络安全与每个人息息相关,做好网络安全工作也是每个企业、单位的责任。
近日,三乡警方查处了中山首单违反《中华人民共和国数据安全法》案件。一起来看看
近日,三乡公安分局鹤湾派出所在对辖区内的公司进行数据安全检查过程中,发现一家信息科技公司疑似存在网络数据泄露隐患。鹤湾派出所联合中山公安网安部门,约谈该公司负责人并开展现场检查,排查出该公司开发的系统存储大量公民敏感信息。
三乡鹤湾派出所通过询问相关责任人、调取网络设备日志信息、开展技术检测等方式,发现该公司在没有依法建立数据安全管理制度和操作规程等数据保护措施的前提下,对存储的公民敏感信息数据未采取去标识化和加密保护。通过现场检查,
发现该公司用于存储公民敏感信息的服务器也存在未授权访问的漏洞,用户隐私数据存在泄露风险。根据《中华人民共和国数据安全法》第二十七条、第四十五条之规定,三乡公安分局依法对该公司处以警告以及罚款 5 万元,对该公司负责人作出罚款
1 万元的处罚。
数据泄漏愈演愈烈,传统的防火墙、反病毒软件、入侵检测等信息安全防护措施,已难以独立应对。值得庆幸的是,在IT新技术迅速变化的新生态中,当传统安全法则在面临巨大挑战的同时,也为信息安全市场的发展提供了新的机遇:DLP数据泄露防护系统的异军突起。DLP以数据为焦点、风险为驱动,依据数据特点与应用场景,在DLP平台上按需灵活采用敏感内容识别、加密、隔离等不同技术手段,防止敏感数据泄露、扩散。
此外,DSM数据加密软件、DSA数据安全隔离等产品也必将获得广泛应用。通常而言,DSM数据加密软件主要用于保护文档类数据,DSA数据安全隔离则多用于保护源代码、图纸等数据,而数据泄露防护(DLP)系统则多为大型、集团用户所青睐
区别于传统边界防御转而关注信息安全本质-数据与内容安全的DLP,有助于从根本上实现被动防御向主动防御的积极转变。新形势、新安全,我们需要新的安全理念和相应解决方案来应对新的挑战。
当涉及数据泄露检测时,有很多原因可能造成企业的失败,这意味着并没有万能解决方案来解决这个问题,企业必须部署各种安全控制。
NetFlow数据和完整数据包分析的网络监控可以帮助识别可疑网络连接,以便进一步调查。这种监控可以利用异常检测来发现重要数据被送去调查的新的外部系统。网络监控还可以帮助企业发现数据泄露的其他潜在指标,包括以下内容:恶意无线接入点、未经授权互联网连接、流氓拨号连接、连接到其他企业、第三方服务提供商(包括云服务提供商)、未经授权VPN连接、其他加密连接以及其他可能可疑并需要进行调查的外部连接。还可以监控已知恶意IP地址。
下一个步骤是开始追踪安全事故。对于不同企业而言,对每个事故追踪的深度和具体细节可能有所不同,但利用一个现有事故信息共享框架是一个良好的开端。一旦开始进行数据收集过程,来自并非由内部检测的事故的数据可用于分析为什么它们没有被内部检测到。这可以作为根本原因分析的一部分,以确定哪些安全控制失效以及如何防止漏洞在未来被利用。随着企业改善其事故响应过程,扩展数据收集作为响应的一部分,他们会发现可用于检测和预防这种事故的新控制。
具有严格安全要求的企业应该投入大量资源到专门负责事故响应的个人(或者甚至是团队)。这个人应该专注于事故响应、分析事故数据以及发现可用于预防事故、控制事故影响或缩短事故检测时间的安全控制,而不需要承担其他日常监控责任。对于其他潜在防御方案,企业可以部署类似用于APT攻击检测的战略,这需要仔细监控企业的网络和系统。
通过增加几种新的监控,用户隐私可能会受到显著影响,因此,企业应该告知用户其活动正受到监控,并确保采取适当的步骤来保护用户隐私。企业可能不想提供关于监控目标的具体细节,这样一来,攻击者可能需要作出更多努力来确定究竟哪些正受到监控。保护收集的用户数据也应该是优先事项,可能通过向高管报告监控工作的进展以及隐私如何受到保护来实现。
