面对5亿条数据泄露,我们应该如何做好安全防护?

8月28日下午,央视记者获悉,上海市公安局长宁分局接某知名酒店集团运营负责人报案称,有人在境外网站兜售其酒店旗下关酒店数据,客户信息疑遭泄露。目前,警方已介入调查。

5亿条个人信息泄露

从卖家发布内容看,数据包含该酒店旗下几十个知名品牌的酒店。泄露的信息包括酒店官网注册资料、酒店入住登记的身份信息以及酒店开房记录,住客的姓名、手机号、邮箱、身份证号、登录账号密码、家庭地址、生日、同房间关联号、卡号、入住时间、离开时间、房间号、消费金额等详细数据。卖家称,以上数据信息的截止时间为2018年8月14日,数据共140G 约5亿条,这部分数据打包出售价格为8比特币或520门罗币。

该酒店集团已声明对泄露事件进行核查

该酒店集团在全球排名第9位,在中国超过370座城市里拥有3700多家酒店。8月28日下午,该酒店集团发布声明表示,针对这一事件及引发的恶劣舆论影响,集团已在内部迅速开展核查。与此同时,该酒店表示已经聘请了专业技术公司对网上兜售的“相关个人信息”是否来源于该酒店集团进行核实。

警方已介入调查

目前上海警方已介入调查。警方表示,将始终严厉打击非法获取、买卖、交换、提供公民个人信息等违法犯罪行为,切实保护公民合法权益。掌握公民个人信息的企事业单位,应严格落实主体责任,加大信息安全的防护力度。

企事业单位该如何进行信息安全防护?

首先,我们需要了解信息安全问题产生的源头;

(1)内部风险

很多企业在信息化建设过程中,忽略了内部监管:权限管理不规范、操作不受限、访问不授权、过程不记录、数据不加密、敏感不规避等等。

如数据访问来源的身份不明、访问者的权限模糊、数据操作不控制、数据明文存储、数据传输无流程、缺乏对数据使用过程中的实时监测、敏感数据被任意传递等等,从而导致了信息安全事件频发。

(2)外部风险

很多企业做的更多的只是在边界层面的安全防护,而忽略了核心数据的安全防护。一旦边界防护被突破,数据则最容易被泄露,甚至直接被窃取。

因为传统边界安全防护手段,无法对数据交互的特征进行识别和防御。

然后,我们需要了解信息安全该如何预防;

(1)加强核心数据的次边界安全防护技术

利用数据安全网关,提升数据访问身份鉴权、数据操作权限最小化、风险操作预警、风险特征自识别和自处理的能力。

(2)加强核心数据的存储保护技术

利用数据加密控制,提升数据存储的机密性,同时可防止数据被外泄的风险。

(3)加强重要的数据去敏感化技术

利用数据动态脱敏,防止内部在数据访问过程中的敏感数据被获取或被查看。

利用数据静态脱敏,防止内部对生产环境的敏感数据直接调取。

(4)加强终端和网络中的数据传输保护技术

利用数据防泄漏,防止邮件、U盘拷贝、打印、聊天工具传输等多种传输通道的外泄,并对数据传输行为和文件进行控制。

(5)加强数据交互过程中的监测技术

利用数据风险分析和审计,实时监测数据的交互状态,对异常访问、违规操作、恶意行为进行及时预警。

最后,我们需要提高信息安全意识。

不管是企事业单位还是个人,都要有信息安全防范意识。

企事业单位除了要加强防护技术手段外,还需要遵照法案法规的要求,合理建设信息化,不断提升信息化综合水平。

个人也需要有信息安全意识,个人的重要信息(如身份证号码、银行卡号、电话号码、密码等)要时刻保管好,并且定期修改密码。

本文链接:http://web.bdxy.com.cn/wlaq//wlaq/Info/View.Asp?Id=530
上一篇:如何设置共享文件夹访问权限、Win7共享文件夹访问权限设置的方法下一篇:国家计算机病毒中心监测发现十款违法移动应用