找回密码
 加入怎通
查看: 304|回复: 0

Clop漏洞攻击、Datasite数据泄露引发深思企业应当如何做好数据安全防控

[复制链接]
gdfdgdfd 发表于 2023-08-08 20:43:34 | 显示全部楼层 |阅读模式
在互联网技术高度发达的背景下,各行各业都在积极利用互联网技术助推产业转型升级,实现创新发展。然而,水可载舟亦可覆舟,互联网技术亦是如此,在促进行业发展的同时,也带来了数据泄露风险,令企业防不胜防。7 `* E% h# s4 B# g  |5 j$ j/ I& K" V
6月15日,俄罗斯勒索软件组织 Clop 便利用 MOVEit 软件的一个漏洞发动攻击,造成国防部、能源部等多个美国联邦机构,及多家大型世界500强企业的数据泄露,受影响的企业包括电力企业施耐德、能源巨头西门子和金融行业虚拟数据室服务商Datasite。
' q2 O; j. n3 j+ _( h作为一家金融数据交互平台,Datasite本身就该为客户提供数据安全保护方面的服务。然而,此次Datasite也在受攻击之列,可见网 络攻击越发猖獗,全面提升信息安全保障已刻不容缓。
1 u% s9 V8 }9 V5 @$ g
9 K/ W" U( h* `Datasite 报告说,这次泄密暴露了800多人的信息,尽管所暴露信息的全部范围尚不清楚,但大量客户的数据泄露已成事实。本次的CLOP漏洞攻击,无疑将受影响企业、单位的部分数据处于潜在的网 络安全风险之下。黑客要求被勒索机构或企业按要求支付赎金,否则便将被盗取的数据将被非法公开或出售。不难想象,核心数据一旦遭到泄漏、滥用、篡改,便会损害企业的商业运转,甚至会将影响扩大到整个行业,从而影响国家经济发展。
/ ?5 b9 O8 }9 J9 F' Y( l2 R& g% t1 U8 H/ g9 {1 I: h
在数据泄露事件频频发生的大环境下,每个企业都应当思考如何加强数据安全防控,避免数据泄露,防患于未然。显然,加强数据安全防控势在必行,企业可以采取以下措施,筑牢数据安全防线。$ l* u- C2 C- g' V
1)建立适合企业的数据保护责任制度
9 K6 e6 D, q& I% a对企业而言,建立适合自身的数据保护责任制度至关重要,建议参照国家的数据安全标准,明确数据使用的合规要求和安全红线,健全和完善数据保护责任制度。同时,企业可以根据数据的属性进行分类管理,制定不同的数据使用和保护规则,形成差异化的安全策略。
7 o  F  z; `- N+ m* I9 k2)升级网 络安全防火墙
. ^) \. O; d5 Y) ]网 络安全是数据安全的基础,升级企业内网 络安全防火墙,避免网 络遭到破坏、更改、泄露,保障网 络信息的存储安全,以及信息的产生、传输和使用过程中的安全。+ |8 r$ J$ ?8 o$ S7 b# g7 u
数据使用场景越来越复杂,无形中增加了安全防御难度,企业需要在传统的安全防御技术基础上,引入用户异常行为分析、知识图谱等新方法,提升安全检测的准确性。+ L- A3 D- L3 l
3)强化第三方数据安全管理
+ ^  [" i, i1 Z$ j( D- ~由于受到技术水平的限制,企业仅凭一己之力难以保障数据安全,可以选择具有相应资质的金融数据服务商合作,聚焦金融业务场景与业务目标,从“技术、人员、业务”三方面制定好风险应对策略,守住数据安全底线。
+ ~- I, ~6 s0 Y& l7 R& k可以说,数据安全是企业的风险底线,只有守住数据安全底线,为数据流通提供安全可信的环境,才能实现企业稳定发展,激活数据潜能,释放数据价值。
+ O. h* u/ t; K* [% H
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-6 05:56 , Processed in 0.032664 second(s), 25 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表