今年5月,由于文件传输软件MOVEit遭到网络攻击,许多公司的数据遭到泄露,其中包括Datasite,它为潜在的合并和收购伙伴提供了一个数据共享平台和加密数据室。 0 O/ N& y2 j9 A6 O' P
" V" |3 p+ V8 |+ t9 x2 I
据了解,Datasite使用 MOVEit 进行一些内部和外部的数据传输,而Moveit漏洞的存在埋下数据安全隐患,Datasite的客户信息在此次事件中遭到一定程度的泄露。
& i5 R! |( V3 B% Q8 Q6 b$ b' x4 M7 \% Q
" _% z% Q, `' g+ N& B! \* D6 H2 ?7 ?
7 s: n/ ~" [8 O: {' z9 D9 }! c4 U2 R$ w5 O3 |
虽然目前还无法确定信息泄露的全部范围,泄露的信息中是否包含敏感信息,但信息泄露已成事实,引起现有客户、潜在客户的担忧。为了弥补被此次事件波及的客户,Datasite向受影响的个人提供为期两年的免费益百利信用监控服务。
5 l- c$ |, r1 y' d$ x9 e& E
8 h; z3 }! l9 L( O0 h1 g数据泄露容易对公司发展造成不利影响,各公司应立即采取行动,尽可能减少数据泄露的潜在影响。 ( l7 R- p+ ]- D& ~# e" s" Z
, |% i5 C3 F1 G/ E
% n8 R P- O& N9 y, a
1 v: r& U3 u n( c+ W3 @ D6 P) c3 G- @1 Q, k) O
" e, d7 x0 B+ k9 _' J3 P
1、关注第三方风险管理
6 U4 h. ~1 C) P- U0 P8 e Q- A' U; S
公司应立即联系高风险的第三方,了解它们是否使用存在MOVEit漏洞的软件,并确保它们是否做好数据安全防范。尤其是那些能够获得敏感非公开信息的企业,很有必要监测第三方风险的变化,限制第三方获得数据和系统的机会。" O- s7 d9 F, l
3 c( `. J3 N1 D' o6 x4 X, p
2、及时清空交易室8 o2 i, ~6 O/ w$ @6 Y# ]
2 l6 ^0 x5 g2 |" ~
交易完成后,建议公司永久删除存储在交易室中的所有数据,这样可以降低MOVEit漏洞将公司敏感数据暴露给黑客的风险。
/ _; A% C- l8 t
, N0 H- P$ g% ~0 u3 Z2 @3、实施适当的 MOVEit 补丁和更新* r) k. c) V* t% Z: X, n" Y
; u- t, R5 x2 @8 r l' @公司应该持续监控关于 MOVEit 漏洞的新信息,及时实施适当的MOVEit补丁和更新,采取一切必要措施来保护公司的数据和系统。0 Z7 w- X" L5 i% k
" r7 V( s& F1 p* ~9 v* T& O% B对于企业而言,数据安全无小事。各企业不仅要增强数据安全意识,还应当不断提升防护手段,构建起全方位、多层次的数据安全防护体系,为企业数字化转型提供坚强保障。
# d M( T8 `9 J; x3 d/ _% n6 P- I) S4 n
|
