全球数据安全事件每天都会发生,不管是个人还是企业甚至国家,小到个人隐私照片,大到企业核心数据,甚至国家最高机密。近日,就有美驻印尼大使、中情局秘密服务的前任主席及美国退伍军团在内的多达9400份敏感信息被泄露,其中包括员工住址、电话号码、电子邮件地址、驾驶执照与护照号码以及社会保险号码等敏感信息。而原因在于第三方合作招聘公司无意间把未加密处理的敏感信息放置在了Amazon Web Services (AWS)存储服务器上。此次事件,可以明白,数据安全上没有谁能侥幸豁免,需严谨以待。
美驻印尼大使等敏感信息被泄露,数据安全如何做到留一手?
此次事件的受害者是美国私人安全公司 TigerSwan。该公司的雇员简历因为第三方招聘公司的安全疏忽而暴露在互联网上,其中除了以上说的一些敏感信息以外,还有很多雇佣军简历及信息。据相关人士透露,此类数据在国外情报机构中会受到"高度关注"。号称世界强国的美国,发生如此高风险的数据泄露事件不禁令人对数据安全问题更加担忧。在高度自由的互联网中,数据安全如何才能得到有效保护?对于这个问题,多数专家都会提到数据加密技术及产品。
数据加密技术衍生出的最有效的安全软件就是透明加密软件,该类软件是以保护数据本身的安全为中心,以具体的文件为保护对象,高度的集中管理、集中策略控制可以帮助企业实现真正的数据传输安全,如前面提到的招聘公司疏忽造成的泄露事件基本是不会发生,因为数据资料即使脱离授权环境,如放置到储存服务器上,就会是密文显示,任何人都不能打开,采用的是高强度的加密算法,想要暴力破解基本没戏。
透明加密软件侧重于文档,图片,图纸,视频加密。日常办公所涉及到的各类型的文件,加密软件都能提供自动加密保护。加密过的文档,未经许可就无法打开,从而有效保护了数据安全。在文档加密基础上,加密软件还集成了权限管理、外发控制等功能。结合权限管理,透明加密软件可以对复制、截屏、打印等操作做到有效控制,阻断数据泄露的传输途径。
前车之覆,后车之鉴,面对不断频发的数据安全事件,一定要吸取其中的安全教训。而主动部署安装数据防泄密系统,即透明加密软件就是非常好的选择。操作使用简捷方便,还能随意保护数据安全,何乐而不为呢?
网友评论