联系方式

    地址:山东省烟台市芝罘区文化宫

    电话:13718235518

    邮件:Ethan1974@qq.com

    在线QQ交谈 在线QQ交谈

你的位置:首页 > 行业动态 > 业界动态

浅谈数据安全与保护引发的数据泄露事件

2022-9-25 14:50:42 点击:

近日,在Raidform转生论坛Breached上有一个帖子数据泄露事件引起了大家的关注。虽然该消息还未经证实,但面对互联网飞速发展的时代,信息安全的保护是重中之重。2022年上半年频发的网络安全事件中,如果要从中挑出一个关键词,你会选什么?如果让小编来说,一定有一个词无法忽视。

当前全球网络空间安全形势持续演变,外部环境日趋严峻,网络安全问题时刻影响着政治、经济、军事、文化、科技等各个领域,同时也对信息安全的保障提出了更高的要求。6月21日,超星学习通数据泄露案件冲上了热搜,再次引发公众对个人隐私数据安全的热议。

4月29日Group-IB数据显示,2022年一季度被暴露的数据库多达9万个,较2021年增速迅猛;

超过30%(约93600个)的暴露数据库位于美国,中国的暴露量位列第二,共54700个;

数据库暴露属于重大隐患,此类数据库很可能在网络攻击事件中遭到利用,进而引发数据泄露、利用信息攻击客户/员工等令人恐惧的后果。

数据泄露的严重性是不言而喻的。不仅会造成企业、员工和客户的财产损失,也可能对企业形象带来负面影响等,其中隐性损失不可估量。

今天,当全球企业都在关注减少开支和最大化生产力时,云提供了操作上的灵活性、无限存储、安全管理、基于实用的共享模型,最重要的是不需要承担高额的资本和服务器维护成本。那云数据又要进行如何保护呢?

一、认识本地安全性

端点安全性、电邮的保护:要注意网络钓鱼、间谍软件保护。保持设备端点、电邮最*新的安全性,禁止未经授权的云账户访问。

二、熟悉现有的云服务资产

云服务器管理中,如果不清楚数据的存在,很可能数据安全正在受到威胁,所以要设置云服务器的安全状态的第一步,就是要熟悉基础架构、流量通行情况。知道这些后,使用中便于发现异常流量情况,避免数据泄露。

三、建立完整库存

列出完整的云服务器资产清单,便于后期查看资产数量,找出薄弱环节。可列出云服务器、数据库实例、无服务器功能、存储服务、数据库、容器等。要关注潜在威胁,云服务器有无开发给公共互联网的端口数据库,有无公开云存储服务、虚拟存储等。

四、定期检查身份访问管理

对用户角色、权限、云服务器的基于角色访问进行管理,避免从中出现更多漏洞。用户应该对全部访问类型、和云服务器的关系有可见性,采取安全策略开放权限,谨慎授权。毕竟这些权限如果被黑客获取,黑客就可在云服务器中肆意获取到需要的重要数据。

五、积极监控网络流量

监控云服务器的网络流量使用情况,发现异常流量峰值可能是数据泄露的信号,流量指标正常也是数据安全的一大重要指标。

Copyright 2022 芝罘区佣兵网络工作室 版权所有 All Rights Reserved

公司地址:山东省烟台市芝罘区文化宫 联系电话:13718235518 电子邮件:Ethan1974@qq.com

京ICP备08007000号 京公网安备 11010802026356号