在互联网技术高度发达的背景下,各行各业都在积极利用互联网技术助推产业转型升级,实现创新发展。然而,水可载舟亦可覆舟,互联网技术亦是如此,在促进行业发展的同时,也带来了数据泄露风险,令企业防不胜防。
6月15日,俄罗斯勒索软件组织 Clop 便利用 MOVEit 软件的一个漏洞发动攻击,造成国防部、能源部等多个美国联邦机构,及多家大型世界500强企业的数据泄露,受影响的企业包括电力企业施耐德、能源巨头西门子和金融行业虚拟数据室服务商Datasite。
作为一家金融数据交互平台,Datasite本身就该为客户提供数据安全保护方面的服务。然而,此次Datasite也在受攻击之列,可见网 络攻击越发猖獗,全面提升信息安全保障已刻不容缓。
Datasite 报告说,这次泄密暴露了800多人的信息,尽管所暴露信息的全部范围尚不清楚,但大量客户的数据泄露已成事实。本次的CLOP漏洞攻击,无疑将受影响企业、单位的部分数据处于潜在的网 络安全风险之下。黑客要求被勒索机构或企业按要求支付赎金,否则便将被**的数据将被非法公开或出售。不难想象,核心数据一旦遭到泄漏、滥用、篡改,便会损害企业的商业运转,甚至会将影响扩大到整个行业,从而影响国家经济发展。
在数据泄露事件频频发生的大环境下,每个企业都应当思考如何加强数据安全防控,避免数据泄露,防患于未然。显然,加强数据安全防控势在必行,企业可以采取以下措施,筑牢数据安全防线。
1)建立适合企业的数据保护责任制度
对企业而言,建立适合自身的数据保护责任制度至关重要,建议参照国家的数据安全标准,明确数据使用的合规要求和安全红线,健全和完善数据保护责任制度。同时,企业可以根据数据的属性进行分类管理,制定不同的数据使用和保护规则,形成差异化的安全策略。
2)升级网 络安全防火墙
网 络安全是数据安全的基础,升级企业内网 络安全防火墙,避免网 络遭到破坏、更改、泄露,保障网 络信息的存储安全,以及信息的产生、传输和使用过程中的安全。
数据使用场景越来越复杂,无形中增加了安全防御难度,企业需要在传统的安全防御技术基础上,引入用户异常行为分析、知识图谱等新方法,提升安全检测的准确性。
3)强化第三方数据安全管理
由于受到技术水平的限制,企业仅凭一己之力难以保障数据安全,可以选择具有相应资质的金融数据服务商合作,聚焦金融业务场景与业务目标,从“技术、人员、业务”三方面制定好风险应对策略,守住数据安全底线。
可以说,数据安全是企业的风险底线,只有守住数据安全底线,为数据流通提供安全可信的环境,才能实现企业稳定发展,激活数据潜能,释放数据价值。