今年5月,由于文件传输软件MOVEit遭到网络攻击,许多公司的数据遭到泄露,其中包括Datasite,它为潜在的
合并和收购伙伴提供了一个数据共享平台和加密数据室。
据了解,Datasite使用 MOVEit 进行一些内部和外部的数据传输,而Moveit漏洞的存在埋下数据安全隐患,Datasite的客户信息在此次事件中遭到一定程度的泄露。
虽然目前还无法确定信息泄露的全部范围,泄露的信息中是否包含敏感信息,但信息泄露已成事实,引起现有客户、潜在客户的担忧。为了弥补被此次事件波及的客户,Datasite向受影响的个人提供为期两年的免费益百利信用监控服务。
数据泄露容易对公司发展造成不利影响,各公司应立即采取行动,尽可能减少数据泄露的潜在影响。
1、关注第三方风险管理
公司应立即联系高风险的第三方,了解它们是否使用存在MOVEit漏洞的软件,并确保它们是否做好数据安全防范。尤其是那些能够获得敏感非公开信息的企业,很有必要监测第三方风险的变化,限制第三方获得数据和系统的机会。
2、及时清空交易室
交易完成后,建议公司永久删除存储在交易室中的所有数据,这样可以降低MOVEit漏洞将公司敏感数据暴露给黑客的风险。
3、实施适当的 MOVEit 补丁和更新
公司应该持续监控关于 MOVEit 漏洞的新信息,及时实施适当的MOVEit补丁和更新,采取一切必要措施来保护公司的数据和系统。
对于企业而言,数据安全无小事。各企业不仅要增强数据安全意识,还应当不断提升防护手段,构建起全方位、多层次的数据安全防护体系,为企业数字化转型提供坚强保障。