8月份左右,据国外媒体报告称,美国的一家票选服务公司因人员的失误操作,导致了180万芝加哥选民信息被泄漏。其中包括了选民姓名、地址、出生日期、部分社会安全号和部分党派关系,此外还包含一些驾驶执照和州身份证信息。这是继美国近2亿选民个人信息被泄露事件后又一起严重大规模的泄漏案件。
该事件的被发现是由于网络安全公司UpGuard的乔·亨得利(Jon Hendren)在一台未受密码保护的亚马逊网络服务(AWS)设备上发现了此项漏洞。他将其交给磁盘分析师克里斯·维客利(Chris Vickery)进行了数据分析,并判断出这些数据来自Election Systems & Software(以下简称"ES&S")--这家公司为至少42个州提供选票计算机和服务。然后维客利在12日时通知了当地和伊利诺伊州警方。
而内布拉斯加州的投票软件及选举管理公司(ES&S)17日确认了这次泄露事件。ES&S在声明中表示,该公司已经在UpGuard的协助下自行展开"彻底调查"。并声称该事件不会对任何选举结果产生影响。根据电子系统和软件(电子系统和软件是美国最大的投票系统供应商),它将审查其程序和协议,以确保其系统和数据是安全的,以防止类似的情况再次发生。
为何数据公司泄漏事件频出,红线科技认为事出有因,不外乎两点。一,人员安全意识差,对数据的安全意识没有达到足够高的水平。二,公司内部数据文件没有进行数据加密处理,集中管理,权限管控弱!
对于上述的分析,国内企业,尤其是互联网企业,该如何应对数据泄漏事件呢?就在近日,全球知名市场调研公司Gartner发布最新评测:2017年内,全球信息安全产品及服务支出将达到864亿美元。可以想象,数据安全已经成为了最大的企业隐患问题。更何况,国内6月实施的《网络安全法》,对于故意或者公司原因造成的用户数据泄漏问题,将会被追究法律责任,不管是经济还是公司声誉都会带来极大的损失。
对于数据安全,安全专家经研究分析认为,做好事前预防工作,提高人员安全素养是必须的选择,那么,有什么硬件软件设施能满足企业数据安全加密保护呢?其实,数据防泄密系统就可以很好的解决数据泄漏事件的根源问题。即透明加密软件 !
试想,重要的数据都进行有效高效的加密处理,数据文件的创建到传输过程都进行加密保护,离开了授权环境(绑定的电脑),在没有账号权限等条件下,将是密文显示。采用的基本是国家保密局商业级加密标准算法,想要破解加密文件难上加难。更有高度的集中管理、集中策略控制、灵活的分组(部门)管理机制。根据实际的需求对不同的部门设置不同的加密策略及相应的控制策略。更是让企业数据安全管理做到得心应手。
网友评论