找回密码
 加入怎通
查看: 233|回复: 0

Clop漏洞攻击、Datasite数据泄露引发深思:企业应当如何做好数据安全防控

[复制链接]
gdfdgdfd 发表于 2023-08-07 20:03:49 | 显示全部楼层 |阅读模式
在互联网技术高度发达的背景下,各行各业都在积极利用互联网技术助推产业转型升级,实现创新发展。然而,水可载舟亦可覆舟,互联网技术亦是如此,在促进行业发展的同时,也带来了数据泄露风险,令企业防不胜防。
" g" f! y. j/ K1 b2 i  j$ B# s) t* d6月15日,俄罗斯勒索软件组织 Clop 便利用 MOVEit 软件的一个漏洞发动攻击,造成国防部、能源部等多个美国联邦机构,及多家大型世界500强企业的数据泄露,受影响的企业包括电力企业施耐德、能源巨头西门子和金融行业虚拟数据室服务商Datasite。4 V7 o* U7 B, K2 g( z: y7 F" L
作为一家金融数据交互平台,Datasite本身就该为客户提供数据安全保护方面的服务。然而,此次Datasite也在受攻击之列,可见网络攻击越发猖獗,全面提升信息安全保障已刻不容缓。# J: a4 i# V/ K7 F

" r; O; p" V! zDatasite 报告说,这次泄密暴露了800多人的信息,尽管所暴露信息的全部范围尚不清楚,但大量客户的数据泄露已成事实。本次的CLOP漏洞攻击,无疑将受影响企业、单位的部分数据处于潜在的网络安全风险之下。黑客要求被勒索机构或企业按要求支付赎金,否则便将被盗取的数据将被非法公开或出售。不难想象,核心数据一旦遭到泄漏、滥用、篡改,便会损害企业的商业运转,甚至会将影响扩大到整个行业,从而影响国家经济发展。
) D# f4 t7 V2 |9 S
, _1 \9 [9 A! _" o4 Z: x9 p在数据泄露事件频频发生的大环境下,每个企业都应当思考如何加强数据安全防控,避免数据泄露,防患于未然。显然,加强数据安全防控势在必行,企业可以采取以下措施,筑牢数据安全防线。
  u, R* ^& i" V# [  m4 @+ f1)建立适合企业的数据保护责任制度
0 A$ P( d" L( B8 Q1 J4 q$ u对企业而言,建立适合自身的数据保护责任制度至关重要,建议参照国家的数据安全标准,明确数据使用的合规要求和安全红线,健全和完善数据保护责任制度。同时,企业可以根据数据的属性进行分类管理,制定不同的数据使用和保护规则,形成差异化的安全策略。
' q, b% _# S% R3 \* E2)升级网络安全防火墙# d1 \' W7 y. c, W! q8 y2 `
网络安全是数据安全的基础,升级企业内网络安全防火墙,避免网络遭到破坏、更改、泄露,保障网络信息的存储安全,以及信息的产生、传输和使用过程中的安全。) J/ r) `' G  w& v
数据使用场景越来越复杂,无形中增加了安全防御难度,企业需要在传统的安全防御技术基础上,引入用户异常行为分析、知识图谱等新方法,提升安全检测的准确性。
/ a% i6 u9 H" F; @% R+ M7 n3)强化第三方数据安全管理4 i: J$ X6 V9 F
由于受到技术水平的限制,企业仅凭一己之力难以保障数据安全,可以选择具有相应资质的金融数据服务商合作,聚焦金融业务场景与业务目标,从“技术、人员、业务”三方面制定好风险应对策略,守住数据安全底线。) o9 ~- L: G+ w6 E
可以说,数据安全是企业的风险底线,只有守住数据安全底线,为数据流通提供安全可信的环境,才能实现企业稳定发展,激活数据潜能,释放数据价值。5 d" n, a* f+ G1 c3 x) a4 Y

$ D' G% V( x: R# d- s  R
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-6 07:14 , Processed in 0.044951 second(s), 24 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表