数据安全是网 络安全的基础,也是企业安全的重要组成部分,其重要性已经引起企业的高度重视。然而,企业的核心数据泄露事件频发,严重威胁企业的生产经营安全。5月份,由于文件传输软件 MOVEit 遭到网 络攻击,许多公司的数据遭到泄露,其中包括杰克逊国家公司(Jackson National)和 Datasite。
据了解,Datasite是一家为潜在的并购合作伙伴提供数据共享平台,其客户包括一些知名金融机构。此次数据安全事件的发生,导致800多用户的个人信息泄露,信息泄露的全部范围暂不确定,其中不排除含有企业敏感数据,令受影响用户深感担忧。
数据泄露带来的危害是多方面的,当泄露数据包含个人信息时,可能会造成个人**信息泄露,不仅有损个人名誉,还给违法分子进行经济诈骗提供了便利。对于正在进行交易谈判的并购交易团队,数据泄露可能会对交易产生负面影响,或使有限合伙人失去投资兴趣。
当数据集合包含科研等涉密信息时,企业往往需要向Clop勒索团伙支付巨额资金,一不小心在科研方面的努力将会付诸东流,甚至会给社会安全和经济发展带来不良影响。
Clop勒索团伙如何处理这些被盗数据,Datasite无从知晓,看似一次性的事件所带来的负面影响可能是深远的,像是一场永无终结的噩梦。Datasite尽力弥补数据泄露给用户造成的损失,为受这次泄露事件影响的用户提供免费的一益百利信用监控服务,为期两年。
网 络犯罪愈加猖狂,面对无孔不入的网 络攻击,确保网 络和数据安全成为金融机构和相关行业迫在眉睫的需求。那么,如何确保网 络和数据安全?企业可以从以下角度出发。
1)升级数据安全防护技术
Clop背后黑手不断改进他们的策略,使得安全专业人员很难跟上他们的步伐。因此,金融企业要增加金融科技网 络安全投入,升级数据安全防护技术,只有技术领先于Clop背后黑手,才能防止数据泄露,保证企业的数据安全。
2)采取差异化的安全策略
根据数据本身的属性和私密程度进行分级分类,制定不同的使用、保护规则,形成差异化的安全策略,尤其是对于敏感数据,需要将其作为重点保护对象,增加安全防护等级。
3)强化第三方数据安全管理
企业在在选择合作伙伴时将安全性作为最重要的考量,制定开展合作的管理规范,明确第三方机构的职责和风险应对举措,特别要将重要的外包服务商纳入监管范围,更高效地保证数据流通交易安全。
数据泄露无小事,每家企业都应当提高数据安全意识,切实履行网 络安全运营的主体责任,做好网 络和数据安全防护工作,共同构建和谐、稳定、安全的数据网 络空间。
