首页 > 关于效率源 > 行业洞察 > 舆情动态
考拉征信被查,1亿信息泄露,数据安全何以保障?
2019年12月13日

据央视网报道,近期江苏淮安警方依法打击了 7 家涉嫌侵犯公民个人信息犯罪的公司,涉嫌非法缓存公民个人信息 1 亿多条。经调查发现,这次侵犯公民个人信息案件源于拉卡拉支付旗下的北京考拉征信公司监守自盗,窃取用户数据牟取非法利益。

 

而近年来,这样的案例并不鲜见

 

  • “某地方卫生系统出“内鬼”泄露50多万条新生婴儿和预产孕妇信息”;

  • “某员工私自转让公司权限给朋友,致使30余万条医生数据泄露”;

  • “合作公司员工泄露防伪数据700万条,某知名酒企损失超百万”;

  • “某地方公务员利用职务之便,泄露82万条公民信息”;

  • “某科技公司内鬼窃取500余万条个人信息,并在网上售卖”;

  • “某企业内部员工涉嫌窃取50亿条用户数据”;

  • ……

大量的数据被窃取,给用户的个人信息安全带来了极大的风险与隐患。威胁数据安全的因素有很多,如:硬盘损坏、人为操作失误、黑客攻击、病毒破坏、自然灾害、数据被窃取等。而数据被窃取、滥用已成为威胁数据安全的众多因素中非常重要的一环,成为阻碍数据安全健康发展的重要元凶之一。

做好数据安全,防止数据被窃取、滥用,已经有不少行业专家给出了积极的解决方案。源妹整理了一些行业专家的见解,在这里分享给大家。

 

1)做好内部数据安全管控,防止数据从内部被窃取。近年来数据窃取事件频发,一说到数据窃取我们首先想到的黑客攻击,从外部盗取数据。其实数据窃取可能是从外部攻击窃取数据,也可能是内部人员从内部窃取数据。据相关的调研,数据窃取有2/3的安全威胁是来自内部的,在一些特定行业中内鬼窃取数据的比例更高。因此防止数据窃取不要把防范外部数据窃取作为全部内容,忽视对来自内部的攻击应对。仅仅强调用户侧应用软件的安全、数据通信过程加密、防火墙设大门等,这是远远不够的。

2)防止数据被滥用,即防止数据被不正当使用。虽然用户是数据的创造者和所有者之一,但是在现如今的环境下用户很难完全掌握数据的主动权,用户的数据都在服务提供商手上,如果服务提供商内部员工未经用户请求私自访问这些数据,就属于滥用行为。很多灰黑产案件中,用户数据都是通过服务商内部人员滥用权限倒卖出去的,而目前还有很多服务商和组织对防止数据滥用的意识还比较薄弱。如何健全对数据滥用行为的识别、报警甚至阻止,并且有制度保障对实施滥用行为的员工进行严厉制裁是目前我们要重点考虑的。

3)防止数据被误用。防误用指的是防止数据在加工过程中由于非故意的、过失性动作导致的泄露。大数据时代防止数据被误用,在数据的加工过程中我们就要慎重思考和采用合适的技术手段和制度确保用户数据不被泄露、用户个人隐私不被侵犯,在用户享受便捷的数据服务的同时保障用户个人信息数据安全。

纸质时代,数据安全是标注在重要、机密文件上的“机密”、“秘密”、“绝密”字样;而在互联网迅猛发展的今天,数据安全融合在了互联网上的业务流程里,更加开放、更具挑战。随着信息技术的不断发展,数据安全的外延在不断扩展,数据安全重要性越发凸显。做好数据安全工作绝对不是只保障某一个环节的安全就可以了,而是要以数据为中心,做好数据采集、数据存储、数据传输、数据处理、数据交换、数据销毁整个数据运作流程中所有环节的安全保护工作。

十余年来,效率源不断在数据安全行业深耕、钻研,以技术研发为核心推动力,助力公司产品、服务发展。在数据安全形势日益严峻的今天,效率源将铭记责任、不忘初心,发挥自身在数据恢复、电子数据取证等方面的优势和积累,结合公司大数据信息化研究,从事前数据安全防控、事中数据安全分析到事后数据取证以及数据安全服务与培训等环节为个人、企业、政府部门及事业单位提供高效的、创新的数据安全解决方案,帮助大家解决数据安全问题,和大家一起保护我们重要的数据。


*部分内容素材来源于网络