yán)峻,許多因?yàn)槿狈τ行ПC艽胧?dǎo)致大量數(shù)據(jù)機(jī)密外泄�����,其中不少也因此受到了行政處罰����,遭受財(cái)產(chǎn)和名譽(yù)損失,這些都在警示我們要不斷完善自身的數(shù)據(jù)保護(hù)措施,防患于未然�。
現(xiàn)在企業(yè)的大量用戶信息���、業(yè)務(wù)信息以及技術(shù)機(jī)密等以電子形式存儲于各類終端����,企業(yè)內(nèi)網(wǎng)終端存在大量突破點(diǎn)以及機(jī)密外傳渠道����,讓“內(nèi)鬼”以及外部的竊密者有更多便利帶走機(jī)密文檔�,因此對終端的各類操作進(jìn)行規(guī)范管控至關(guān)重要。
在防范泄密風(fēng)險(xiǎn)的道路中�����,不少企業(yè)就正在應(yīng)用IP-guard保護(hù)機(jī)密安全,IP-guard覆蓋文檔加密、終端操作管控、日志審計(jì)�����、敏感內(nèi)容識別、文檔備份等終端所需的全部管控功能,可以為企業(yè)提供整體的終端安全管理��,對機(jī)密文檔實(shí)行加密�����、管控���、審計(jì)的全鏈條管控�,幫助企業(yè)搭建完善的信息保護(hù)體系����,履行保護(hù)數(shù)據(jù)安全的職責(zé)。
